Home » Viren, Trojaner & Malware Forum » DR/Messe.106.A in der scvhost.exe » Themenansicht

DR/Messe.106.A in der scvhost.exe
#0
19.12.2006, 19:57
der_kai
...neu hier

Beiträge: 8
#1 ja also problem is klar ... hier is mein hijack log file!!!
erbitte um hilfe und danke im vorraus!!!;)


>>>>>>>

Logfile of HijackThis v1.99.1
Scan saved at 19:53:29, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\1166385564\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Save\Save.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Dokumente und Einstellungen\Kai\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.firstload.de/affiliate/log.php?log=6712
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166385564\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Dieser Beitrag wurde am 19.12.2006 um 21:57 Uhr von der_kai editiert.
Seitenanfang Seitenende
20.12.2006, 04:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 so einen veseuchten Rechner sieht man selten ;)
formatiere sofort und komme wieder mit dem neuen log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 06:26
der_kai
...neu hier

Themenstarter

Beiträge: 8
#3 echt so schlimm???hab ihn erst vor kurzem formatiert ... ausserdem ist meine recovery disk nicht richtig iO die wird nich mehr vom laufwerk gelesen ;) kann ich noch anders formatieren als mit der cd?!?!
help me please
Seitenanfang Seitenende
20.12.2006, 13:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 17:30
der_kai
...neu hier

Themenstarter

Beiträge: 8
#5 Kai - 06-12-20 17:21:07,90 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Kai\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))


