Home » Viren, Trojaner & Malware Forum » systemabsturz + backdoor trojaner » Themenansicht

systemabsturz + backdoor trojaner

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.12.2006, 13:51
marc170
...neu hier

Beiträge: 9
#1 leute bitte helft mir ich bin verzweifelt ! habe 2 große probleme auf meinem pc einerseits den backdoor trojaner Troj/HacDef-L den kein antivrirus programm findet hab schon alles versucht ..hab die datei gelöscht jetzt ist sie in dem system ordner system volume information und andererseits stürzt mein windows nach ungefähr 30 mins ab mit der fehler meldung generetic hosts process . dieses programm hat einen fehler und muss beendet werden
hier mein hijack log file bitte um hilfe!

Logfile of HijackThis v1.99.1
Scan saved at 13:49:42, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\CopperHead\razerhid.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\WINDOWS\system32\svchosts.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Razer\CopperHead\razerofa.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: webCollect Toolbar Helper - {926E3DBB-F9F0-4DA2-B3CA-F54DFDAD65D6} - C:\Programme\webCollect toolbar\v3.2.0.0\webCollect_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: webCollect Toolbar - {DF159BE7-E9BF-4252-88DA-33CCA235B48C} - C:\Programme\webCollect toolbar\v3.2.0.0\webCollect_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\svchosts.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15027/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55DA390-1E2D-4D1C-9D7C-4B1E0BE327C2}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dieser Beitrag wurde am 14.12.2006 um 15:19 Uhr von marc170 editiert.
Seitenanfang Seitenende
14.12.2006, 16:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 marc170

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

svchosts.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

winsys

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

_________________________________________________________________

2.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchosts*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

----------------------------------------------------------------------

3.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 18:43
marc170
...neu hier

Themenstarter

Beiträge: 9
#3 puh ok kenn mich nicht so toll aus aber ich versuchs das sagt er zu svchosts.exe

1.
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.12.2006 18:34:47 for strings:
; 'svchosts.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-796845957-179605362-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"winsys"="C:\\WINDOWS\\system32\\svchosts.exe"

[HKEY_USERS\S-1-5-21-796845957-179605362-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\svchosts.exe"="svchosts"

; End Of The Log...


2.
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.12.2006 18:36:43 for strings:
; 'winsys'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-796845957-179605362-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"winsys"="C:\\WINDOWS\\system32\\svchosts.exe"

; End Of The Log...


3.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCDE-7878

Verzeichnis von c:\WINDOWS\Prefetch

14.12.2006 18:27 22.850 SVCHOSTS.EXE-06B6C8D2.pf
1 Datei(en) 22.850 Bytes

Verzeichnis von c:\WINDOWS\system32

01.12.2006 12:00 1.417.728 svchosts.exe
1 Datei(en) 1.417.728 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 1.440.578 Bytes
0 Verzeichnis(se), 83.841.314.816 Bytes frei




4.

Marc Sampson - 06-12-14 18:41:17,67 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\"

((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))


