Home » Spyware & Browser Hijacker Support Forum » virus burster eingefangen bitte um rat » Themenansicht

virus burster eingefangen bitte um rat
#0
27.11.2006, 20:38
matze1985
...neu hier

Beiträge: 6
#1 hey leute,
hab mir dummerweise schon wieder den dummen virus burster eingefangen. wäre dankbar wenn mir jmd helfen kann. nachfolgend das combofix und hijack log. vielen dank für eure hilfe
gruß matze

hijack:

Logfile of HijackThis v1.99.1
Scan saved at 20:32:37, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gold Codec\isamonitor.exe
C:\Programme\Gold Codec\pmsngr.exe
C:\Programme\Gold Codec\isamini.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Gold Codec\pmmon.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\reminder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\virusburster\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Mit &Google suchen - C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164467836671
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC5194F-C385-4E6B-B34E-2155BDFB911D}: NameServer = 192.168.81.204
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


combofix:

Matze - 06-11-27 20:33:11,82 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\virusburster"

((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 ))))))))))))))))))))))))))))))))))


2006-11-27 20:32 <DIR> d-------- C:\Programme\CleanUp!
2006-11-27 20:17 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-27 20:15 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-27 20:15 <DIR> d-------- C:\Programme\Gold Codec
2006-11-27 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2006-11-27 19:40 49,152 --a------ C:\WINDOWS\system32\ctpde.dll
2006-11-27 19:40 32,768 --a------ C:\WINDOWS\system32\PdePgHlp.dll
2006-11-27 19:40 32,768 --a------ C:\WINDOWS\system32\Jb4Inst.dll
2006-11-27 19:40 295,001 --a------ C:\WINDOWS\system32\ctjb2sp.dll
2006-11-27 19:40 28,672 --a------ C:\WINDOWS\system32\PdeSrvps.dll
2006-11-27 19:40 233,472 --a------ C:\WINDOWS\system32\CTPmsMan.dll
2006-11-27 19:40 233,472 --a------ C:\WINDOWS\system32\CPmsManU.dll
2006-11-27 19:40 200,704 --a------ C:\WINDOWS\system32\CPdeSrvU.exe
2006-11-27 19:40 17,280 --a------ C:\WINDOWS\system32\drivers\ctpdusb.sys
2006-11-27 19:40 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2006-11-27 19:40 143,360 --a------ C:\WINDOWS\system32\CPmsWmaU.dll
2006-11-27 19:40 <DIR> d-------- C:\Programme\Creative
2006-11-26 13:31 <DIR> d-------- C:\Programme\ICQLite
2006-11-26 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\ICQLite
2006-11-26 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\ICQ
2006-11-26 12:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-26 12:23 <DIR> d-------- C:\Programme\Microsoft Visual Studio
2006-11-26 12:21 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-11-26 12:21 <DIR> d-------- C:\Programme\Microsoft.NET
2006-11-26 12:17 <DIR> d-------- C:\Programme\DivX
2006-11-26 12:07 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-26 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Unigraphics Solutions
2006-11-26 10:57 <DIR> d-------- C:\Programme\TuneUpUtilities2006
2006-11-26 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\TuneUp Software
2006-11-26 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-11-26 01:39 <DIR> d-------- C:\WINDOWS\pss
2006-11-26 01:33 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2006-11-26 01:26 <DIR> d-------- C:\Programme\UberIcon
2006-11-26 01:25 <DIR> d-------- C:\Programme\VisualTaskTips
2006-11-26 01:20 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2006-11-26 01:20 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2006-11-26 01:17 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2006-11-26 01:17 19,968 --a------ C:\WINDOWS\system32\reico.exe
2006-11-26 01:17 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2006-11-26 01:11 <DIR> d-------- C:\Programme\WinRAR
2006-11-26 00:53 <DIR> d-------- C:\Programme\BitTorrent
2006-11-26 00:53 <DIR> d-------- C:\Program Files
2006-11-26 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\BitTorrent
2006-11-26 00:51 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-26 00:38 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\VAIO Information FLOW
2006-11-26 00:32 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-26 00:29 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-11-26 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-26 00:11 <DIR> d-------- C:\WINDOWS\system32\en-US
2006-11-25 23:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-25 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\sony
2006-11-25 23:42 <DIR> d--hs---- C:\System Volume Information
2006-11-25 23:34 <DIR> d-------- C:\VAIO Entertainment
2006-11-25 22:26 <DIR> d-------- C:\Programme\Solid Edge V17
2006-11-25 17:36 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-25 17:36 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-25 17:35 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-25 17:34 <DIR> d-------- C:\b50fc0052f59ae7763736078f506
2006-11-25 17:34 <DIR> d-------- C:\6f8c3eac1e55611dd1154e9e945ecd16
2006-11-25 17:33 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-25 17:33 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-25 17:30 729,600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-11-25 17:30 729,600 --------- C:\WINDOWS\system32\_000005_.tmp.dll
2006-11-25 17:30 132,096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-11-25 17:30 132,096 --------- C:\WINDOWS\system32\_000004_.tmp.dll
2006-11-25 17:30 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-25 17:30 <DIR> d-------- C:\048d9f6bf37e8c7f235e414719
2006-11-25 17:29 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-11-25 17:28 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-25 17:27 111,616 --------- C:\WINDOWS\system32\_000003_.tmp.dll
2006-11-25 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Macromedia
2006-11-25 16:40 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-25 16:33 <DIR> d--hs---- C:\Config.Msi