2006-12-18 15:49 1,564,095 --------- C:\WINDOWS\scvhost.exe
2006-12-17 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\acccore
2006-12-17 20:59 <DIR> d-------- C:\Programme\Viewpoint
2006-12-17 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2006-12-17 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-17 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL
2006-12-17 20:59 <DIR> d-------- C:\Programme\AOL
2006-12-17 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2006-12-17 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2006-12-13 19:20 111,104 --a------ C:\WINDOWS\system32\uharc.exe
2006-12-12 19:55 <DIR> d-------- C:\Programme\Real
2006-12-12 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-12-12 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-12-12 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Real
2006-12-11 19:29 <DIR> d-------- C:\Programme\FileZilla
2006-12-11 18:04 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2006-12-11 18:00 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-11 18:00 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-11 18:00 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-11 18:00 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-11 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-10 22:20 <DIR> d-------- C:\Programme\Save
2006-12-10 22:19 <DIR> d-------- C:\Programme\DAEMON Tools
2006-12-05 21:42 228,937 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_7515.exe
2006-12-05 17:21 315,904 --a------ C:\WINDOWS\IsUn0407.exe
2006-12-05 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\WINDOWS
2006-12-05 01:53 <DIR> d-------- C:\Programme\QuickTime
2006-12-05 01:53 <DIR> d-------- C:\Programme\iTunes
2006-12-05 01:53 <DIR> d-------- C:\Programme\iPod
2006-12-05 01:53 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-05 01:53 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Apple Computer
2006-12-05 01:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-12-05 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\temp
2006-12-05 01:41 <DIR> d-------- C:\Programme\DivX
2006-12-05 01:01 <DIR> d-------- C:\Programme\Electronic Arts
2006-12-05 01:00 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-05 01:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\SecuROM
2006-12-05 01:00 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-12-05 00:53 228,788 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_8281.exe
2006-12-05 00:53 <DIR> d-------- C:\Programme\Alcohol Toolbar
2006-12-05 00:53 <DIR> d-------- C:\Programme\Alcohol Soft
2006-12-04 20:34 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-04 09:59 <DIR> d-------- C:\Programme\Maketorrent 2
2006-12-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\AdobeUM
2006-12-03 18:46 <DIR> d-------- C:\Programme\TVgenial
2006-12-03 18:43 <DIR> d-------- C:\Programme\Winamp
2006-12-03 18:40 <DIR> d-------- C:\Programme\WinRAR
2006-12-03 12:50 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQ Toolbar
2006-12-03 08:58 <DIR> d-------- C:\Programme\eMule.de 0.46c v17
2006-12-02 21:06 <DIR> d-------- C:\WINDOWS\Sun
2006-12-02 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Adobe
2006-12-02 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\CyberLink
2006-12-02 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-12-02 11:48 <DIR> d-------- C:\Temp
2006-12-02 11:47 <DIR> d-------- C:\Programme\ICQToolbar
2006-12-02 11:47 <DIR> d-------- C:\Programme\ICQLite
2006-12-02 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQLite
2006-12-02 03:02 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-02 03:02 <DIR> d-------- C:\687fab3b2de9da2afc
2006-12-01 21:27 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-01 21:27 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-01 21:27 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-12-01 21:24 <DIR> d-------- C:\Programme\Azureus
2006-12-01 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Azureus
2006-12-01 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Macromedia
2006-12-01 21:18 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-01 21:17 53,693 -ra------ C:\WINDOWS\UNDPX2K.sys
2006-12-01 21:17 15,429 -ra------ C:\WINDOWS\system32\drivers\Sacm2K.sys
2006-12-01 21:17 135,168 -ra------ C:\WINDOWS\UNDPX2K.exe
2006-12-01 21:16 99,970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-12-01 21:15 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2006-12-01 21:15 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-01 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla
2006-12-01 21:14 <DIR> d-------- C:\Programme\Java
2006-12-01 21:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-01 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Sun
2006-12-01 21:12 <DIR> d-------- C:\Programme\StarOffice7
2006-12-01 21:11 69,632 --a------ C:\WINDOWS\uinst001.exe
2006-12-01 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\HP
2006-12-01 21:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2006-12-01 21:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2006-12-01 21:04 <DIR> d-------- C:\Programme\Hewlett-Packard
2006-12-01 21:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-12-01 20:56 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-12-01 20:56 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-12-01 20:56 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-12-01 20:56 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-12-01 20:56 315,904 --------- C:\WINDOWS\IsUninst.Exe
2006-12-01 20:56 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-12-01 20:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-12-01 20:56 <DIR> d-------- C:\Program Files
2006-12-01 20:53 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-01 20:53 <DIR> d--h----- C:\Config.Msi
2006-12-01 20:53 <DIR> d-------- C:\Programme\HP
2006-12-01 20:52 606,208 -ra------ C:\WINDOWS\system32\hpotscl.dll
2006-12-01 20:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2006-12-01 20:52 278,528 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2006-12-01 20:52 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2006-12-01 20:52 258,122 -ra------ C:\WINDOWS\system32\hpovst08.dll
2006-12-01 20:52 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-01 20:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2006-12-01 20:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-12-01 20:52 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-12-01 20:51 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-01 20:50 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-01 20:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-01 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-12-01 20:48 <DIR> d-------- C:\Programme\Adobe
2006-12-01 20:46 <DIR> d-------- C:\Programme\CA
2006-12-01 20:45 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-12-01 20:45 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-12-01 20:45 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-12-01 20:45 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-01 20:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-12-01 20:45 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-12-01 20:45 <DIR> d--hs---- C:\System Volume Information
2006-12-01 20:45 <DIR> d--hs---- C:\RECYCLER
2006-12-01 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-12-01 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-01 20:45 <DIR> d-------- C:\Programme\Ahead
2006-12-01 20:44 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-12-01 20:44 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-12-01 20:44 <DIR> dr------- C:\WINDOWS\Web
2006-12-01 20:44 <DIR> d--hs---- C:\WINDOWS\..
2006-12-01 20:44 <DIR> d--h----- C:\WINDOWS\inf
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\WinSxS
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\twain_32
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Temp
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\wins
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\spool
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\ras
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\npp
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\mui
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\IME
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\ias
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\export
