Home » Viren, Trojaner & Malware Forum » Spyware Detection Alert- Was kann ich tun ?? » Themenansicht
Spyware Detection Alert- Was kann ich tun ?? |
||
|---|---|---|
| #0
| ||
|
03.12.2006, 14:56
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
03.12.2006, 15:28
Ehrenmitglied
 Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.12.2006, 12:42
...neu hier
Beiträge: 3 |
#3
Hallo,
ich habe das gleich Problem.. :/ Logfiles system32.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 022F-F10F Verzeichnis von C:\WINDOWS\system32 06.12.2006 12:10 1.158 wpa.dbl 06.12.2006 11:32 7.647 ikhcore.log 28.11.2006 14:10 595.328 cdeeg.ini2 28.11.2006 13:04 88.340 cxhvjbrn.exe 28.11.2006 13:00 143 mcrh.tmp 28.11.2006 12:57 88.340 fqnnkpuy.exe 26.11.2006 20:04 623.860 cdeeg.tmp 26.11.2006 19:38 71.168 drvfoj.dll 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 15.11.2006 12:36 8.833 jupdate-1.5.0_09-b03.log 08.11.2006 02:38 10.342.824 MRT.exe 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 21:03 180.736 ieui.dll systemtemp.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 022F-F10F Verzeichnis von C:\DOKUME~1\ptksrr\LOKALE~1\Temp 06.12.2006 12:15 171 jusched.log 06.12.2006 12:10 16.384 ~DF277F.tmp 06.12.2006 12:10 16.384 Perflib_Perfdata_e18.dat 06.12.2006 12:09 16.384 ~DF57AC.tmp 06.12.2006 12:09 16.384 ~DF6953.tmp 06.12.2006 12:09 16.384 ~DF5AA1.tmp 6 Datei(en) 82.091 Bytes 0 Verzeichnis(se), 29.534.158.848 Bytes frei system.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 022F-F10F Verzeichnis von C:\WINDOWS 06.12.2006 11:33 244.190 setupapi.log 06.12.2006 11:33 0 0.log 06.12.2006 11:33 3.858 ModemLog_Agere Systems HDA Modem.txt 06.12.2006 11:32 2.048 bootstat.dat 04.12.2006 09:31 32.612 SchedLgU.Txt 04.12.2006 09:31 1.840.761 WindowsUpdate.log 27.11.2006 09:04 6.778 spupdsvc.log 27.11.2006 09:01 22.949 ie7_main.log 27.11.2006 09:00 107.696 ntdtcsetup.log 27.11.2006 09:00 178.830 comsetup.log 27.11.2006 09:00 594.677 iis6.log 27.11.2006 09:00 26.485 tabletoc.log 27.11.2006 09:00 242.305 tsoc.log 27.11.2006 09:00 1.393 imsins.log 27.11.2006 09:00 60.905 ie7.log 27.11.2006 09:00 28.245 ocmsn.log 27.11.2006 09:00 164.482 msmqinst.log 27.11.2006 09:00 35.923 MedCtrOC.log 27.11.2006 09:00 25.900 msgsocm.log 27.11.2006 09:00 531.524 FaxSetup.log 27.11.2006 09:00 250.928 ocgen.log 27.11.2006 09:00 90.513 netfxocm.log 27.11.2006 08:59 56.515 updspapi.log 27.11.2006 08:58 14.582 IDNMitigationAPIs.log 27.11.2006 08:58 1.393 imsins.BAK 27.11.2006 08:57 13.314 NLSDownlevelMapping.log 27.11.2006 08:56 6.778 KB915865.log 27.11.2006 08:55 5.272 KB914440.log 27.11.2006 08:55 11.311 KB904942.log 27.11.2006 08:53 2.068 vminst.log 24.11.2006 15:01 55.443 KB922760.log 24.11.2006 14:52 117 vbaddin.ini 24.11.2006 14:04 126 mdm.ini 24.11.2006 14:03 4.161 ODBCINST.INI 24.11.2006 14:03 288 ODBC.INI 24.11.2006 13:49 1.309 vb.ini 24.11.2006 13:49 0 wplog.txt 24.11.2006 13:32 2.084 javainst.log 15.11.2006 12:42 18.013 KB923980.log 15.11.2006 12:41 17.669 KB924270.log 15.11.2006 12:39 17.855 KB920213.log 28.10.2006 14:36 54.156 QTFont.qfn 26.10.2006 12:39 363.549 Titan Poker setup.exe 24.10.2006 23:00 40.388 wmsetup.log 24.10.2006 09:58 59 pp.enc tmp.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 022F-F10F Verzeichnis von C:\WINDOWS\Temp 06.12.2006 12:10 409 WGANotify.settings 06.12.2006 12:10 255 WGAErrLog.txt 06.12.2006 11:33 16.384 Perflib_Perfdata_58c.dat 06.12.2006 11:32 16.384 Perflib_Perfdata_638.dat 4 Datei(en) 33.432 Bytes 0 Verzeichnis(se), 29.534.093.312 Bytes frei down.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 022F-F10F Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.04.2006 20:54 65 desktop.ini 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 2 Datei(en) 1.227 Bytes 0 Verzeichnis(se), 29.534.060.544 Bytes frei sys.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 022F-F10F Verzeichnis von C:\ 06.12.2006 12:40 0 sys.txt 06.12.2006 12:39 360 down.txt 06.12.2006 12:39 451 tmp.txt 06.12.2006 12:37 10.673 system.txt 06.12.2006 12:36 544 systemtemp.txt 06.12.2006 12:35 122.324 system32.txt 06.12.2006 11:32 526.569.472 hiberfil.sys 06.12.2006 11:32 792.723.456 pagefile.sys 29.11.2006 12:33 187 VundoFix.txt 29.11.2006 11:52 13.953 ComboFix.txt 27.11.2006 00:29 12.366.117 AVG7QT.DAT 26.11.2006 19:43 54.272 rwfi.exe 22.09.2006 00:04 211 boot.ini hoffe jemand kann mir helfen! Danke schonmal.. Gruß ptksrr |
