Home » Spyware & Browser Hijacker Support Forum » Virusburster entfernen » Themenansicht

Virusburster entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.11.2006, 03:29
surfdude
...neu hier

Beiträge: 2
#1 Hallo,
wollte einen Codec installieren, dann tauchte in der Taskleist dieses blinkende Symbol (Mine - gelbes Ausrufezeichen) auf. Daraufhin hab ich Kaspersky Internetsecurity durchlaufen lassen, das dann einen Trojaner fand und desinfizierte. Leider war das Symbol immer noch da und ich startete Spybot - jedoch ohne erwünschtes Ergebnis.

Hier mein Hijack-Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 02:41:44, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\boardhead\Desktop\avenger\avenger.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\boardhead\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB07089 - {7137293F-FC2F-48ed-8FEA-4F4828B941A3} - (no file)
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
O3 - Toolbar: KeyGen Crack - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{29F77CEA-1DA3-4E74-AB74-FB512DB725C9}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hier mein comofix Scanreport:

boardhead - 06-11-29 1:46:36,46 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\boardhead\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-29 01:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\boardhead\Recent
2006-11-29 01:35 <DIR> d-------- C:\Programme\CleanUp!
2006-11-29 00:15 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-29 00:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-28 20:10 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-28 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-11-28 01:21 73,928 --a------ C:\WINDOWS\system32\dmcompod.dll
2006-11-28 01:21 52,424 --a------ C:\WINDOWS\system32\dmloaded.dll
2006-11-28 01:21 41,160 --a------ C:\WINDOWS\system32\dmbandd.dll
2006-11-28 01:21 4,161,816 --a------ C:\WINDOWS\system32\d3dx9d_31.dll
2006-11-28 01:21 359,624 --a------ C:\WINDOWS\system32\dinput8d.dll
2006-11-28 01:21 339,736 --a------ C:\WINDOWS\system32\d3dref9.dll
2006-11-28 01:21 30,920 --a------ C:\WINDOWS\system32\dswaved.dll
2006-11-28 01:21 3,625,256 --a------ C:\WINDOWS\system32\d3dx9d_31_beta.dll
2006-11-28 01:21 3,080,472 --a------ C:\WINDOWS\system32\d3d9d.dll
2006-11-28 01:21 248,008 --a------ C:\WINDOWS\system32\d3dref8.dll
2006-11-28 01:21 240,328 --a------ C:\WINDOWS\system32\dmimed.dll
2006-11-28 01:21 134,344 --a------ C:\WINDOWS\system32\dmusicd.dll
2006-11-28 01:21 117,448 --a------ C:\WINDOWS\system32\dmstyled.dll
2006-11-28 01:21 115,912 --a------ C:\WINDOWS\system32\dmscripd.dll
2006-11-28 01:21 112,840 --a------ C:\WINDOWS\system32\dmsynthd.dll
2006-11-28 01:21 106,696 --a------ C:\WINDOWS\system32\d3dref.dll
2006-11-28 01:21 1,390,792 --a------ C:\WINDOWS\system32\d3d8d.dll
2006-11-28 01:18 <DIR> d-------- C:\Programme\Microsoft DirectX SDK (October 2006)
2006-11-28 00:21 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-11-28 00:21 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-11-28 00:21 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-11-28 00:21 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-28 00:20 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2006-11-28 00:19 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-11-28 00:19 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-11-28 00:19 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-11-28 00:19 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-28 00:19 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-11-28 00:19 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-11-28 00:19 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-11-28 00:19 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-11-28 00:19 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-11-28 00:19 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-11-28 00:19 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-11-28 00:19 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-11-28 00:19 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-11-28 00:19 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-11-28 00:19 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-11-28 00:19 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-11-28 00:19 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-11-28 00:19 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-11-28 00:19 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-11-28 00:19 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-11-27 13:39 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-27 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2006-11-27 12:45 <DIR> d-------- C:\WINDOWS\nview
2006-11-27 12:45 <DIR> d-------- C:\WINDOWS\NV21643180.TMP
2006-11-27 11:58 <DIR> d-------- C:\WINDOWS\GBD
2006-11-26 23:43 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-11-26 23:43 <DIR> d-------- C:\Programme\Realtek Sound Manager
2006-11-26 23:43 <DIR> d-------- C:\Programme\AvRack
2006-11-26 23:42 143,360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2006-11-26 23:42 10,527,744 --a------ C:\WINDOWS\system32\RTLCPL.exe
2006-11-26 23:42 <DIR> d-------- C:\Programme\Realtek AC97
2006-11-26 22:41 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2006-11-26 22:39 <DIR> d-------- C:\Programme\VIA
2006-11-26 22:10 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-26 20:28 <DIR> d-------- C:\Programme\Lavalys
2006-11-26 20:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aliaswavefront shared
2006-11-26 20:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alias Shared
2006-11-26 20:02 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-11-26 20:02 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-26 20:02 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-11-26 20:02 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-26 20:02 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-11-26 20:02 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-11-26 19:59 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-26 19:59 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2006-11-26 19:59 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-26 17:00 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-26 16:49 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-24 19:01 <DIR> d-------- C:\Programme\Aspyr
2006-11-24 15:56 <DIR> d-------- C:\Programme\RocketDock
2006-11-24 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-22 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\GlobalSCAPE
2006-11-22 15:12 <DIR> d-------- C:\Programme\GlobalSCAPE
2006-11-19 06:04 <DIR> d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\dvdcss
2006-11-19 00:38 15,360 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-16 19:10 <DIR> d-------- C:\WINDOWS\system32\oodag
2006-11-16 18:11 <DIR> d-------- C:\Programme\OO Software
2006-11-16 18:01 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2006-11-16 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\TuneUp Software
2006-11-16 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-16 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-11-15 23:24 <DIR> d-------- C:\Programme\GSM
2006-11-14 23:25 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-13 12:23 99,840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys
2006-11-13 12:18 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-11-13 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2006-11-13 12:15 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-11-13 12:15 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-11-13 12:13 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-11-13 12:13 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-11-13 12:13 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-11-13 12:13 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-11-13 12:13 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-11-13 12:13 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-11-13 12:13 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-11-13 12:13 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-11-13 12:13 405,504 --a------ C:\WINDOWS\system32\MXRestore.exe
2006-11-13 12:13 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-11-13 12:13 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-11-13 12:13 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-11-13 12:13 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-11-13 12:13 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-11-13 12:13 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-11-13 12:13 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-11-13 12:13 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-11-13 12:13 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-11-13 12:13 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-11-13 12:13 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-11-13 12:13 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-11-13 12:13 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-11-13 12:12 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-11-13 12:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-13 12:02 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-11-13 12:02 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-11-13 12:02 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-13 12:02 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2006-11-13 12:02 <DIR> d-------- C:\MAGIX
2006-11-13 12:01 512,000 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-11-12 03:10 <DIR> d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\vlc
2006-11-11 19:26 <DIR> d-------- C:\Programme\VideoLAN
2006-11-10 19:38 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-11-07 11:36 <DIR> d-------- C:\Programme\Elaborate Bytes
2006-11-07 11:27 <DIR> d-------- C:\Programme\SlySoft
2006-11-07 02:12 <DIR> d-------- C:\Programme\DirectVobSub
2006-11-07 02:09 <DIR> d-------- C:\Programme\Zoom Player
2006-11-05 22:28 <DIR> d-------- C:\Programme\Winamp
2006-11-03 22:32 <DIR> d-------- C:\Programme\iTunes
2006-11-03 22:32 <DIR> d-------- C:\Programme\iPod
2006-11-03 22:30 <DIR> d-------- C:\Programme\QuickTime
2006-11-02 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Talkback
2006-11-02 17:51 <DIR> d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Thunderbird
2006-11-02 17:50 <DIR> d-------- C:\Programme\Mozilla Thunderbird