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\config
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\3076
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\2052
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1054
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1042
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1041
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1037
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1033
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1031
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1028
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\1025
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\..
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32\.
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system32
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system\..
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system\.
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\system
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\security
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Resources
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\repair
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Provisioning
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\PeerNet
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\pchealth
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\mui
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\msapps
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\msagent
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Media
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\java
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\ime
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Help
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\ehome
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Debug
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Cursors
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\Config
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\AppPatch
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\addins
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS\.
2006-12-01 20:44 <DIR> d-------- C:\WINDOWS
2006-12-01 20:44 <DIR> d-------- C:\Programme\CyberLink
2006-12-01 20:41 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-12-01 20:41 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-12-01 20:41 <DIR> d-------- C:\WINDOWS\nview
2006-12-01 20:39 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2006-12-01 20:39 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-01 20:39 81,920 -ra------ C:\WINDOWS\system32\cmudax.dll
2006-12-01 20:39 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2006-12-01 20:39 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2006-12-01 20:39 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-01 20:39 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-01 20:39 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-01 20:39 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-01 20:39 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-01 20:39 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-01 20:39 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-01 20:39 315,392 -ra------ C:\WINDOWS\system\cmifltr.dll
2006-12-01 20:39 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2006-12-01 20:39 237,568 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2006-12-01 20:39 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-01 20:39 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-01 20:39 16,384 -ra------ C:\WINDOWS\system32\udaprop.dll
2006-12-01 20:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-01 20:39 1,287,296 -ra------ C:\WINDOWS\system32\drivers\cmudax.sys
2006-12-01 20:39 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-12-01 20:38 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-01 20:38 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-01 20:36 548,352 --a------ C:\WINDOWS\mHotkey.exe
2006-12-01 20:36 532,544 --a------ C:\WINDOWS\PIC.dll
2006-12-01 20:36 4,458 --a------ C:\WINDOWS\mHotkey.reg
2006-12-01 20:36 36,864 --a------ C:\WINDOWS\ShowWnd.exe
2006-12-01 20:36 24,576 --a------ C:\WINDOWS\HKNTDLL.dll
2006-12-01 20:36 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-12-01 20:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-12-01 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kai\SendTo
2006-12-01 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kai\Recent
2006-12-01 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\.
2006-12-01 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten
2006-12-01 20:32 <DIR> dr------- C:\Dokumente und Einstellungen\Kai\Startmen
2006-12-01 20:32 <DIR> dr------- C:\Dokumente und Einstellungen\Kai\Favoriten
2006-12-01 20:32 <DIR> dr------- C:\Dokumente und Einstellungen\Kai\Eigene Dateien
2006-12-01 20:32 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-01 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kai\Vorlagen
2006-12-01 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kai\Netzwerkumgebung
2006-12-01 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen
2006-12-01 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kai\Druckumgebung
2006-12-01 20:32 <DIR> d---s---- C:\Dokumente und Einstellungen\Kai\Cookies
2006-12-01 20:32 <DIR> d---s---- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Microsoft
2006-12-01 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Desktop
2006-12-01 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Identities
2006-12-01 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\..
2006-12-01 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\..
2006-12-01 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\.
2006-12-01 20:30 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-12-01 20:30 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-01 20:30 <DIR> d-------- C:\WINDOWS\Prefetch
2006-12-01 20:25 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-12-01 20:25 0 -rahs---- C:\MSDOS.SYS
2006-12-01 20:25 0 -rahs---- C:\IO.SYS
2006-12-01 20:25 0 --a------ C:\CONFIG.SYS
2006-12-01 20:25 0 --a------ C:\AUTOEXEC.BAT
2006-12-01 20:25 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-12-01 20:25 <DIR> d-------- C:\Programme\xerox
2006-12-01 20:25 <DIR> d-------- C:\Programme\microsoft frontpage
2006-12-01 20:24 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-12-01 20:24 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-12-01 20:24 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-12-01 20:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-12-01 20:23 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-12-01 20:23 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-12-01 20:23 <DIR> d-------- C:\Programme\Online-Dienste
2006-12-01 20:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-01 20:22 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-01 20:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-12-01 20:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-01 20:22 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-01 20:22 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-12-01 20:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-12-01 20:22 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-01 20:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-01 20:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-01 20:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-01 20:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-01 20:22 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-12-01 20:22 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-01 20:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-01 20:22 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-01 20:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-01 20:22 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-01 20:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-01 20:22 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-01 20:22 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-01 20:22 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-01 20:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-01 20:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-01 