Home » Spyware & Browser Hijacker Support Forum » Adlogix Browser Hijacker und diverse Backdoors bei Spyware Doctor » Themenansicht

Adlogix Browser Hijacker und diverse Backdoors bei Spyware Doctor
#0
18.12.2006, 16:20
helios
...neu hier

Beiträge: 5
#1 Hallo an alle,

meine Freundin hat da denke ich ein schwerwiegendes Problem, denn:
Sie hatte, wie ihr eine Kollegin sagte welche sich eigentlich auskennen sollte (aber es meiner Meinung nach nicht tut), einen Hijacker, der ihr den D-Link Router gehackt hätte und sie könne den jetzt wegwerfen.
Also: Neuer Router beschafft, wunderbar soweit, danach den Rechner formatiert, aber beim Scan mit Spyware Doctor (wohlbemerkt nur beim Scan) zeigt er kurz Adlogix Browser Hijacker an und irgendetwas von diversen Backdoors, wobei im Abschlussreport keine gefährlichen Objekte angezeigt werden.
Solch einen ähnlichen Thread gab es hier in diesem Forum auch schon mal.

http://board.protecus.de/t25219.htm

Allerdings trauen wir uns jetzt nicht mehr mit Ihrem Rechner online zu gehen, weil wir nicht genau wissen welche Auswirkungen das haben kann (Zugangsdaten etc.)
Besteht trotzdem die Möglichkeit den Rechner offline zu scannen und das ich mittels meinem Rechner hier die einzelnen Logs poste?


Wir wären für die Hilfe echt dankbar.

Gruß

helios
Seitenanfang Seitenende
18.12.2006, 16:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dieser Adlogix Browser Hijacker hat mir schon einige Kopfzerbrechen gemacht, denn manchmal ist er real vorhanden, manchmal nur in der Phantasie vom PC-Doctor ;)
Online kannst du gehen - wenigstens , um die Erkennungsproggies zu laden.

arbeite das ab und poste die logs hier
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 20:22
helios
...neu hier

Themenstarter

Beiträge: 5
#3 So, hier mal die Logfiles...ich hoffe es sind alle...
der PC hat auch ziemlich Performanceprobleme...also er lahmt doch sehr...

Hoffe weiterhin auf Hilfe...

Gruß

Logfile of HijackThis v1.99.1
Scan saved at 19:45:46, on 20.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky 6.0\avp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\LAURAS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky 6.0\avp.exe" -r (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Lauras Stern - 06-12-20 20:04:56,48 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Lauras Stern\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))