2006-11-25 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-25 16:29 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-25 16:21 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-25 16:21 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-25 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-25 16:16 <DIR> d---s---- C:\Dokumente und Einstellungen\Matze\UserData
2006-11-25 16:12 <DIR> d-------- C:\Programme\Norton Ghost
2006-11-25 16:09 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-25 16:07 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-25 16:06 <DIR> d-------- C:\Programme\Microsoft Works
2006-11-25 15:02 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2006-11-25 15:02 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-25 15:02 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2006-11-25 15:02 <DIR> d-------- C:\Programme\Microsoft SQL Server
2006-11-25 15:01 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2006-11-25 15:01 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2006-11-25 15:01 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2006-11-25 15:01 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2006-11-25 15:01 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2006-11-25 15:01 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2006-11-25 15:01 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2006-11-25 15:01 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2006-11-25 15:00 49,152 --a------ C:\WINDOWS\system32\VAIOIF.scr
2006-11-25 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2006-11-25 14:59 91,648 --a------ C:\WINDOWS\system32\SonyAIds.dll
2006-11-25 14:59 75,776 --a------ C:\WINDOWS\system32\SonyAIwo.dll
2006-11-25 14:59 38,400 --a------ C:\WINDOWS\system32\SonyAIwd.dll
2006-11-25 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\SonicStage Mastering Studio
2006-11-25 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\DSD Direct
2006-11-25 14:58 98,304 --a------ C:\WINDOWS\system32\CddbLangDESony.dll
2006-11-25 14:58 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2006-11-25 14:58 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2006-11-25 14:58 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2006-11-25 14:58 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2006-11-25 14:58 520,192 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2006-11-25 14:58 <DIR> d-------- C:\Programme\Skype
2006-11-25 14:55 <DIR> d-------- C:\Programme\Roxio
2006-11-25 14:55 <DIR> d-------- C:\Programme\ISP
2006-11-25 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-11-25 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\ImageConverter2
2006-11-25 14:53 <DIR> d-------- C:\Programme\Toshiba
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\SendTo
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\Recent
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\.
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten
2006-11-25 14:51 <DIR> dr------- C:\Dokumente und Einstellungen\Matze\Startmen
2006-11-25 14:51 <DIR> dr------- C:\Dokumente und Einstellungen\Matze\Favoriten
2006-11-25 14:51 <DIR> dr------- C:\Dokumente und Einstellungen\Matze\Eigene Dateien
2006-11-25 14:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Matze\Cookies
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Vorlagen
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Netzwerkumgebung
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Druckumgebung
2006-11-25 14:51 <DIR> d---s---- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Microsoft
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Desktop
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Symantec
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Sony Corporation
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Identities
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Google
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Adobe
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\..
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\..
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\.
2006-11-25 14:50 <DIR> d-------- C:\Programme\Programmverknpfungen
2006-11-25 14:45 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 11:51 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-27 20:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-27 15:20 -------- d-------- C:\Programme\Google
2006-11-26 12:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-26 12:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-26 12:22 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-26 01:33 -------- d-------- C:\Programme\Outlook Express
2006-11-26 01:33 -------- d-------- C:\Programme\Internet Explorer
2006-11-26 01:29 -------- d-------- C:\Programme\Picasa2
2006-11-26 00:32 -------- d-------- C:\Programme\Windows Media Player
2006-11-25 22:21 -------- d-------- C:\Programme\Norton Internet Security
2006-11-25 16:34 -------- d-------- C:\Programme\Symantec
2006-11-25 16:27 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-25 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2006-11-25 16:13 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-11-25 16:10 -------- d-------- C:\Programme\Sony
2006-11-25 16:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-25 15:02 -------- d--h----- C:\Programme\Uninstall Information
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 17:52 146960 -ra------ C:\WINDOWS\system32\drivers\SymSnap.sys
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll
2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll
2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"VAIOCameraUtility"="\"C:\\Programme\\Sony\\VAIO Camera Utility\\VCUServe.exe\""
"SonyPowerCfg"="\"C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe\""
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"Switcher.exe"="C:\\Programme\\Sony\\Wireless Switch Setting Utility\\Switcher.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"reminder"="C:\\WINDOWS\\reminder.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Norton Ghost\\Agent\\GhostTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Matze.job