|
|
|
|
|
|
06.12.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
#4
ptksrr
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. poste das log vom Hijackthis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2006, 08:46
...neu hier
Beiträge: 3 |
#5
Hallo
danke nochmal.. hijackthis.log Logfile of HijackThis v1.99.1 Scan saved at 08:38:14, on 07.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Realtek\InstallShield\AzMixerSel.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Dokumente und Einstellungen\ptksrr\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\qlymjkru.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfoj.dll,startup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe combofix.log ptksrr - 06-12-07 8:43:01,51 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\ptksrr\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 )))))))))))))))))))))))))))))))))) 2006-11-30 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Dev-Cpp 2006-11-30 19:34 <DIR> d-------- C:\Programme\Dev-Cpp 2006-11-30 09:33 <DIR> d-------- C:\Programme\Plasma Pong 2006-11-29 12:27 <DIR> d-------- C:\VundoFix Backups 2006-11-29 12:08 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-29 12:00 <DIR> d-------- C:\Programme\CleanUp! 2006-11-28 13:04 88,340 --a------ C:\WINDOWS\system32\cxhvjbrn.exe 2006-11-28 13:02 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-11-28 13:02 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2006-11-28 13:01 <DIR> d-------- C:\Programme\Spyware Doctor 2006-11-28 13:01 <DIR> d-------- C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\PC Tools 2006-11-28 12:57 88,340 --a------ C:\WINDOWS\system32\fqnnkpuy.exe 2006-11-27 09:03 <DIR> d--h----- C:\Programme\Uninstall Information 2006-11-27 08:59 <DIR> d-------- C:\WINDOWS\WBEM 2006-11-27 08:59 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-11-27 08:58 <DIR> d--h----- C:\WINDOWS\ie7 2006-11-27 08:56 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-27 08:55 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-11-27 08:53 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2006-11-27 08:51 <DIR> d---s---- C:\Dokumente und Einstellungen\ptksrr\UserData 2006-11-27 00:47 <DIR> dr-h----- C:\$VAULT$.AVG 2006-11-27 00:28 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-11-27 00:28 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2006-11-27 00:28 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2006-11-27 00:28 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-11-27 00:28 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-11-27 00:28 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2006-11-27 00:28 <DIR> d-------- C:\Programme\Grisoft 2006-11-27 00:28 <DIR> d-------- C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\AVG7 2006-11-27 00:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2006-11-27 00:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 2006-11-26 23:04 <DIR> d--hs---- C:\Config.Msi 2006-11-26 20:23 595,328 ---hs---- C:\WINDOWS\system32\cdeeg.ini2 2006-11-26 19:42 54,272 --a------ C:\rwfi.exe 2006-11-26 19:38 71,168 --a------ C:\WINDOWS\system32\drvfoj.dll 2006-11-24 14:51 49,424 --a------ C:\WINDOWS\system32\clspack.exe 2006-11-24 14:51 172,304 --a------ C:\WINDOWS\system32\jview.exe 2006-11-24 14:51 171,792 --a------ C:\WINDOWS\system32\wjview.exe 2006-11-24 13:49 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL 2006-11-24 13:49 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL 2006-11-24 13:49 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL 2006-11-24 13:49 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL 2006-11-24 13:49 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL 2006-11-24 13:49 121,984 -ra------ C:\WINDOWS\system32\CRSWPP.DLL 2006-11-24 13:49 112,064 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL 2006-11-24 13:49 <DIR> d-------- C:\Programme\Web Publish 2006-11-24 13:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\designer 2006-11-24 13:36 <DIR> d-------- C:\Programme\Microsoft Visual Studio 2006-11-24 13:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-11-24 13:32 46,352 --a------ C:\WINDOWS\setdebug.exe 2006-11-24 13:32 