2006-12-14 18:40 381,398 --a------ C:\combofix.exe
2006-12-14 18:33 <DIR> d-------- C:\regsearch
2006-12-14 18:25 <DIR> d-------- C:\WINDOWS\Prefetch
2006-12-14 18:21 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2006-12-14 18:09 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-14 18:09 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-14 15:41 95,424 --a------ C:\WINDOWS\system32\drivers\slnthal.sys
2006-12-14 15:41 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2006-12-14 15:41 73,216 --a------ C:\WINDOWS\system32\drivers\atintuxx.sys
2006-12-14 15:41 701,952 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-12-14 15:41 685,056 --a------ C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-12-14 15:41 63,663 --a------ C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-12-14 15:41 63,488 --a------ C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-12-14 15:41 57,856 --a------ C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-12-14 15:41 56,623 --a------ C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-12-14 15:41 52,224 --a------ C:\WINDOWS\system32\drivers\atinraxx.sys
2006-12-14 15:41 452,736 --a------ C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-12-14 15:41 404,990 --a------ C:\WINDOWS\system32\drivers\slntamr.sys
2006-12-14 15:41 4,255 --a------ C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-12-14 15:41 36,463 --a------ C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-12-14 15:41 34,735 --a------ C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-12-14 15:41 327,168 --a------ C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-12-14 15:41 31,744 --a------ C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-12-14 15:41 30,671 --a------ C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-12-14 15:41 30,080 --a------ C:\WINDOWS\system32\drivers\rndismpx.sys
2006-12-14 15:41 3,967 --a------ C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-12-14 15:41 3,901 --a------ C:\WINDOWS\system32\drivers\siint5.dll
2006-12-14 15:41 3,775 --a------ C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-12-14 15:41 3,711 --a------ C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-12-14 15:41 3,647 --a------ C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-12-14 15:41 3,615 --a------ C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-12-14 15:41 3,135 --a------ C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-12-14 15:41 29,455 --a------ C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-12-14 15:41 28,672 --a------ C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-12-14 15:41 26,367 --a------ C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-12-14 15:41 25,471 --a------ C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-12-14 15:41 220,032 --a------ C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-12-14 15:41 21,343 --a------ C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-12-14 15:41 21,183 --a------ C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-12-14 15:41 180,360 --a------ C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-12-14 15:41 17,279 --a------ C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-12-14 15:41 166,912 --a------ C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-12-14 15:41 15,423 --a------ C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-12-14 15:41 15,104 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2006-12-14 15:41 14,336 --a------ C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-12-14 15:41 14,143 --a------ C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-12-14 15:41 13,824 --a------ C:\WINDOWS\system32\drivers\atinttxx.sys
2006-12-14 15:41 13,824 --a------ C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-12-14 15:41 13,776 --a------ C:\WINDOWS\system32\drivers\recagent.sys
2006-12-14 15:41 13,240 --a------ C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-12-14 15:41 129,535 --a------ C:\WINDOWS\system32\drivers\slnt7554.sys
2006-12-14 15:41 126,686 --a------ C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-12-14 15:41 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023x.sys
2006-12-14 15:41 12,672 --a------ C:\WINDOWS\system32\drivers\mutohpen.sys
2006-12-14 15:41 12,047 --a------ C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-12-14 15:41 11,868 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-12-14 15:41 11,615 --a------ C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-12-14 15:41 11,359 --a------ C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-12-14 15:41 104,960 --a------ C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-12-14 15:41 1,309,184 --a------ C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-12-14 15:41 1,041,536 --a------ C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-12-14 15:40 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2006-12-14 15:40 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2006-12-14 15:40 73,832 --a------ C:\WINDOWS\system32\slcoinst.dll
2006-12-14 15:40 73,796 --a------ C:\WINDOWS\system32\slserv.exe
2006-12-14 15:40 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-12-14 15:40 397,056 --a------ C:\WINDOWS\system32\s3gnb.dll
2006-12-14 15:40 377,984 --a------ C:\WINDOWS\system32\ati2dvaa.dll
2006-12-14 15:40 32,866 --a------ C:\WINDOWS\system32\slrundll.exe
2006-12-14 15:40 32,866 --a------ C:\WINDOWS\slrundll.exe
2006-12-14 15:40 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2006-12-14 15:40 32,285 --a------ C:\WINDOWS\system32\hsfcisp2.dll
2006-12-14 15:40 286,792 --a------ C:\WINDOWS\system32\slextspk.dll
2006-12-14 15:40 25,471 --a------ C:\WINDOWS\system32\drivers\watv10nt.sys
2006-12-14 15:40 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-12-14 15:40 22,271 --a------ C:\WINDOWS\system32\drivers\watv06nt.sys
2006-12-14 15:40 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-12-14 15:40 188,508 --a------ C:\WINDOWS\system32\slgen.dll