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-29 01:44 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-28 20:30 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-28 20:30 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-28 01:29 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-28 01:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-28 00:21 -------- d-------- C:\Programme\Windows Media Player
2006-11-27 15:28 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\OpenOffice.org2
2006-11-26 20:05 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-26 19:59 -------- d-------- C:\Programme\Internet Explorer
2006-11-24 13:29 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-11-15 23:50 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Adobe
2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-14 23:19 -------- d-------- C:\Programme\InterVideo
2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-11-13 20:09 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-11-13 20:09 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-11-13 20:09 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-11-13 20:09 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-11-13 20:09 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-11-13 20:09 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-11-13 20:09 1724416 --a------ C:\WINDOWS\system32\netshell.dll
2006-11-13 20:09 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-11-13 20:09 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-11-13 20:09 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-11-10 19:38 -------- d-------- C:\Programme\Adobe
2006-11-08 22:57 -------- d-------- C:\Programme\ICQToolbar
2006-11-03 12:45 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Macromedia
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 17:51 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Mozilla
2006-10-30 01:04 -------- d---s---- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Microsoft
2006-10-25 00:16 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-10-25 00:14 -------- d-------- C:\Programme\openoffice
2006-10-23 01:35 -------- d-------- C:\Programme\Act-3D
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-21 02:59 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Ahead
2006-10-20 16:59 -------- d-------- C:\Programme\Nero
2006-10-20 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-20 00:54 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\InterVideo
2006-10-20 00:50 -------- d-------- C:\Programme\MSXML 4.0
2006-10-20 00:47 -------- d-------- C:\Programme\Creative
2006-10-19 18:15 -------- d-------- C:\Programme\Macromedia
2006-10-19 17:46 -------- d-------- C:\Programme\ICQLite
2006-10-19 17:46 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\ICQLite
2006-10-19 00:46 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\DivX
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 12:38 -------- d-------- C:\Programme\MSN Messenger
2006-10-18 12:30 58952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2006-10-18 12:30 -------- d-------- C:\Programme\MessengerPlus! 3
2006-10-18 11:42 -------- d-------- C:\Programme\Messenger
2006-10-18 11:42 -------- d-------- C:\Programme\DivX
2006-10-18 09:28 -------- d-------- C:\Programme\Shareaza
2006-10-18 09:28 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Shareaza
2006-10-18 09:26 -------- d-------- C:\Programme\Apple Software Update
2006-10-17 22:57 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-17 22:55 -------- d-------- C:\Programme\Tropico2
2006-10-17 19:31 -------- d-------- C:\Programme\Messenger Plus! 3
2006-10-17 18:20 -------- d-------- C:\Programme\eMule
2006-10-17 18:15 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\uk.co.planetside
2006-10-17 17:04 -------- d-------- C:\Programme\Terragen
2006-10-17 16:01 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\AdobeUM
2006-10-17 15:57 869 --a------ C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\AdobeDLM.log
2006-10-17 15:57 0 --a------ C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\dm.ini
2006-10-17 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-17 14:42 -------- d-------- C:\Programme\maxon
2006-10-17 13:23 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Apple Computer
2006-10-17 12:48 -------- d-------- C:\Programme\Outlook Express
2006-10-17 12:48 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-17 12:12 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-17 11:30 -------- d-------- C:\Programme\xp-AntiSpy
2006-10-17 02:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-17 02:23 -------- d-------- C:\Programme\Stardock
2006-10-17 02:11 -------- d-------- C:\Programme\Elecard MPEG2 Player V1.30
2006-10-17 01:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-17 01:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-10-17 01:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-10-17 01:07 -------- d-------- C:\Programme\Alcohol Soft
2006-10-16 23:57 -------- d-------- C:\Programme\WinRAR
2006-10-16 21:12 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-16 21:12 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-16 21:11 62 --ahs---- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\desktop.ini
2006-10-16 20:47 -------- d--h----- C:\Programme\Uninstall Information
2006-10-16 20:47 -------- d-------- C:\Dokumente und Einstellungen\boardhead\Anwendungsdaten\Identities
2006-10-16 20:41 0 -rahs---- C:\MSDOS.SYS
2006-10-16 20:41 0 -rahs---- C:\IO.SYS
2006-10-16 20:41 0 --a------ C:\CONFIG.SYS
2006-10-16 20:41 0 --a------ C:\AUTOEXEC.BAT
2006-10-16 20:41 -------- d-------- C:\Programme\xerox
2006-10-16 20:41 -------- d-------- C:\Programme\microsoft frontpage
2006-10-16 20:39 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-16 20:39 -------- d-------- C:\Programme\Online-Dienste
2006-10-16 20:38 -------- d-------- C:\Programme\NetMeeting
2006-10-16 20:38 -------- d-------- C:\Programme\Movie Maker
2006-10-16 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-16 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-16 20:37 -------- d-------- C:\Programme\Windows NT
2006-10-16 20:37 -------- d-------- C:\Programme\Online Services
2006-10-16 20:37 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-16 20:37 -------- d-------- C:\Programme\ComPlus Applications
2006-10-16 20:36 -------- d-------- C:\Programme\MSN
2006-10-10 19:13 121856 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll
2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-10 19:12 59264 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll
2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-10-10 19:12 36864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-10-10 19:12 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll
2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-10 19:12 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll
2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll
2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-12 21:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-09-12 21:07 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-12 21:07 2182528 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 21:07 2059776 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-12 21:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-12 21:07 1441792 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"RocketDock"="\"C:\\Programme\\RocketDock\\RocketDock.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,92,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"
"isamini.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-29 1:48:27.54
C:\ComboFix.txt ... 06-11-29 01:48