2006-12-20 19:54 <DIR> d-------- C:\Programme\CleanUp!
2006-12-18 10:46 <DIR> d-------- C:\WINDOWS\Sun
2006-12-18 10:46 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\Sun
2006-12-18 10:10 <DIR> d-------- C:\Programme\Spielefieber Deluxe Patiencen
2006-12-18 10:09 <DIR> d-------- C:\WINDOWS\uninstall
2006-12-18 10:06 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2006-12-18 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\Macromedia
2006-12-18 09:35 <DIR> d---s---- C:\Dokumente und Einstellungen\Lauras Stern\UserData
2006-12-18 09:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2006-12-18 09:31 <DIR> d-------- C:\Programme\Yahoo!
2006-12-18 09:04 <DIR> d-------- C:\Programme\ArcorOnline
2006-12-17 21:28 <DIR> d-------- C:\key
2006-12-17 21:21 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-17 21:21 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-17 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-12-17 21:20 <DIR> d-------- C:\Programme\Kaspersky 6.0
2006-12-17 19:31 <DIR> d--hs---- C:\RECYCLER
2006-12-17 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\Apple Computer
2006-12-17 18:52 <DIR> d-------- C:\Programme\QuickTime
2006-12-17 18:52 <DIR> d-------- C:\Programme\iTunes
2006-12-17 18:52 <DIR> d-------- C:\Programme\iPod
2006-12-17 18:52 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-17 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-12-17 16:43 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-12-16 10:43 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-12-16 10:43 <DIR> d-------- C:\Programme\Alwil Software
2006-12-16 10:42 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-16 10:42 <DIR> d-------- C:\Programme\Spyware Doctor
2006-12-16 10:41 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-12-16 10:41 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-12-16 10:41 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-16 10:34 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-12-16 10:34 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-12-16 10:34 <DIR> dr------- C:\WINDOWS\Web
2006-12-16 10:34 <DIR> d--hs---- C:\WINDOWS\..
2006-12-16 10:34 <DIR> d--h----- C:\WINDOWS\inf
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\WinSxS
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\twain_32
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Temp
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\wins
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\spool
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\ras
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\npp
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\mui
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\IME
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\ias
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\export
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\config
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\3076
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\2052
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1054
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1042
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1041
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1037
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1033
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1031
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1028
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\1025
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\..
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32\.
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system32
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system\..
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system\.
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\system
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\security
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Resources
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\repair
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Provisioning
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\PeerNet
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\pchealth
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\OEM
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\mui
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\msapps
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\msagent
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Media
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\java
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\ime
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Help
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Debug
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Cursors
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\Config
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\AppPatch
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\addins
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS\.
2006-12-16 10:34 <DIR> d-------- C:\WINDOWS
2006-12-16 10:02 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-16 10:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Lauras Stern\SendTo
2006-12-16 10:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Lauras Stern\Recent
2006-12-16 10:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\.
2006-12-16 10:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten
2006-12-16 10:02 <DIR> dr------- C:\Dokumente und Einstellungen\Lauras Stern\Startmen
2006-12-16 10:02 <DIR> dr------- C:\Dokumente und Einstellungen\Lauras Stern\Favoriten
2006-12-16 10:02 <DIR> dr------- C:\Dokumente und Einstellungen\Lauras Stern\Eigene Dateien
2006-12-16 10:02 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-16 10:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Lauras Stern\Vorlagen
2006-12-16 10:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Lauras Stern\Netzwerkumgebung
2006-12-16 10:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Lauras Stern\Lokale Einstellungen
2006-12-16 10:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Lauras Stern\Druckumgebung
2006-12-16 10:02 <DIR> d---s---- C:\Dokumente und Einstellungen\Lauras Stern\Cookies
2006-12-16 10:02 <DIR> d---s---- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\Microsoft
2006-12-16 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\Desktop
2006-12-16 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\Identities
2006-12-16 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\Anwendungsdaten\..
2006-12-16 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\..
2006-12-16 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\Lauras Stern\.
2006-12-16 09:59 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-12-16 09:59 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-16 09:59 <DIR> d-------- C:\WINDOWS\Prefetch
2006-12-16 09:56 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-12-16 09:56 <DIR> d-------- C:\Programme\xerox
2006-12-16 09:56 <DIR> d-------- C:\Programme\microsoft frontpage
2006-12-16 09:55 <DIR> d-------- C:\Programme\Java
2006-12-16 09:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-16 09:54 <DIR> dr--s---- C:\WINDOWS\assembly
2006-12-16 09:54 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2006-12-16 09:54 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-12-16 09:53 <DIR> d-------- C:\WINDOWS\fsc
2006-12-16 09:53 <DIR> d-------- C:\AddOn
2006-12-16 09:52 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-16 09:52 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-12-16 09:52 0 -rahs---- C:\MSDOS.SYS
2006-12-16 09:52 0 -rahs---- C:\IO.SYS
2006-12-16 09:52 0 --a------ C:\CONFIG.SYS
2006-12-16 09:52 0 --a------ C:\AUTOEXEC.BAT
2006-12-16 09:52 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-16 09:51 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-12-16 09:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-12-16 09:51 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-12-16 09:51 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-12-16 09:51 <DIR> d-------- C:\Programme\Online-Dienste
2006-12-16 09:50 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-12-16 09:50 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-12-16 09:50 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-12-16 09:50 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-16 09:50 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-16 09:50 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-16 09:50 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-16 09:50 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-16 09:50 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-16 09:50 36,864 --a------ C:\WINDOWS\system32\wups.dll
2006-12-16 09:50 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-16 09:50 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-12-16 09:50 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-16 09:50 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-16 09:50 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-16 09:50 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-12-16 09:50 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-12-16 09:50 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-12-16 09:50 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-16 09:50 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-12-16 09:50 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-16 09:50 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-16 09:50 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-12-16 09:50 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-16 09:50 <DIR> d---s---- C:\WINDOWS\Tasks
2006-12-16 09:50 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-12-16 09:50 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-12-16 09:50 <DIR> d-------- C:\WINDOWS\srchasst
2006-12-16 09:50 <DIR> d-------- C:\Programme\Movie Maker