2006-12-14 15:40 13,568 --a------ C:\WINDOWS\system32\drivers\wacompen.sys
2006-12-14 15:40 11,935 --a------ C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-12-14 15:40 11,871 --a------ C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-12-14 15:40 11,807 --a------ C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-12-14 15:40 11,325 --a------ C:\WINDOWS\system32\drivers\vchnt5.dll
2006-12-14 15:40 11,295 --a------ C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-12-14 15:40 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-12-14 15:40 1,737,856 --a------ C:\WINDOWS\system32\mtxparhd.dll
2006-12-14 15:39 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2006-12-14 15:39 <DIR> d-------- C:\WINDOWS\EHome
2006-12-14 13:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
2006-12-14 01:08 17,674,296 --a------ C:\avg75free_432a861.exe
2006-12-14 00:29 <DIR> d--hs---- C:\Config.Msi
2006-12-13 19:21 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-13 19:16 <DIR> d-------- C:\savxpsa
2006-12-13 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Help
2006-12-13 18:27 <DIR> d-------- C:\SOPHTEMP
2006-12-13 18:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-12-13 15:02 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-13 09:41 <DIR> d-------- C:\WINDOWS\NV11202028.TMP
2006-12-13 09:40 <DIR> d-------- C:\WINDOWS\NV11201924.TMP
2006-12-12 21:25 <DIR> d-------- C:\Programme\Alwil Software
2006-12-12 21:16 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-12 20:27 <DIR> d-------- C:\f3c09c78c84491003de3cde8
2006-12-12 19:34 <DIR> d-------- C:\hijack
2006-12-12 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\.java
2006-12-12 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\TrojanHunter
2006-12-12 18:13 <DIR> d-------- C:\Programme\TrojanHunter 4.6
2006-12-12 17:59 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
2006-12-10 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2006-12-08 19:43 <DIR> d-------- C:\Programme\Gothic III Demo
2006-12-08 18:04 <DIR> d-------- C:\Programme\GameSpy Arcade
2006-12-08 17:51 <DIR> d-------- C:\Programme\PANZERS - Phase1
2006-12-07 22:04 36,972 --a------ C:\WINDOWS\system32\ActPanel.dll
2006-12-07 22:04 <DIR> d-------- C:\Programme\JavaSoft
2006-12-05 18:19 <DIR> d-------- C:\Programme\a-squared Free
2006-12-05 17:55 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-05 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-05 17:51 <DIR> d-------- C:\Programme\PeerGuardian2
2006-12-03 21:38 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-12-03 21:38 1,417,728 --a------ C:\WINDOWS\system32\svchosts.exe
2006-12-03 21:01 <DIR> d-------- C:\Programme\Lavalys
2006-12-03 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2006-12-03 20:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-12-03 20:17 <DIR> d-------- C:\Programme\PowerISO
2006-12-03 20:02 <DIR> dr------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Brother
2006-12-03 19:12 <DIR> d-------- C:\Programme\FLVPlayer
2006-12-02 20:13 <DIR> d-------- C:\Programme\WinPcap
2006-12-02 20:13 <DIR> d-------- C:\Programme\Arcor-DSL Diagnose-Tool
2006-12-02 19:45 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-12-02 19:45 <DIR> d-------- C:\Programme\Musicmatch
2006-12-02 19:37 <DIR> d-------- C:\Programme\Winamp
2006-12-01 22:34 <DIR> d-------- C:\Programme\Valve
2006-12-01 20:30 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-01 20:30 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-01 20:30 <DIR> d-------- C:\Programme\Xvid
2006-11-29 13:27 5,504 --a------ C:\WINDOWS\system32\drivers\KeyboardWD.sys
2006-11-29 13:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-11-29 13:27 <DIR> d-------- C:\Programme\Office Keyboard Driver
2006-11-26 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\ScanSoft
2006-11-26 14:26 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-26 14:22 81,920 --a------ C:\WINDOWS\system32\BrWebIns.dll
2006-11-26 14:22 65,536 --a------ C:\WINDOWS\system32\BRWEBUP.EXE
2006-11-26 14:22 57,344 --a------ C:\WINDOWS\system32\brsvc01a.exe
2006-11-26 14:22 55,296 --a------ C:\WINDOWS\system32\brinsstr.dll
2006-11-26 14:22 45,056 --a------ C:\WINDOWS\system32\brss01a.exe
2006-11-26 14:22 37,888 --a------ C:\WINDOWS\system32\BrUSi05a.dll
2006-11-26 14:22 258,048 --a------ C:\WINDOWS\system32\bsplmf01.dll
2006-11-26 14:22 188,416 --a------ C:\WINDOWS\system32\PDRVINST.DLL
2006-11-26 14:22 15,295 --a------ C:\WINDOWS\system32\drivers\BrScnUsb.sys
2006-11-26 14:22 147,456 --a------ C:\WINDOWS\brunin03.dll
2006-11-26 14:22 131,072 --a------ C:\WINDOWS\system32\bsplmf01.exe
2006-11-26 14:22 122,880 --a------ C:\WINDOWS\system32\BrfxD05a.dll
2006-11-26 14:22 121,856 --a------ C:\WINDOWS\system32\BrWia05a.dll
2006-11-26 14:22 <DIR> d-------- C:\Programme\Common Files
2006-11-26 14:22 <DIR> d-------- C:\Programme\Brother
2006-11-26 14:22 <DIR> d-------- C:\Brother
2006-11-26 14:19 <DIR> d-------- C:\Programme\ScanSoft
2006-11-26 14:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-11-26 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2006-11-26 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-11-26 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2006-11-19 13:49 <DIR> d-------- C:\Programme\Ocean Technology
2006-11-19 01:13 <DIR> d-------- C:\Programme\Real
2006-11-19 01:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-19 01:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-19 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Real
2006-11-19 00:46 <DIR> d-------- C:\Programme\KC Softwares
2006-11-19 00:26 <DIR> d-------- C:\Programme\uTorrent
2006-11-19 00:26 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\uTorrent
2006-11-17 15:35 <DIR> d-------- C:\Programme\SpeedOptimizer