20:22 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-01 20:22 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-01 20:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-12-01 20:22 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-01 20:22 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-12-01 20:22 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-01 20:22 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-01 20:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-01 20:22 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-01 20:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-01 20:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-01 20:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-12-01 20:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-12-01 20:22 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-12-01 20:22 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-01 20:22 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-01 20:22 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-12-01 20:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-01 20:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-12-01 20:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-01 20:22 <DIR> d---s---- C:\WINDOWS\Tasks
2006-12-01 20:22 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-12-01 20:22 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-12-01 20:22 <DIR> d-------- C:\WINDOWS\srchasst
2006-12-01 20:22 <DIR> d-------- C:\Programme\Outlook Express
2006-12-01 20:22 <DIR> d-------- C:\Programme\NetMeeting
2006-12-01 20:22 <DIR> d-------- C:\Programme\Internet Explorer
2006-12-01 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-01 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-12-01 20:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-12-01 20:21 <DIR> dr--s---- C:\WINDOWS\assembly
2006-12-01 20:20 7,095,296 --a------ C:\WINDOWS\system32\space.scr
2006-12-01 20:20 5,070,336 --a------ C:\WINDOWS\system32\davinci.scr
2006-12-01 20:20 4,397,056 --a------ C:\WINDOWS\system32\wpgldfsh.scr
2006-12-01 20:20 3,344,896 --a------ C:\WINDOWS\system32\nature.scr
2006-12-01 20:20 19,840 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-12-01 20:20 16,384 --a------ C:\WINDOWS\system32\netfxperf.dll
2006-12-01 20:20 131,072 --a------ C:\WINDOWS\system32\mscoree.dll
2006-12-01 20:20 1,744,384 --a------ C:\WINDOWS\system32\mypixdx.scr
2006-12-01 20:20 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2006-12-01 20:20 <DIR> d-------- C:\WINDOWS\Registration
2006-12-01 20:20 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-12-01 20:20 <DIR> d-------- C:\Programme\Windows Plus
2006-12-01 20:20 <DIR> d-------- C:\Programme\Windows Media Player
2006-12-01 20:20 <DIR> d-------- C:\Programme\Online Services
2006-12-01 20:20 <DIR> d-------- C:\Programme\ComPlus Applications
2006-12-01 20:19 85,504 --a------ C:\WINDOWS\system32\mhn.dll
2006-12-01 20:19 8,704 --a------ C:\WINDOWS\system32\igdetect.dll
2006-12-01 20:19 11,008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
2006-12-01 20:19 <DIR> d-------- C:\Programme\Movie Maker
2006-12-01 20:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-01 20:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-01 20:18 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-01 20:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-01 20:18 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-01 20:18 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-01 20:18 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-12-01 20:18 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-12-01 20:18 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-01 20:18 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-01 20:18 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-01 20:18 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-01 20:18 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-01 20:18 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-01 20:18 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-01 20:18 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-01 20:18 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-12-01 20:18 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-01 20:18 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-01 20:18 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-01 20:18 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-01 20:18 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-12-01 20:18 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-01 20:18 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-01 20:18 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-12-01 20:18 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-12-01 20:18 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-01 20:18 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-12-01 20:18 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-01 20:18 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-01 20:18 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-01 20:18 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-12-01 20:18 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-01 20:18 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-12-01 20:18 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-12-01 20:18 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-12-01 20:18 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-01 20:18 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-01 20:18 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-01 20:18 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-01 20:18 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-12-01 20:18 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-01 20:18 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-01 20:18 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-01 20:18 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-01 20:18 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-01 20:18 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-01 20:18 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-01 20:18 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-12-01 20:18 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-01 20:18 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-12-01 20:18 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-01 20:18 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-01 20:18 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-01 20:18 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-01 20:18 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-12-01 20:18 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-01 20:18 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-01 20:18 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-01 20:18 139,264 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-12-01 20:18 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-01 20:18 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-01 20:18 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-01 20:18 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-01 20:18 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-01 20:18 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-01 20:18 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-12-01 20:18 112,640 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-12-01 20:18 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-01 20:18 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-01 20:18 11,264 --a------ C:\WINDOWS\system32\fxssend.exe
2006-12-01 20:18 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-01 20:18 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-01 20:18 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-12-01 20:18 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-12-01 20:18 <DIR> d-------- C:\Programme\Windows NT
2006-12-01 20:18 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-12-01 20:18 <DIR> d-------- C:\Programme\MSN
2006-12-01 20:18 <DIR> d-------- C:\Programme\Messenger