Completion time: 06-11-27 20:34:24.90
C:\ComboFix.txt ... 06-11-27 20:34


nochmal danke für die hilfe, der virus burster ist echt ein nerviger Schei...
gruß matze
Seitenanfang Seitenende
28.11.2006, 02:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\xxfgmy.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

_____________________

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\b50fc0052f59ae7763736078f506
C:\6f8c3eac1e55611dd1154e9e945ecd16
C:\WINDOWS\system32\lsasrv.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\wkssvc.dll
C:\WINDOWS\system32\_000004_.tmp.dll
C:\WINDOWS\system32\closeapp.exe
C:\WINDOWS\system32\reico.exe
C:\WINDOWS\system32\Uharc.exe

poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 07:59
matze1985
...neu hier

Themenstarter

Beiträge: 6
#3 hey,
hat nur noch das gefunden, ansonsten alles wieder in ordnung, danke:


Complete scanning result of "Uharc.exe", received in VirusTotal at 11.28.2006, 07:55:44 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.27.2006 no virus found
Authentium 4.93.8 11.27.2006 no virus found
Avast 4.7.892.0 11.27.2006 no virus found
AVG 386 11.27.2006 no virus found
BitDefender 7.2 11.28.2006 no virus found
CAT-QuickHeal 8.00 11.27.2006 no virus found
ClamAV devel-20060426 11.27.2006 no virus found
DrWeb 4.33 11.27.2006 no virus found
eSafe 7.0.14.0 11.27.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 no virus found
Ewido 4.0 11.27.2006 no virus found
Fortinet 2.82.0.0 11.28.2006 no virus found
F-Prot 3.16f 11.27.2006 no virus found
F-Prot4 4.2.1.29 11.27.2006 no virus found
Ikarus 0.2.65.0 11.27.2006 no virus found
Kaspersky 4.0.2.24 11.28.2006 no virus found
McAfee 4905 11.27.2006 no virus found
Microsoft 1.1804 11.27.2006 no virus found
NOD32v2 1886 11.27.2006 no virus found
Norman 5.80.02 11.27.2006 no virus found
Panda 9.0.0.4 11.27.2006 no virus found
Prevx1 V2 11.28.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.124 11.27.2006 no virus found
UNA 1.83 11.27.2006 no virus found
VBA32 3.11.1 11.27.2006 no virus found
VirusBuster 4.3.15:9 11.27.2006 no virus found

gruß
matze
Seitenanfang Seitenende
28.11.2006, 13:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste bitte noch mal das log von combofix, ich sehe nach, was noch vorhanden ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 16:56
matze1985
...neu hier

Themenstarter

Beiträge: 6
#5 hier nochmal die combofix-log:

Matze - 06-11-28 16:54:38,54 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\virusburster"