2006-11-17 15:34 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2006-11-16 18:47 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-16 18:47 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-16 18:46 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-11-16 18:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-15 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Apple Computer
2006-11-15 20:42 <DIR> d-------- C:\Programme\Electronic Arts
2006-11-15 20:39 <DIR> d-------- C:\Programme\nfs
2006-11-15 19:12 <DIR> d-------- C:\Programme\QuickTime
2006-11-15 19:12 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-15 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-11-15 18:52 <DIR> d-------- C:\Programme\BearFlix
2006-11-15 18:32 682,090,117 --a------ C:\nfs_carbon_demo_eu.exe
2006-11-15 00:26 <DIR> d-------- C:\Programme\BearShare
2006-11-15 00:26 <DIR> d-------- C:\My Downloads
2006-11-14 18:52 36,528 --a------ C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-14 18:52 2,560 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-14 18:52 2,432 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-14 18:52 129,784 --a------ C:\WINDOWS\system32\pxafs.dll
2006-11-14 18:52 115,880 --a------ C:\WINDOWS\system32\pxinsi64.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-14 18:30 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-14 15:41 -------- d-------- C:\Programme\Messenger
2006-12-14 15:16 -------- d-------- C:\Programme\Google
2006-12-14 13:57 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-14 13:55 -------- d---s---- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Microsoft
2006-12-14 00:57 -------- d-------- C:\Programme\Warcraft III
2006-12-14 00:30 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-13 14:52 -------- d-------- C:\Programme\Windows Media Player
2006-12-13 14:52 -------- d-------- C:\Programme\Outlook Express
2006-12-13 14:52 -------- d-------- C:\Programme\Internet Explorer
2006-12-13 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-12 18:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-11 15:59 -------- d-------- C:\Programme\eMule
2006-12-10 23:06 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-12-10 23:06 413696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-12-10 22:53 -------- d-------- C:\Programme\Creative
2006-12-09 02:33 -------- d-------- C:\Programme\lg_fwupdate
2006-12-08 19:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-06 19:17 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Adobe
2006-12-05 20:45 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-03 21:16 -------- d-------- C:\Programme\Marvell
2006-12-03 20:46 -------- d-------- C:\Programme\ArcorOnline
2006-12-03 20:32 -------- d-------- C:\Programme\Adobe
2006-12-03 20:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-02 13:36 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Creative
2006-11-26 14:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-16 22:13 -------- d-------- C:\Programme\BitTorrent
2006-11-13 16:35 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Lavasoft
2006-11-13 00:48 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Mozilla
2006-11-13 00:46 228031 --a------ C:\WINDOWS\webCollect_Toolbar_Uninstaller_4609.exe
2006-11-13 00:46 -------- d-------- C:\Programme\webCollect toolbar
2006-11-13 00:40 -------- d-------- C:\Programme\Java
2006-11-10 22:22 -------- d-------- C:\Programme\LimeWire
2006-11-10 17:52 -------- d-------- C:\Programme\THQ
2006-11-10 17:35 -------- d-------- C:\Programme\WinRAR
2006-11-08 14:51 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Sun
2006-11-08 14:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-07 18:06 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Google
2006-11-06 09:28 30988 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2006-11-06 09:28 -------- d-------- C:\Programme\ICQLite
2006-11-06 09:28 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\ICQLite
2006-11-06 09:26 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\BitTorrent
2006-11-06 08:49 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\Macromedia
2006-11-06 08:48 -------- d-------- C:\Programme\MSN Messenger
2006-11-04 14:27 -------- d-------- C:\Programme\Lavasoft
2006-11-04 14:21 -------- d-------- C:\Programme\7-Zip
2006-11-04 14:11 -------- d-------- C:\Programme\Red Storm Entertainment
2006-11-03 21:23 -------- d-------- C:\Programme\Ubi Soft
2006-11-03 21:01 -------- d-------- C:\Programme\Vampire Die Maskerade - Redemption
2006-11-03 18:21 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\vlc
2006-11-03 18:18 -------- d-------- C:\Programme\VideoLAN
2006-11-02 22:41 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-02 22:35 -------- d-------- C:\Programme\Firaxis Games
2006-11-02 17:12 -------- d-------- C:\Programme\SEGA
2006-11-02 17:12 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\InstallShield
2006-10-30 20:55 -------- d-------- C:\Programme\Deus Ex - Invisible War
2006-10-29 15:35 -------- d-------- C:\Programme\GameStar
2006-10-29 15:35 -------- d-------- C:\Programme\Borland
2006-10-27 19:06 -------- d-------- C:\Programme\LucasArts
2006-10-27 17:52 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-10-27 17:52 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-10-27 15:09 6049280 --a------ C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --a------ C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180736 --a------ C:\WINDOWS\system32\ieui.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-25 17:35 -------- d-------- C:\Programme\Gothic II
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-19 15:56 -------- d-------- C:\Programme\directx
2006-10-19 15:42 -------- d-------- C:\Programme\Jowood