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2006-11-24 13:32 171,280 --a------ C:\WINDOWS\system32\jit.dll 2006-11-24 13:31 947,472 --a------ C:\WINDOWS\system32\msjava.dll 2006-11-24 13:31 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll 2006-11-24 13:31 44,544 --a------ C:\WINDOWS\clspack.exe 2006-11-24 13:31 404,752 --a------ C:\WINDOWS\system32\javart.dll 2006-11-24 13:31 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll 2006-11-24 13:31 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll 2006-11-24 13:31 187,152 --a------ C:\WINDOWS\system32\javacypt.dll 2006-11-24 13:31 154,384 --a------ C:\WINDOWS\system32\msawt.dll 2006-11-24 13:31 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe 2006-11-24 13:31 113 --a------ C:\WINDOWS\system32\zonedon.reg 2006-11-24 13:31 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2006-11-24 13:31 103,424 --a------ C:\WINDOWS\extrac32.exe 2006-11-15 12:40 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-15 12:39 <DIR> d-------- C:\3bbf64df1b3e76be5d47b140 2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-26 12:40 -------- d-------- C:\Programme\Titan Poker 2006-10-26 12:39 363549 --------- C:\WINDOWS\Titan Poker setup.exe 2006-10-25 10:29 -------- d-------- C:\Programme\PacificPoker 2006-10-24 23:27 -------- d-------- C:\Programme\bwin 2006-10-24 22:57 -------- d-------- C:\Programme\DivX 2006-10-24 09:23 -------- d-------- C:\Programme\bet365MPP 2006-10-24 09:23 -------- d-------- C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Microgaming 2006-10-17 14:49 -------- d-------- C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\AdobeUM 2006-10-17 14:48 -------- d-------- C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Adobe 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-12 20:58 -------- d-------- C:\Programme\Java 2006-10-02 21:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 21:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-10-02 21:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-10-02 21:04 635486 --a------ C:\WINDOWS\system32\DivX.dll 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LaunchApp"="Alaunch" "AGRSMMSG"="AGRSMMSG.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" @="" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 0" "Acer ePresentation HPD"="C:\\Acer\\Empowering Technology\\ePresentation\\ePresentation.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe" "Boot"="C:\\Acer\\Empowering Technology\\ePower\\Boot.exe" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe" "ImageItEncrypt"="C:\\WINDOWS\\system32\\ImageItEncrypt.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvfoj.dll,startup" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" "Spyware Doctor"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" "Spyware Doctor"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-07 8:44:10.14 C:\ComboFix2.txt ... 06-11-29 11:52 C:\ComboFix.txt ... 06-12-07 08:44 |
|
|
|
|
|
|
07.12.2006, 12:29
Ehrenmitglied
Beiträge: 29434 |
#6
ptksrr
1. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb _______________ scanne mit panda oder ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.12.2006, 21:57
...neu hier
Beiträge: 3 |
#7
Hi,
also die Meldung kommt nicht mehr..  Hier noch der Report: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Falkag Path: :mozilla.18:C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Mozilla\Firefox\Profiles\5qzcn5u2.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.19:C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Mozilla\Firefox\Profiles\5qzcn5u2.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.20:C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Mozilla\Firefox\Profiles\5qzcn5u2.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.21:C:\Dokumente und Einstellungen\ptksrr\Anwendungsdaten\Mozilla\Firefox\Profiles\5qzcn5u2.default\cookies.txt Risk: Medium edit |
|
|
|
|
|
|
10.12.2006, 00:30
Ehrenmitglied
Beiträge: 29434 |
#8
ptksrr
poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis zur ueberpruefung  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bei mir erscheint in der Taskleiste starten seit kurzem immer die Meldung "Spyware Detection Alert", dort wird dann auf den Download von gefakter AntiVirusSoftware verwiesen.