2006-12-01 20:11 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-01 20:11 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-12-01 20:11 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-12-01 20:11 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-01 20:11 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-12-01 20:11 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-01 20:11 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-12-01 20:11 <DIR> d-------- C:\WINDOWS\system32\Com
2006-12-01 20:05 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-12-01 20:05 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-12-01 20:05 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-12-01 20:05 64,000 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-12-01 20:05 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-01 20:05 563,200 --a------ C:\WINDOWS\system32\fxsst.dll
2006-12-01 20:05 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-01 20:05 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-12-01 20:05 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-12-01 20:05 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-12-01 20:05 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-01 20:05 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-12-01 20:05 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-12-01 20:05 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-12-01 20:05 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-12-01 20:05 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-12-01 20:05 235,520 --a------ C:\WINDOWS\system32\fxscover.exe
2006-12-01 20:05 23,552 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-12-01 20:05 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-12-01 20:05 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-01 20:05 195,584 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-12-01 20:05 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-01 20:05 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-01 20:05 155,648 --a------ C:\WINDOWS\system32\fxsui.dll
2006-12-01 20:05 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-12-01 20:04 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-01 20:03 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-01 20:03 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-01 20:03 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-12-01 20:02 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-01 20:02 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-12-01 20:02 <DIR> dr------- C:\Programme\.
2006-12-01 20:02 <DIR> dr------- C:\Programme
2006-12-01 20:02 <DIR> d--hs---- C:\WINDOWS\Installer
2006-12-01 20:02 <DIR> d--hs---- C:\Programme\..
2006-12-01 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-12-01 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-12-01 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-01 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-12-01 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-12-01 20:01 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-01 20:01 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-12-01 20:01 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-01 20:01 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-01 20:01 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-12-01 20:01 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-12-01 20:01 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-01 20:01 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-12-01 20:01 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-12-01 20:01 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-12-01 20:01 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-12-01 20:01 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-12-01 20:01 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-12-01 20:01 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-12-01 20:01 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-12-01 20:01 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-12-01 20:01 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-01 20:01 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-12-01 20:01 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-12-01 20:01 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-12-01 20:01 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-01 20:01 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-01 20:01 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-12-01 20:01 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-01 20:01 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-12-01 20:01 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-12-01 20:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-12-01 20:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-12-01 20:01 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-12-01 20:01 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-12-01 20:01 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-12-01 20:01 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-12-01 20:01 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-01 20:01 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-12-01 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-12-01 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-12-01 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-12-01 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-12-01 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-12-01 19:55 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"EA Core"="C:\\Programme\\Electronic Arts\\EA Downloader\\Core.exe -silent"
"WhenUSave"="\"C:\\Programme\\Save\\Save.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"CHotkey"="mHotkey.exe"
"ShowWnd"="ShowWnd.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"ICQ Lite"="C:\\WINDOWS\\scvhost.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Windows Update"="C:\\WINDOWS\\scvhost.exe"
"msconfig"="C:\\WINDOWS\\scvhost.exe"
"Update Checker"="C:\\WINDOWS\\scvhost.exe"
"AntiVir"="C:\\WINDOWS\\scvhost.exe"
@="C:\\WINDOWS\\scvhost.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1166385564\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Windows Update"="C:\\WINDOWS\\scvhost.exe"
"msconfig"="C:\\WINDOWS\\scvhost.exe"
"icq lite"="C:\\WINDOWS\\scvhost.exe"
"Update Checker"="C:\\WINDOWS\\scvhost.exe"
"AntiVir"="C:\\WINDOWS\\scvhost.exe"
@="C:\\WINDOWS\\scvhost.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Windows Update"="C:\\WINDOWS\\scvhost.exe"
"msconfig"="C:\\WINDOWS\\scvhost.exe"
"icq lite"="C:\\WINDOWS\\scvhost.exe"
"Update Checker"="C:\\WINDOWS\\scvhost.exe"
"AntiVir"="C:\\WINDOWS\\scvhost.exe"
@="C:\\WINDOWS\\scvhost.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update"="C:\\WINDOWS\\scvhost.exe"
"msconfig"="C:\\WINDOWS\\scvhost.exe"
"icq lite"="C:\\WINDOWS\\scvhost.exe"
"Update Checker"="C:\\WINDOWS\\scvhost.exe"
"AntiVir"="C:\\WINDOWS\\scvhost.exe"
@="C:\\WINDOWS\\scvhost.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"DisableTaskMgr"=dword:00000001
"DisableRegistryTools"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-20 17:30:22.87
C:\ComboFix.txt ... 06-12-20 17:30
Seitenanfang Seitenende
20.12.2006, 18:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|DAEMON Tools
HKLM\software\microsoft\windows\currentversion\run|Windows Update
HKLM\software\microsoft\windows\currentversion\run|msconfig
HKLM\software\microsoft\windows\currentversion\run|Update Checker
HKLM\software\microsoft\windows\currentversion\run|AntiVir
HKLM\software\microsoft\windows\currentversion\runonce|Windows Update
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce|msconfig
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce|icq lite
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce|Update Checker
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce|AntiVir
HKLM\software\microsoft\windows\currentversion\runonceex|Windows Update
HKLM\software\microsoft\windows\currentversion\runonceex|msconfig
HKLM\software\microsoft\windows\currentversion\runonceex|icq lite
HKLM\software\microsoft\windows\currentversion\runonceex|Update Checker
HKLM\software\microsoft\windows\currentversion\runonceex|AntiVir
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Windows Update
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|msconfig
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|icq lite
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Update Checker
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|AntiVir