2006-10-18 23:03 43008 --a------ C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:47 767488 --a------ C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656896 --a------ C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613376 --a------ C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317440 --a------ C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --a------ C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 2603008 --a------ C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --a------ C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --a------ C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --a------ C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166912 --a------ C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --a------ C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1543680 --a------ C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --a------ C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --a------ C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132096 --a------ C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101888 --a------ C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:00 249856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --a------ C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 13:05 206336 --a------ C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:58 61952 --a------ C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --a------ C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:27 380928 --a------ C:\WINDOWS\system32\ieapfltr.dll
2006-10-15 18:45 -------- d-------- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\ArcSoft
2006-10-15 18:01 -------- d-------- C:\Programme\ArcSoft
2006-10-15 18:00 -------- d-------- C:\Programme\Ulead Systems
2006-10-15 12:51 -------- d-------- C:\Programme\Digitale Bibliothek 4
2006-10-07 19:03 65 --a------ C:\Programme\Gemeinsame Dateien\appop.log
2006-10-07 18:56 4704 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-02 15:28 312128 --a------ C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --a------ C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --a------ C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --a------ C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --a------ C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --a------ C:\WINDOWS\system32\WudfHost.exe
2006-09-26 15:09 62 --ahs---- C:\Dokumente und Einstellungen\Marc Sampson\Anwendungsdaten\desktop.ini
2006-09-26 14:20 0 -rahs---- C:\MSDOS.SYS
2006-09-26 14:20 0 -rahs---- C:\IO.SYS
2006-09-26 14:20 0 --a------ C:\CONFIG.SYS
2006-09-26 14:20 0 --a------ C:\AUTOEXEC.BAT
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Arcor Online"="C:\\PROGRA~1\\ARCORO~1\\Arcor.exe /inst_typ:2 /kunden_typ:bestand"
"winsys"="C:\\WINDOWS\\system32\\svchosts.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"razer"="C:\\Programme\\Razer\\CopperHead\\razerhid.exe"
"CTDVDDET"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\DVDAudio\\CTDVDDET.EXE\""
"RCSystem"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" RCSystem * -Startup"
"AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
"VolPanel"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanel.exe\" /r"
"CTHelper"="CTHELPER.EXE"
"CTxfiHlp"="CTXFIHLP.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Copperhead"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"OE_WMPDRM_Install_6"="C:\\WINDOWS\\system32\\regsvr32 /s \"C:\\WINDOWS\\system32\\msnetobj.dll\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"nowinkeys"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ASUS WiFi-AP Solo.lnk"
"backup"="C:\\WINDOWS\\pss\\ASUS WiFi-AP Solo.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ASUSWI~1\\RtWLan.exe /H"
"item"="ASUS WiFi-AP Solo"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoUpdate Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoUpdate Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\AutoUpdate Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Sophos\\AUTOUP~1\\ALMon.exe "
"item"="AutoUpdate Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Status Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\Status Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Brother\\Brmfcmon\\BrMfcWnd.exe Brother MFC-215C /STARTUP"
"item"="Status Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marc Sampson^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\Marc Sampson\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ashDisp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgcc"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdmcon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdnagent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Softwin\\BitDefender8\\bdnagent.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="brctrcen"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTDetect"
"hkey"="HKCU"
"command"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIRECTCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DirectCD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\InterVideo\\Disc Master 2.5\\DirectCD.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IndexSearch"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fwupdate"
"hkey"="HKLM"
"command"="C:\\Programme\\lg_fwupdate\\fwupdate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pptd40nt"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BrStDvPt"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SSBkgdupdate"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THGuard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="THGuard"
"hkey"="HKLM"
"command"="\"C:\\Programme\\TrojanHunter 4.6\\THGuard.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinCinemaMgr"
"hkey"="HKLM"
"command"="C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessKeyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StartAutorun"
"hkey"="HKLM"
"command"="C:\\Programme\\Office Keyboard Driver\\StartAutorun.exe PS2USBKbdDrv.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zlclient"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-14 18:41:35.17
C:\ComboFix.txt ... 06-12-14 18:41