Christopher
gerade erstellte Log-files
LOGFILE HIJACKTHIS von 03.12.2006 / 15.00 Uhr:
Logfile of HijackThis v1.99.1
Scan saved at 15:00, on 3.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnuw.dll,startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCA3FCE-D270-4676-8AC9-E801A66A4EF7}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
COMBOFIX-LOGFILE von 03.12.2006 / 15.10 Uhr:
Christopher - 06-12-03 15:07:25.89 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Downloads"
((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))
2006-12-03 14:37 <DIR> d-------- C:\VundoFix Backups
2006-12-03 14:24 <DIR> d-------- C:\Programme\CleanUp!
2006-12-03 14:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-03 13:47 319,488 --a------ C:\WINDOWS\system32\AegisI5Installer.exe
2006-12-03 13:47 21,425 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-12-03 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2006-12-03 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Intel
2006-12-03 12:49 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-03 12:32 <DIR> d-------- C:\Programme\Norton Internet Security
2006-12-03 12:31 48,824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-03 12:31 108,728 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-03 12:30 <DIR> d-------- C:\Programme\Symantec
2006-12-02 21:39 72,704 --a------ C:\WINDOWS\system32\drvnuw.dll
2006-12-01 13:53 <DIR> d-------- C:\WINDOWS\system32\DRM
2006-11-29 19:59 <DIR> d-------- C:\Downloads
2006-11-28 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Opera
2006-11-28 18:22 <DIR> d-------- C:\Programme\Opera
2006-11-27 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA(2)
2006-11-27 19:03 <DIR> d--hs---- C:\Config.Msi
2006-11-27 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-11-27 18:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-25 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\OfficeUpdate12
2006-11-19 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2006-11-18 15:30 <DIR> d-------- C:\WINDOWS\speech
2006-11-18 15:30 <DIR> d-------- C:\WINDOWS\Lhsp
2006-11-18 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat
2006-11-18 15:23 <DIR> d-------- C:\Programme\Telekom
2006-11-18 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
2006-11-18 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
2006-11-18 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
2006-11-18 13:53 765,952 --a------ C:\WINDOWS\system32\msvcp71d.dll
2006-11-18 13:53 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2006-11-18 13:53 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2006-11-18 13:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2006-11-18 13:51 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-11-18 13:51 76,800 -ra------ C:\WINDOWS\system32\RedEye.dll
2006-11-18 13:51 61,440 --a------ C:\WINDOWS\system32\mfc70deu.dll
2006-11-18 13:51 495,616 -ra------ C:\WINDOWS\system32\DRAGNKL1.dll
2006-11-18 13:51 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-11-18 13:51 48,128 -ra------ C:\WINDOWS\system32\picn20.dll
2006-11-18 13:51 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-11-18 13:51 3,964,928 -ra------ C:\WINDOWS\system32\NkNEFPlugin.dll
2006-11-18 13:51 180,224 -ra------ C:\WINDOWS\system32\Strato4.dll
2006-11-18 13:51 180,224 -ra------ C:\WINDOWS\system32\picn1120.dll
2006-11-18 13:51 155,648 -ra------ C:\WINDOWS\system32\picn1020.dll
2006-11-18 13:51 110,592 -ra------ C:\WINDOWS\system32\RCSigProc.dll
2006-11-18 13:51 <DIR> d-------- C:\Programme\Nikon
2006-11-18 13:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon
2006-11-18 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Nikon
2006-11-18 13:41 666 --a------ C:\WINDOWS\speed.reg
2006-11-18 12:47 5,632 --a------ C:\WINDOWS\system32\drivers\motswch.sys
2006-11-18 12:47 40,960 --a------ C:\WINDOWS\system32\drivers\P2k.sys
2006-11-18 12:46 <DIR> d-------- C:\Programme\Motorola