2006-12-16 09:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-12-16 09:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-12-16 09:49 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-16 09:49 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-16 09:49 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-16 09:49 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-16 09:49 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-16 09:49 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-16 09:49 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-16 09:49 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-16 09:49 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-12-16 09:49 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-16 09:49 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-16 09:49 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-16 09:49 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-16 09:49 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-16 09:49 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-16 09:49 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-12-16 09:49 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-16 09:49 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-16 09:49 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-16 09:49 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-16 09:49 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-12-16 09:49 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-12-16 09:49 <DIR> d-------- C:\WINDOWS\Registration
2006-12-16 09:49 <DIR> d-------- C:\Programme\Outlook Express
2006-12-16 09:49 <DIR> d-------- C:\Programme\NetMeeting
2006-12-16 09:49 <DIR> d-------- C:\Programme\Internet Explorer
2006-12-16 09:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-16 09:49 <DIR> d-------- C:\Programme\ComPlus Applications
2006-12-16 09:48 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-16 09:48 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-16 09:48 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-16 09:48 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-16 09:48 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-12-16 09:48 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-12-16 09:48 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-16 09:48 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-16 09:48 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-16 09:48 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-16 09:48 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-16 09:48 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-12-16 09:48 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-16 09:48 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-16 09:48 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-16 09:48 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-16 09:48 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-12-16 09:48 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-16 09:48 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-12-16 09:48 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-12-16 09:48 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-12-16 09:48 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-16 09:48 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-16 09:48 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-16 09:48 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-16 09:48 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-12-16 09:48 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-12-16 09:48 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-12-16 09:48 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-16 09:48 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-16 09:48 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-16 09:48 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-12-16 09:48 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-16 09:48 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-16 09:48 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-16 09:48 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-16 09:48 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-16 09:48 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-12-16 09:48 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-16 09:48 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-12-16 09:48 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-16 09:48 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-16 09:48 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-16 09:48 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-16 09:48 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-12-16 09:48 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-16 09:48 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-16 09:48 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-16 09:48 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-16 09:48 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-16 09:48 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-16 09:48 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-16 09:48 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-16 09:48 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-16 09:48 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-12-16 09:48 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-16 09:48 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-16 09:48 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-12-16 09:48 <DIR> d-------- C:\Programme\Windows NT
2006-12-16 09:48 <DIR> d-------- C:\Programme\Windows Media Player
2006-12-16 09:48 <DIR> d-------- C:\Programme\Online Services
2006-12-16 09:48 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-12-16 09:48 <DIR> d-------- C:\Programme\MSN
2006-12-16 09:48 <DIR> d-------- C:\Programme\Messenger
2006-12-16 09:47 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-16 09:47 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-16 09:47 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-16 09:47 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-12-16 09:47 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-16 09:47 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-12-16 09:47 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-16 09:47 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-16 09:47 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-16 09:47 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-16 09:47 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-16 09:47 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-12-16 09:47 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-16 09:47 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-16 09:47 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-16 09:47 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-12-16 09:47 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-16 09:47 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-16 09:47 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-16 09:47 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-16 09:47 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-16 09:47 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-16 09:47 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-16 09:47 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-16 09:47 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-16 09:47 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-12-16 09:47 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-12-16 09:47 <DIR> d-------- C:\WINDOWS\system32\Com
2006-12-16 09:44 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-16 09:44 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-16 09:43 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-16 09:43 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2006-12-16 09:43 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-12-16 09:42 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-16 09:42 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-12-16 09:42 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-16 09:42 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-16 09:42 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-12-16 09:42 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-12-16 09:42 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-16 09:42 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-12-16 09:42 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-12-16 09:42 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-12-16 09:42 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-12-16 09:42 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-12-16 09:42 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-12-16 09:42 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-12-16 09:42 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-12-16 09:42 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-12-16 09:42 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-16 09:42 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-12-16 09:42 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-12-16 09:42 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-12-16 09:42 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-16 09:42 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-16 09:42 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-12-16 09:42 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-16 09:42 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-12-16 09:42 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-12-16 09:42 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-12-16 09:42 <DIR> dr------- C:\Programme\.
2006-12-16 09:42 <DIR> dr------- C:\Programme
2006-12-16 09:42 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-12-16 09:42 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-12-16 09:42 <DIR> d--hs---- C:\WINDOWS\Installer
2006-12-16 09:42 <DIR> d--hs---- C:\Programme\..
2006-12-16 09:42 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-12-16 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-12-16 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-12-16 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-16 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-12-16 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-12-16 09:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-12-16 09:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-12-16 09:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-12-16 09:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-12-16 09:41 <DIR> d--hs---- C:\System Volume Information
2006-12-16 09:41 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-12-16 09:41 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-16 09:41 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-12-16 09:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-12-16 09:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-12-16 09:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-12-16 09:41 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"AVP"="\"C:\\Programme\\Kaspersky 6.0\\avp.exe\""
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-20 20:05:58.40
C:\ComboFix.txt ... 06-12-20 20:05