das wär alles danke für die schnelle antwort ;)..hoffe du kannst mir helfen hatte eben wieder diese fehler meldung generic host process for win32 services hat ein problem fest gestellt
hier der fehler code
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 4110968b P7 : 0000a3c0
P8 : c0000409 P9 : 00000000
Dieser Beitrag wurde am 14.12.2006 um 20:22 Uhr von marc170 editiert.
Seitenanfang Seitenende
15.12.2006, 01:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"winsys"=-

[HKEY_USERS\S-1-5-21-796845957-179605362-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"winsys"=-

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32

Files to delete:
c:\WINDOWS\Prefetch\SVCHOSTS.EXE-06B6C8D2.pf
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\svchosts.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 20:48
marc170
...neu hier

Themenstarter

Beiträge: 9
#5 ok alles gemacht woher weiß ich jetzt dass alles funktioniert?
btw hab noch ein problem ka ob es damit zusammen hängt aber irgendwie erkennen mehrere programme meine internet verbindung nicht antivir kann sich nicht mehr updaten, die windows updates funzen garnicht ..
ich habe arcor dsl 16000 woran kann das liegen?:S
Seitenanfang Seitenende
16.12.2006, 00:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 13:49
marc170
...neu hier

Themenstarter

Beiträge: 9
#7 doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00
"DependOnService"=hex(7):4e,65,74,6d,61,6e,00,57,69,6e,4d,67,6d,74,00,00
"Description"="Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz."
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00003df9

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Programme\\BearFlix\\bearflix.exe"="C:\\Programme\\BearFlix\\bearflix.exe:*:Enabled:BearFlix"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\uTorrent\\utorrent.exe"="C:\\Programme\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Programme\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"="C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]









doesnt exist?sieht schlecht aus :S
Seitenanfang Seitenende
16.12.2006, 16:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
deinstalliere Antivirus und lade ihn neu.
http://virus-protect.org/antivirus.html

2.
arbeite das ab:
Anleitung
versucht die Sicherheitsupdates zu machen, geht nicht.......
http://virus-protect.org/artikel/spyware/warezov_1.html
..
..
bis: PC neustarten- was dann noch auf der Seite ist - interessiert in deinem Fall nicht .


dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 18:34
marc170
...neu hier

Themenstarter

Beiträge: 9
#9 antivir neu installiert aber bei mir existiert unter [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
kein windows update es gibt nur den schlüssel windows darunter installer ipsec und safer :S
was soll ich machen?
Seitenanfang Seitenende
16.12.2006, 18:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 so wie es auf der seite erklaert ist - den schluessel neu erstellen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 18:45
marc170
...neu hier

Themenstarter

Beiträge: 9
#11 lol ich dummi ;)...ok hab den schlüssel erstellt hat sich aber nicht wirklich was verändert soll ich jetzt doch weiter machen nach pc neustarten?oder soll ich dir wieder ein log schicken?
Seitenanfang Seitenende
16.12.2006, 19:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 du musst den schluessel erstellen und dann das reg-script anwenden , so wie auf der seite erklaert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 19:39
marc170
...neu hier

Themenstarter

Beiträge: 9
#13 es funktioniert nicht wenn ich es importuieren will sagt er es ist keine reg datei obwohl ichs als eine gespeichert hab und es das reg icon hat
Seitenanfang Seitenende
16.12.2006, 19:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 du musst auch noch den AU -Schluessel erstellen:
dort kommt dann die reg rein ;)


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 19:48
marc170
...neu hier

Themenstarter

Beiträge: 9
#15 lol habs falsch abgespeichert anscheinend jetzt gehts werd neustarten

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001

hier der erste log




hier das 2te

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000014
"ConfigVer"=dword:00000001
"NextDetectionTime"="2006-12-16 20:09:25"
"ResetAU"=dword:00000001
Dieser Beitrag wurde am 16.12.2006 um 20:03 Uhr von marc170 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12