((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-28 07:36 2,652 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-27 21:52 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-27 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-27 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\AdobeUM
2006-11-27 20:32 <DIR> d-------- C:\Programme\CleanUp!
2006-11-27 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2006-11-27 19:40 49,152 --a------ C:\WINDOWS\system32\ctpde.dll
2006-11-27 19:40 32,768 --a------ C:\WINDOWS\system32\PdePgHlp.dll
2006-11-27 19:40 32,768 --a------ C:\WINDOWS\system32\Jb4Inst.dll
2006-11-27 19:40 295,001 --a------ C:\WINDOWS\system32\ctjb2sp.dll
2006-11-27 19:40 28,672 --a------ C:\WINDOWS\system32\PdeSrvps.dll
2006-11-27 19:40 233,472 --a------ C:\WINDOWS\system32\CTPmsMan.dll
2006-11-27 19:40 233,472 --a------ C:\WINDOWS\system32\CPmsManU.dll
2006-11-27 19:40 200,704 --a------ C:\WINDOWS\system32\CPdeSrvU.exe
2006-11-27 19:40 17,280 --a------ C:\WINDOWS\system32\drivers\ctpdusb.sys
2006-11-27 19:40 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2006-11-27 19:40 143,360 --a------ C:\WINDOWS\system32\CPmsWmaU.dll
2006-11-27 19:40 <DIR> d-------- C:\Programme\Creative
2006-11-26 13:31 <DIR> d-------- C:\Programme\ICQLite
2006-11-26 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\ICQLite
2006-11-26 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\ICQ
2006-11-26 12:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-26 12:23 <DIR> d-------- C:\Programme\Microsoft Visual Studio
2006-11-26 12:21 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-11-26 12:21 <DIR> d-------- C:\Programme\Microsoft.NET
2006-11-26 12:17 <DIR> d-------- C:\Programme\DivX
2006-11-26 12:07 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-26 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Unigraphics Solutions
2006-11-26 10:57 <DIR> d-------- C:\Programme\TuneUpUtilities2006
2006-11-26 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\TuneUp Software
2006-11-26 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-11-26 01:39 <DIR> d-------- C:\WINDOWS\pss
2006-11-26 01:33 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2006-11-26 01:26 <DIR> d-------- C:\Programme\UberIcon
2006-11-26 01:25 <DIR> d-------- C:\Programme\VisualTaskTips
2006-11-26 01:20 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2006-11-26 01:20 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2006-11-26 01:17 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2006-11-26 01:17 19,968 --a------ C:\WINDOWS\system32\reico.exe
2006-11-26 01:17 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2006-11-26 01:11 <DIR> d-------- C:\Programme\WinRAR
2006-11-26 00:53 <DIR> d-------- C:\Programme\BitTorrent
2006-11-26 00:53 <DIR> d-------- C:\Program Files
2006-11-26 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\BitTorrent
2006-11-26 00:51 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-26 00:38 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\VAIO Information FLOW
2006-11-26 00:32 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-26 00:29 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-11-26 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-26 00:11 <DIR> d-------- C:\WINDOWS\system32\en-US
2006-11-25 23:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-25 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\sony
2006-11-25 23:42 <DIR> d--hs---- C:\System Volume Information
2006-11-25 23:34 <DIR> d-------- C:\VAIO Entertainment
2006-11-25 22:26 <DIR> d-------- C:\Programme\Solid Edge V17
2006-11-25 17:36 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-25 17:36 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-25 17:35 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-25 17:34 <DIR> d-------- C:\b50fc0052f59ae7763736078f506
2006-11-25 17:34 <DIR> d-------- C:\6f8c3eac1e55611dd1154e9e945ecd16
2006-11-25 17:33 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-25 17:33 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-25 17:30 729,600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-11-25 17:30 729,600 --------- C:\WINDOWS\system32\_000005_.tmp.dll
2006-11-25 17:30 132,096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-11-25 17:30 132,096 --------- C:\WINDOWS\system32\_000004_.tmp.dll
2006-11-25 17:30 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-25 17:30 <DIR> d-------- C:\048d9f6bf37e8c7f235e414719
2006-11-25 17:29 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-11-25 17:28 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-25 17:27 111,616 --------- C:\WINDOWS\system32\_000003_.tmp.dll
2006-11-25 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Macromedia
2006-11-25 16:40 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-25 16:33 <DIR> d--hs---- C:\Config.Msi
2006-11-25 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-25 16:29 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-25 16:21 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-25 16:21 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-25 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-25 16:16 <DIR> d---s---- C:\Dokumente und Einstellungen\Matze\UserData
2006-11-25 16:12 <DIR> d-------- C:\Programme\Norton Ghost
2006-11-25 16:09 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-25 16:07 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-25 16:06 <DIR> d-------- C:\Programme\Microsoft Works
2006-11-25 15:02 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2006-11-25 15:02 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-25 15:02 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2006-11-25 15:02 <DIR> d-------- C:\Programme\Microsoft SQL Server