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 785F-0749

Verzeichnis von c:\

20.12.2006 20:09 0 dirdat.txt
20.12.2006 20:01 754.974.720 pagefile.sys
16.12.2006 09:52 0 CONFIG.SYS
16.12.2006 09:52 0 IO.SYS
16.12.2006 09:52 0 MSDOS.SYS
16.12.2006 09:52 0 AUTOEXEC.BAT
16.12.2006 09:46 211 boot.ini
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
10 Datei(en) 755.278.631 Bytes
0 Verzeichnis(se), 77.151.846.400 Bytes frei

Verzeichnis von C:\WINDOWS\system32

18.12.2006 13:55 91.704 ikhcore.log
17.12.2006 21:17 2.953 CONFIG.NT
16.12.2006 10:02 2.206 wpa.dbl
16.12.2006 10:01 391.000 perfh007.dat
16.12.2006 10:01 380.350 perfh009.dat
16.12.2006 10:01 52.764 perfc009.dat
16.12.2006 10:01 63.580 perfc007.dat
16.12.2006 10:01 897.954 PerfStringBackup.INI
16.12.2006 09:59 90.296 FNTCACHE.DAT
16.12.2006 09:58 237 $winnt$.inf
16.12.2006 09:55 49.262 jpicpl32.cpl
16.12.2006 09:55 49.247 javaw.exe
16.12.2006 09:55 127.075 javaws.exe
16.12.2006 09:55 49.245 java.exe
16.12.2006 09:52 16.832 amcompat.tlb
16.12.2006 09:52 23.392 nscompat.tlb
16.12.2006 09:51 488 WindowsLogon.manifest
16.12.2006 09:51 488 logonui.exe.manifest
16.12.2006 09:51 749 sapi.cpl.manifest
16.12.2006 09:51 749 cdplayer.exe.manifest
16.12.2006 09:51 749 wuaucpl.cpl.manifest
16.12.2006 09:51 749 nwc.cpl.manifest
16.12.2006 09:51 749 ncpa.cpl.manifest
16.12.2006 09:49 21.740 emptyregdb.dat
16.12.2006 09:46 0 h323log.txt
01.11.2006 17:42 94.314 klogon.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
19.09.2006 15:43 109.360 GEARAspi.dll
09.08.2005 19:21 65.536 WinRas32.ocx
06.07.2005 18:13 348.160 msvcr71.dll
06.07.2005 18:13 499.712 msvcp71.dll
Verzeichnis von C:\WINDOWS