Datafind-Logfiles:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 78C0-7D05

Verzeichnis von C:\WINDOWS\system32

29.11.2006 01:41 687 nvapps.xml
29.11.2006 01:40 9.021 OODBS.lor
28.11.2006 00:21 16.832 amcompat.tlb
28.11.2006 00:21 23.392 nscompat.tlb
28.11.2006 00:18 2.206 wpa.dbl
27.11.2006 13:39 77.824 xxfgmy.dll
27.11.2006 11:52 380.486 perfh009.dat
27.11.2006 11:52 52.900 perfc009.dat
27.11.2006 11:52 391.330 perfh007.dat

edit (Sabina)

...sitz schon den ganzen Abend dran und würde mich über Hilfe wahnsinnig freuen - Danke
Seitenanfang Seitenende
29.11.2006, 11:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 surfdude

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Security
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\xxfgmy.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was nach neustart erscheint

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 13:19
surfdude
...neu hier

Themenstarter

Beiträge: 2
#3 Schönen Guten Tag,

hat alles geklappt - denk ich zumindest (blinkendes icon ist verschwunden), ich bin Dir unglaublich dankbar dafür ;)

hier ist das Log vom Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ktxkdjge

*******************

Script file located at: \??\C:\WINDOWS\system32\wnlorbta.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\xxfgmy.dll not found!
Deletion of file C:\WINDOWS\system32\xxfgmy.dll failed!

Could not process line:
C:\WINDOWS\system32\xxfgmy.dll
Status: 0xc0000034

Finished! Terminate.
edit (Sabina)

danke nochmal und viele Grüsse von Surfdude
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1