2006-11-25 15:01 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2006-11-25 15:01 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2006-11-25 15:01 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2006-11-25 15:01 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2006-11-25 15:01 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2006-11-25 15:01 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2006-11-25 15:01 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2006-11-25 15:01 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2006-11-25 15:00 49,152 --a------ C:\WINDOWS\system32\VAIOIF.scr
2006-11-25 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2006-11-25 14:59 91,648 --a------ C:\WINDOWS\system32\SonyAIds.dll
2006-11-25 14:59 75,776 --a------ C:\WINDOWS\system32\SonyAIwo.dll
2006-11-25 14:59 38,400 --a------ C:\WINDOWS\system32\SonyAIwd.dll
2006-11-25 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\SonicStage Mastering Studio
2006-11-25 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\DSD Direct
2006-11-25 14:58 98,304 --a------ C:\WINDOWS\system32\CddbLangDESony.dll
2006-11-25 14:58 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2006-11-25 14:58 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2006-11-25 14:58 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2006-11-25 14:58 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2006-11-25 14:58 520,192 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2006-11-25 14:58 <DIR> d-------- C:\Programme\Skype
2006-11-25 14:55 <DIR> d-------- C:\Programme\Roxio
2006-11-25 14:55 <DIR> d-------- C:\Programme\ISP
2006-11-25 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-11-25 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\ImageConverter2
2006-11-25 14:53 <DIR> d-------- C:\Programme\Toshiba
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\SendTo
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\Recent
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\.
2006-11-25 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten
2006-11-25 14:51 <DIR> dr------- C:\Dokumente und Einstellungen\Matze\Startmen
2006-11-25 14:51 <DIR> dr------- C:\Dokumente und Einstellungen\Matze\Favoriten
2006-11-25 14:51 <DIR> dr------- C:\Dokumente und Einstellungen\Matze\Eigene Dateien
2006-11-25 14:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Matze\Cookies
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Vorlagen
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Netzwerkumgebung
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen
2006-11-25 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Matze\Druckumgebung
2006-11-25 14:51 <DIR> d---s---- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Microsoft
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Desktop
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Symantec
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Sony Corporation
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Identities
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Google
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Adobe
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\..
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\..
2006-11-25 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\.
2006-11-25 14:50 <DIR> d-------- C:\Programme\Programmverknpfungen
2006-11-25 14:45 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 11:51 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-28 09:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-27 15:20 -------- d-------- C:\Programme\Google
2006-11-26 12:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-26 12:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-26 12:22 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-26 01:33 -------- d-------- C:\Programme\Outlook Express
2006-11-26 01:33 -------- d-------- C:\Programme\Internet Explorer
2006-11-26 01:29 -------- d-------- C:\Programme\Picasa2
2006-11-26 00:32 -------- d-------- C:\Programme\Windows Media Player
2006-11-25 22:21 -------- d-------- C:\Programme\Norton Internet Security
2006-11-25 16:34 -------- d-------- C:\Programme\Symantec
2006-11-25 16:27 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-25 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2006-11-25 16:13 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-11-25 16:10 -------- d-------- C:\Programme\Sony
2006-11-25 16:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-25 15:02 -------- d--h----- C:\Programme\Uninstall Information
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 17:52 146960 -ra------ C:\WINDOWS\system32\drivers\SymSnap.sys
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll
2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll
2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_7"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"VAIOCameraUtility"="\"C:\\Programme\\Sony\\VAIO Camera Utility\\VCUServe.exe\""
"SonyPowerCfg"="\"C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe\""
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"Switcher.exe"="C:\\Programme\\Sony\\Wireless Switch Setting Utility\\Switcher.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"reminder"="C:\\WINDOWS\\reminder.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Norton Ghost\\Agent\\GhostTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Matze.job

Completion time: 06-11-28 16:55:46.90
C:\ComboFix.txt ... 06-11-28 16:55
C:\ComboFix2.txt ... 06-11-27 20:34
Seitenanfang Seitenende
29.11.2006, 00:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 matze1985

das sieht schon mal gut aus ;)
mache einen Onlinescan mit panda oder ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1