20.12.2006 20:08 183.019 setupact.log
20.12.2006 20:02 114.472 WindowsUpdate.log
20.12.2006 20:02 0 0.log
20.12.2006 20:01 2.048 bootstat.dat
20.12.2006 20:00 7.170 SchedLgU.Txt
18.12.2006 14:04 196.498 setupapi.log
17.12.2006 22:27 50 wiaservc.log
17.12.2006 22:27 215 wiadebug.log
17.12.2006 19:40 1.331 DirectX.log
17.12.2006 18:53 500 GEARInstall.log
17.12.2006 16:47 4.096 d3dx.dat
17.12.2006 01:52 10 popcinfo.dat
16.12.2006 10:02 829 OEWABLog.txt
16.12.2006 10:02 1.155 wmsetup.log
16.12.2006 10:02 764.482 setuplog.txt
16.12.2006 09:59 8.192 REGLOCS.OLD
16.12.2006 09:58 708 iis6.log
16.12.2006 09:58 7.757 ntdtcsetup.log
16.12.2006 09:58 15.745 comsetup.log
16.12.2006 09:58 8.326 tsoc.log
16.12.2006 09:58 4.438 imsins.log
16.12.2006 09:58 885 ocmsn.log
16.12.2006 09:53 4.804 KB834707.log
16.12.2006 09:53 4.578 KB873339.log
16.12.2006 09:53 2.477 KB883667.log
16.12.2006 09:53 4.793 KB885835.log
16.12.2006 09:52 4.310 KB885836.log
16.12.2006 09:52 4.356 KB886185.log
16.12.2006 09:52 4.070 KB888111.log
16.12.2006 09:52 0 control.ini
16.12.2006 09:52 477 win.ini
16.12.2006 09:52 316.640 WMSysPr9.prx
16.12.2006 09:52 4.161 ODBCINST.INI
16.12.2006 09:51 749 WindowsShell.Manifest
16.12.2006 09:49 14.685 ocgen.log
16.12.2006 09:49 871 msgsocm.log
16.12.2006 09:49 11.538 FaxSetup.log
16.12.2006 09:49 36 vb.ini
16.12.2006 09:49 37 vbaddin.ini
16.12.2006 09:49 133 DtcInstall.log
16.12.2006 09:49 1.023 sessmgr.setup.log
16.12.2006 09:47 200 cmsetacl.log
16.12.2006 09:45 1.920 regopt.log
16.12.2006 09:44 0 Sti_Trace.log
16.12.2006 09:42 231 system.ini
16.12.2006 09:41 0 setuperr.log

Verzeichnis von C:\DOKUME~1\LAURAS~1\LOKALE~1\Temp

20.12.2006 20:03 16.384 ~DF187F.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 77.151.756.288 Bytes frei

Ich hoffe das waren alle von euch benötigten Logfiles...

Wir hören sicher voneinander...

Gruß
Seitenanfang Seitenende
21.12.2006, 00:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich dachte es mir ..ich finde nichts ;)
es kann sein, dass der kaspersky die hohe Auslastung verursacht
wie lief es vor dem 2006-12-17 ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 11:11
helios
...neu hier

Themenstarter

Beiträge: 5
#5 Vor dem Datum war er noch langsamer, obwohl da kein Kaspersky installiert war...jetzt ist halt die Frage, meine Freundin hat mit der Windows CD formatiert...sollte es daran liegen? Außerdem meinte ihre Kollegin, dass sich da was im Bootsektor festgefressen hat und ein Hijacker im Router sitzen würde...ist das überhaupt möglich? Bin da nämlich absolut nicht der Profi drinne...Also ich selbst habe auch Kaspersky drauf und hab absolut keine Performanceprobleme.