2006-11-18 12:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2006-11-15 22:14 <DIR> d-------- C:\WINDOWS\Sun
2006-11-15 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Sun
2006-11-15 22:06 <DIR> d-------- C:\Programme\Java
2006-11-15 22:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-15 21:24 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2006-11-15 21:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-11-13 20:51 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-13 20:48 <DIR> d-------- C:\Programme\DAEMON Tools
2006-11-13 20:46 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-12 13:34 <DIR> d-------- C:\Programme\mg12
2006-11-12 13:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mapserv
2006-11-12 13:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GIS
2006-11-11 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Google
2006-11-11 09:53 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2006-11-11 09:53 <DIR> d-------- C:\WINDOWS\system32\en-us
2006-11-06 16:03 275,576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-11-06 16:03 245,880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2006-11-06 16:03 24,184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-11-06 11:35 531,568 --a------ C:\WINDOWS\system32\RmActivate_isv.exe
2006-11-06 11:35 523,376 --a------ C:\WINDOWS\system32\RmActivate.exe
2006-11-06 11:35 519,280 --a------ C:\WINDOWS\system32\SecProc_isv.dll
2006-11-06 11:35 518,768 --a------ C:\WINDOWS\system32\SecProc.dll
2006-11-06 11:35 358,000 --a------ C:\WINDOWS\system32\RmActivate_ssp.exe
2006-11-06 11:35 354,416 --a------ C:\WINDOWS\system32\RmActivate_ssp_isv.exe
2006-11-06 11:35 323,696 --a------ C:\WINDOWS\system32\msdrm.dll
2006-11-06 11:35 192,624 --a------ C:\WINDOWS\system32\SecProc_ssp_isv.dll
2006-11-06 11:35 192,624 --a------ C:\WINDOWS\system32\SecProc_ssp.dll
2006-11-05 15:23 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-05 14:36 99,576 --a------ C:\WINDOWS\system32\MabryObj.dll
2006-11-05 14:36 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-05 14:36 81,920 --a------ C:\WINDOWS\system32\txtls32.dll
2006-11-05 14:36 69,632 --a------ C:\WINDOWS\system32\ic32.dll
2006-11-05 14:36 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2006-11-05 14:36 61,440 --a------ C:\WINDOWS\system32\wndtls32.dll
2006-11-05 14:36 446,464 --a------ C:\WINDOWS\system32\Tx32.dll
2006-11-05 14:36 415,504 --a------ C:\WINDOWS\system32\msrepl35.dll
2006-11-05 14:36 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-11-05 14:36 35,840 --a------ C:\WINDOWS\system32\lttwn12n.dll
2006-11-05 14:36 35,328 --a------ C:\WINDOWS\system32\lfgif12n.dll
2006-11-05 14:36 33,792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2006-11-05 14:36 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-11-05 14:36 327,680 --a------ C:\WINDOWS\system32\txobj32.dll
2006-11-05 14:36 323,584 --a------ C:\WINDOWS\system32\tx_word.dll
2006-11-05 14:36 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-11-05 14:36 279,800 --a------ C:\WINDOWS\system32\FtpX.DLL
2006-11-05 14:36 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-11-05 14:36 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL
2006-11-05 14:36 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
2006-11-05 14:36 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-11-05 14:36 173,304 --a------ C:\WINDOWS\system32\MimeX.dll
2006-11-05 14:36 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-11-05 14:36 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2006-11-05 14:36 152,824 --a------ C:\WINDOWS\system32\EncodeX.dll
2006-11-05 14:36 148,240 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2006-11-05 14:36 135,168 --a------ C:\WINDOWS\system32\tx_htm32.dll
2006-11-05 14:36 132,344 --a------ C:\WINDOWS\system32\PopX.dll
2006-11-05 14:36 131,072 --a------ C:\WINDOWS\system32\tx_rtf32.dll
2006-11-05 14:36 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-11-05 14:36 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-11-05 14:36 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll
2006-11-05 14:36 <DIR> d-------- C:\Programme\DATA BECKER
2006-11-05 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-05 14:13 92,064 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmmdm.sys
2006-11-05 14:13 9,232 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmmdfl.sys
2006-11-05 14:13 79,328 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmserd.sys
2006-11-05 14:13 66,656 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmbus.sys
2006-11-05 14:13 6,208 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmcmnt.sys
2006-11-05 14:13 5,936 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmwhnt.sys
2006-11-05 14:13 4,048 --a------ C:\Dokumente und Einstellungen\Christopher\mqdmcr.sys
2006-11-05 13:59 <DIR> d-------- C:\Programme\Avanquest update
2006-11-05 13:58 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2006-11-05 13:57 25,600 --a------ C:\Dokumente und Einstellungen\Christopher\usbsermptxp.sys
2006-11-05 13:57 22,768 --a------ C:\Dokumente und Einstellungen\Christopher\usbsermpt.sys
2006-11-05 13:57 <DIR> d-------- C:\Programme\Motorola Phone Tools
2006-11-05 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-11-04 20:25 1,321,744 --a------ C:\WINDOWS\system32\msxml6.dll
2006-11-04 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\AdobeUM
2006-11-04 16:39 <DIR> d-------- C:\Programme\StarMoney 5.0
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 12:37 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-04 12:33 <DIR> d-------- C:\Programme\RegCleaner
2006-11-04 10:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-11-04 10:47 <DIR> d-------- C:\Programme\Jasc Software Inc
2006-11-04 10:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2006-11-04 10:47 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Jasc Software Inc
2006-11-03 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\DivX
2006-11-03 21:04 <DIR> d-------- C:\Programme\iTunes
2006-11-03 21:04 <DIR> d-------- C:\Programme\iPod
2006-11-03 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Apple Computer
2006-11-03 21:03 <DIR> d-------- C:\Programme\QuickTime
2006-11-03 21:03 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-03 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-03 14:54 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-03 12:43 -------- d-------- C:\Programme\Internet Explorer
2006-12-02 22:17 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-12-02 22:16 -------- d-------- C:\Programme\BitComet
2006-12-02 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-29 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-27 19:48 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-27 18:22 -------- d-------- C:\Programme\eMule
2006-11-19 09:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 13:41 -------- d-------- C:\Programme\Dell
2006-11-18 09:35 -------- d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Adobe
2006-11-16 20:10 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-12 13:51 -------- d---s---- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Microsoft
2006-11-11 18:49 -------- d-------- C:\Programme\AKTEMule_V.28b_Beta
2006-11-11 09:57 -------- d-------- C:\Programme\MSBuild
2006-11-06 21:09 -------- d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Ahead
2006-11-04 10:57 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-02 21:40 -------- d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\BitTorrent
2006-11-02 19:38 -------- d-------- C:\Programme\Nero
2006-11-02 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-11-02 19:18 -------- d-------- C:\Programme\Adobe
2006-11-02 19:10 -------- d-------- C:\Programme\Diagnose-BK
2006-11-02 19:01 191488 --a------ C:\WINDOWS\system32\hlvdd.dll
2006-11-02 17:52 -------- d-------- C:\Programme\Intel
2006-11-02 17:39 -------- d-------- C:\Programme\MSXML 4.0
2006-11-01 22:24 -------- d-------- C:\Programme\DivX