Files to delete:
C:\WINDOWS\scvhost.exe

Folders to delete:
C:\Programme\Save
C:\Programme\DAEMON Tools
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe

F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe

O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunOnce: [] C:\WINDOWS\scvhost.exe

PC neustarten

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

scvhost

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
+
poste auch das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 20:28
der_kai
...neu hier

Themenstarter

Beiträge: 8
#7 also der kommt bei regsearch bis checking machine aber öffnet sich kein notepad und dann gibt das prog den geist auf ;) ...
Seitenanfang Seitenende
21.12.2006, 12:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

scvhost

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 17:53
der_kai
...neu hier

Themenstarter

Beiträge: 8
#9 da kommt ... "Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert" ... hab aber nix gemacht weiß nich mal wie das geht und dann kommt noch ...
Windows Script host
Skript : C:\Dokumente und Einstellungen\Kai\Desktop\RegSrch\RegSrch.vbs
Zeile : 39
Zeichen: 3
Fehler: Die Datei wurde nicht gefunden.
Code: 800A0035
Quelle: Laufzeitfehler in Microsoft VBScript

frag mich echt was mit dem ding los ist ;) kann man da noch was machen?
Seitenanfang Seitenende
22.12.2006, 00:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 fixe mit dem HijackThis:

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

PC neustarten

--------------------------------------------------------------

Schau mal, ob es in der Registry (Start -> Ausführen -> regedit) bei dir unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings

einen Eintrag mit dem Namen Enabled gibt. Wenn ja, dann weise diesem den Wert 1 zu, dann ist der Scripting Host wieder aktiviert. (dann den PC neustarten)

dann versuche es noch mal mit Registry Search Tool
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 10:13
der_kai
...neu hier

Themenstarter

Beiträge: 8
#11 "Das Bearbeiten der Registry wurde durch den benutzer deaktiviert"

also sobald ich regedit eingebe bei ausführen kommt dieses fenster wieder

ach man ... das gibbets doch nich ... danke das du so geduldig bist ... mmhh ich weiß nich weiter
Seitenanfang Seitenende
22.12.2006, 11:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 12:17
der_kai
...neu hier

Themenstarter

Beiträge: 8
#13 hab die recovery disk zum laufen bekomm nach über 20versuchen ;) ... hab dann formatiert und hier is das neue hijack log

Logfile of HijackThis v1.99.1
Scan saved at 12:16:11, on 22.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
23.12.2006, 00:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 es ist sauber ;) ..................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1