Hoffentlich klappt das...blicke auch nicht mehr durch...


Gruß
Seitenanfang Seitenende
21.12.2006, 11:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

meinte ihre Kollegin, dass sich da was im Bootsektor festgefressen hat und ein Hijacker im Router sitzen würde.
ich denke, es ist eher ein Hardware-Problem (irgendeine Komponente vom Rechner ist defekt) , oder es gibt Probleme mit dem SP2 .
Formatiere noch mal, und bevor du die Windowsupdates laedst, berichte, wie es um die Auslastung bestellt ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 22:43
helios
...neu hier

Themenstarter

Beiträge: 5
#7 So, formatiert...und danach ist mir folgendes aufgefallen:

Sobald man mal ein Fenster öffnet, ich sag jetzt mal "Arbeitsplatz"...geht die CPU Auslastung auf ca. 33%, aber danach direkt wieder runter.

Was extrem auffällt ist, dass wenn man sag ich mal ein Fenster verschieben will, dies nicht wie gewöhnlich an der Maus hängen bleibt sondern sozusagen "hinterher hinkt", ich hoffe du weißt wie ich es meine, dabei geht die CPU-Auslastung auch auf 100%, was meiner Meinung nach sehr verwunderlich ist.

Also es ist jetzt nur XP mit dem SP2 installiert, Updates sind keine drauf, Antivirensoftware ist keine drauf, die Arcor Software auch nicht, lediglich dass, was halt von der Windows-Cd installiert wird und halt zusätzlich noch die Treiber für Sound und Graka, welche von ner Extra-Cd installiert werden.

Ich hoffe du kannst uns trotzdem noch weiterhelfen. Laut Info von meiner Freundin war da definitiv ein Hijacker drauf, welcher aber angeblich entfernt werden konnte. Jetzt stellt sich halt die Frage ob nicht doch noch irgendwelche Sporen von Viren, Trojanern o.ä. auf dem Rechner sind, trotz Formatierung.

Zudem würde mich mal interessieren, wie man feststellen kann, ob sich irgendein Schädling in dem D-Link Router festgesetzt hat, denn als ich zuletzt darauf zugreifen wollte über http:///192.16.... stand da nur "busy"..

Ich weiß, viele Fragen auf einmal, aber so langsam beginne ich auch zu verzweifeln, ich hoffe du nicht!! ;-)


Man schreibt sich!!

Gruß
Seitenanfang Seitenende
21.12.2006, 23:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich sitze nicht vor dem rechner, aber alles deutet darauf hin, dass entweder der Luefter verschmutzt ist und damit die Temperatur zu hoch geht , damit "friert" das System ein (also bitte aufschrauben und Staub rauspinseln ;) )
oder der CPU-Riegel ist im Eimer - also es ist ein Hardware-Problem........
es kann aber auch sein, dass die Auslagerungsdatei nicht richtig konfiguriert ist - ich bin nicht die geeignete Person fuer diese Probleme ;) sondern auf diesem Gebiet ein normaler Google-User, wenn gerade kein Hammer zur Hand ist....
in einen Hardware-Router setzt sich normalerweise kein Virus fest... und du koenntest auch versuchen, ohne den Router zu surfen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 00:52
helios
...neu hier

Themenstarter

Beiträge: 5
#9 Ok, aber der Rechner ist definitiv sauber von Trojanern, Viren, etc.??

Ich schau mal nach, vielleicht kann man sich da ja auch an ein anderes Forum oder so wenden, vielleicht hast du ja noch den einen oder anderen Tip oder so...hab da nämlich auch noch den zweiten Rechner vom Vater meiner Freundin, werde von dem auch ma die Logs posten, wenn du willst kannst du da auch mal drüber kucken...würde es dann auch in diesen Thread posten wenn das in Ordnung ist...


Gruß
Seitenanfang Seitenende
22.12.2006, 00:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ja, wenn es sich um Viren handelt - immer her mit dem Log ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1