2006-11-01 22:23 -------- d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Windows Desktop Search
2006-11-01 22:21 -------- d-------- C:\Programme\Windows Desktop Search
2006-11-01 22:15 -------- d-------- C:\Programme\MSECache
2006-11-01 22:14 -------- d-------- C:\Programme\WinRAR
2006-11-01 22:14 -------- d-------- C:\Programme\DAMN NFO Viewer
2006-11-01 22:12 -------- d-------- C:\Programme\Broadcom
2006-11-01 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-01 21:51 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-11-01 21:51 -------- d-------- C:\Programme\Microsoft Office
2006-11-01 21:51 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-01 21:50 -------- d-------- C:\Programme\Microsoft.NET
2006-11-01 21:50 -------- d-------- C:\Programme\Microsoft Works
2006-11-01 21:49 -------- d-------- C:\Programme\Microsoft Visual Studio 8
2006-11-01 21:49 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-01 21:39 -------- d-------- C:\Programme\EarnBar
2006-11-01 21:25 -------- d-------- C:\Programme\Reference Assemblies
2006-11-01 21:21 -------- d-------- C:\Programme\Windows Media Player
2006-11-01 21:21 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-01 20:39 -------- d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Macromedia
2006-11-01 19:56 -------- d-------- C:\Programme\Messenger
2006-11-01 19:52 -------- d-------- C:\Programme\Outlook Express
2006-11-01 19:23 -------- d-------- C:\Programme\SigmaTel
2006-11-01 18:56 -------- d--h----- C:\Programme\Uninstall Information
2006-11-01 18:56 -------- d-------- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Identities
2006-11-01 18:51 0 -rahs---- C:\MSDOS.SYS
2006-11-01 18:51 0 -rahs---- C:\IO.SYS
2006-11-01 18:51 0 --a------ C:\CONFIG.SYS
2006-11-01 18:51 0 --a------ C:\AUTOEXEC.BAT
2006-11-01 18:51 -------- d-------- C:\Programme\xerox
2006-11-01 18:51 -------- d-------- C:\Programme\microsoft frontpage
2006-11-01 18:49 -------- d-------- C:\Programme\Online-Dienste
2006-11-01 18:49 -------- d-------- C:\Programme\NetMeeting
2006-11-01 18:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-01 18:48 -------- d-------- C:\Programme\Movie Maker
2006-11-01 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-01 18:47 -------- d-------- C:\Programme\Windows NT
2006-11-01 18:47 -------- d-------- C:\Programme\Online Services
2006-11-01 18:47 -------- d-------- C:\Programme\MSN Gaming Zone
2006-11-01 18:47 -------- d-------- C:\Programme\ComPlus Applications
2006-11-01 18:46 -------- d-------- C:\Programme\MSN
2006-11-01 18:40 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-01 18:40 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-01 18:37 62 --ahs---- C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\desktop.ini
2006-10-30 03:33 9480 --a------ C:\WINDOWS\system32\icardres.dll
2006-10-30 03:33 83968 --a------ C:\WINDOWS\system32\infocardapi.dll
2006-10-30 03:33 556296 --a------ C:\WINDOWS\system32\icardagt.exe
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 12:30 716288 --------- C:\WINDOWS\system32\WindowsCodecs.dll
2006-10-24 12:30 412160 --------- C:\WINDOWS\system32\photometadatahandler.dll
2006-10-24 12:30 276992 --------- C:\WINDOWS\system32\WMPhoto.dll
2006-10-24 12:29 352256 --------- C:\WINDOWS\system32\WindowsCodecsExt.dll
2006-10-20 21:30 769312 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll
2006-10-20 21:30 478496 --a------ C:\WINDOWS\system32\evr.dll
2006-10-20 21:30 1980704 --a------ C:\WINDOWS\system32\milcore.dll
2006-10-20 21:29 69408 --a------ C:\WINDOWS\system32\dxva2.dll
2006-10-20 21:29 344352 --a------ C:\WINDOWS\system32\PresentationHost.exe
2006-10-20 21:29 20768 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll
2006-10-20 21:29 159008 --a------ C:\WINDOWS\system32\UIAutomationCore.dll
2006-10-20 21:29 104224 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2006-10-19 14:55 258048 --------- C:\WINDOWS\system32\oeph.dll
2006-10-19 14:46 11264 --------- C:\WINDOWS\system32\oephRes.dll
2006-10-19 09:31 2732032 --a------ C:\WINDOWS\system32\NETw3r32.dll
2006-10-19 09:30 561152 --a------ C:\WINDOWS\system32\NETw3c32.dll
2006-10-19 09:29 12544 --a------ C:\WINDOWS\system32\drivers\s24trans.sys
2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 22:53 98304 --------- C:\WINDOWS\system32\mssitlb.dll
2006-10-17 22:53 76288 --------- C:\WINDOWS\system32\searchfilterhost.exe
2006-10-17 22:53 735232 --------- C:\WINDOWS\system32\propsys.dll
2006-10-17 22:53 65536 --------- C:\WINDOWS\system32\propdefs.dll
2006-10-17 22:53 52224 --------- C:\WINDOWS\system32\msstrc.dll
2006-10-17 22:53 51200 --------- C:\WINDOWS\system32\msscntrs.dll
2006-10-17 22:53 331264 --------- C:\WINDOWS\system32\mssph.dll
2006-10-17 22:53 32256 --------- C:\WINDOWS\system32\mssprxy.dll
2006-10-17 22:53 287744 --------- C:\WINDOWS\system32\searchindexer.exe
2006-10-17 22:53 26624 --------- C:\WINDOWS\system32\rtffilt.dll
2006-10-17 22:53 247296 --------- C:\WINDOWS\system32\srchadmin.dll
2006-10-17 22:53 23552 --------- C:\WINDOWS\system32\msscb.dll
2006-10-17 22:53 215552 --------- C:\WINDOWS\system32\msshsq.dll
2006-10-17 22:53 204288 --------- C:\WINDOWS\system32\searchprotocolhost.exe
2006-10-17 22:53 158720 --------- C:\WINDOWS\system32\mssphtb.dll
2006-10-17 22:53 1497600 --------- C:\WINDOWS\system32\tquery.dll
2006-10-17 22:53 1394688 --------- C:\WINDOWS\system32\mssrch.dll
2006-10-17 22:53 110592 --------- C:\WINDOWS\system32\xmlfilter.dll
2006-10-17 11:55 1711104 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2006-10-16 16:10 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-14 20:22 1698048 --------- C:\WINDOWS\system32\XpsSvcs.dll
2006-10-14 20:21 580352 --------- C:\WINDOWS\system32\XPSSHHDR.dll
2006-10-14 16:43 124416 --------- C:\WINDOWS\system32\prntvpt.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-11 17:24 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:24 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-11 17:24 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:24 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:24 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:24 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-30 09:18 524288 --a------ C:\WINDOWS\opuc.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-15 13:36 98304 --a------ C:\WINDOWS\system32\nlhtml.dll
2006-09-15 13:36 29696 --a------ C:\WINDOWS\system32\mimefilt.dll
2006-09-15 13:36 192000 --a------ C:\WINDOWS\system32\offfilt.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"NVHotkey"="rundll32.exe nvHotkey.dll,Start"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0\\bin\\jusched.exe\""
"routcnf"="C:\\Programme\\Telekom\\Eumex 504PC USB\\routcnf.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvnuw.dll,startup"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,f8,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPIControl.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\CAPIControl.lnk"
"backup"="C:\\WINDOWS\\pss\\CAPIControl.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Telekom\\EUMEX5~1\\Capictrl.exe "
"item"="CAPIControl"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Windows-Desktopsuche.lnk"
"backup"="C:\\WINDOWS\\pss\\Windows-Desktopsuche.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE /startup"
"item"="Windows-Desktopsuche"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb07"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMJPMIG"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="stsystra"
"hkey"="HKLM"
"command"="stsystra.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe\" AcPro7_0_8 -reboot 1"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systempr�fung ausf�hren - Christopher.job
Completion time: 06-12-03 15:08:20.87
C:\ComboFix.txt ... 06-12-03 15:08
C:\ComboFix2.txt ... 06-12-03 14:54
REGEDIT4 von 03.12.2006 / 15.18 Uhr:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 3.12.2006 15:16:56 for strings:
; 'winantispyware 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...