Mein Computer spinnt!

#1 Hallo, hoffe das mir jemand hilft!?
Also habe das Prog. Hijack this ausgeführt und wie beschrieben die LoG File Kopiert. Stelle sie gleich hier rein. Alles spinnt am Rechner! Der Cursor springt, schreiben oft unmöglich weil plötzlich die Worte woanders anfangen usw.
Was ist falsch und was kann ich tun?
Logfile of HijackThis v1.99.1
Scan saved at 23:11:42, on 04.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Torsten.PRIVAT-661D69DE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AUBPUX9\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://control-center.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Steganos Personal Firewall 2006.lnk = C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
__________
Live fast-Die hard!

#2 das log ist soweit sauber ... es kann auch ein Software-Problem sein.
wann haben die Probleme begonnen ? Hast du irgendwas geladen/oder eine neue hardware angeschlossen ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,
danke Dir für die schnelle Antwort. Das Problem besteht seit zwei-drei Wochen. Am meisten fällt es mir auf das was nicht stimmt wenn ich Texte schreibe. Dann springt der Cursor durch den ganzen Text und schreibt weiter wo er will. Und öfters springen einfach Seiten zurück wie von Geisterhand.
Nein, habe eigentlich keine neue Hard oder Software in diesem Zeitraum installiert. Und einen Virus zeigt mein AntivirusProg. auch nie an. Vorher hatte ich den Free AV, seit längerem aber das Steganos Programm.
was kann es sein???
__________
Live fast-Die hard!

#4 Hi,

versuch doch einmal eine andere Maus oder Tastatur. Wenn die mal zicken, dann kann es zu den beschriebenen Fehlern kommen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5 Hi, danke für die Antwort. Das habe ich schon versucht, alles zwecklos! Festplattencheck usw. alles gemacht
__________
Live fast-Die hard!

#6 Erst mal ein hallo in die runde.
So, ich hab genau das gleiche Problem, mit dem schreiben und zusätzlich noch beim PC Start die Meldung "svhhost exe- Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk A: ein."
Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:03:06, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe
D:\Programme\PowerDVD\PDVDServ.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\Programme\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166367765421
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD1DCE0C-D22B-4448-8C90-3D2687F1D9E2}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F606673C-F417-425E-BE6B-F19BB8B41C21}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000245 (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE

Danke für evtl. Hilfe
__________
Heiko

#7 Fellfresse

1.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchosts*.*" > c:\find.txt & start notepad c:\find.txt

poste, was im Texteditor erscheint


2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

COM+ Messages

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

svchosts.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

WindowsServicesStartup

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 zu 1:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von c:\WINDOWS\Prefetch

10.01.2007 12:39 17.746 SVCHOSTS.EXE-06B6C8D2.pf
1 Datei(en) 17.746 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 17.746 Bytes
0 Verzeichnis(se), 4.430.585.856 Bytes frei

Zu 2: com+ messages

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 12.01.2007 02:44:02 for strings:
; 'com+ messages'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000]
"Service"="COM+ Messages"
"DeviceDesc"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages]
"DisplayName"="COM+ Messages"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Enum]

; End Of The Log...

-----------------------------------------------------------------
svchosts.exe


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 12.01.2007 02:47:25 for strings:
; 'svchosts.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

------------------------------------------------------------------

WindowsServicesStartup

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 12.01.2007 02:50:16 for strings:
; 'windowsservicesstartup'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsServicesStartup"="C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\svchost.exe 1"

; End Of The Log...



zu 3: ausgeführt

zu 4:
Log1

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\WINDOWS\system32

12.01.2007 00:07 116.560 FNTCACHE.DAT
10.01.2007 19:49 2.206 wpa.dbl
10.01.2007 18:38 42.448 perfc009.dat
10.01.2007 18:38 317.492 perfh009.dat
10.01.2007 18:38 322.482 perfh007.dat
10.01.2007 18:38 50.612 perfc007.dat
10.01.2007 18:38 739.584 PerfStringBackup.INI
10.01.2007 12:39 911 unsvchosts.lzma
10.01.2007 02:01 1.744 d3d9caps.dat
10.01.2007 01:59 1.632 d3d8caps.dat
10.01.2007 00:33 81.984 bdod.bin
09.01.2007 23:35 14 getfile.dat
09.01.2007 05:51 34.308 BASSMOD.dll
08.01.2007 15:36 984 ikhcore.log
03.01.2007 00:19 10.980.776 MRT.exe
21.12.2006 17:58 105.472 pxcpyi64.exe
21.12.2006 17:58 55.296 pxcpya64.exe
21.12.2006 17:58 103.936 pxinsi64.exe
21.12.2006 17:58 53.248 pxinsa64.exe
21.12.2006 17:58 86.016 pxwma.dll
21.12.2006 17:58 57.344 pxhpinst.exe
21.12.2006 17:58 28.672 vxblock.dll
21.12.2006 17:58 368.640 pxdrv.dll
21.12.2006 17:58 307.200 pxwave.dll
21.12.2006 17:58 155.648 pxmas.dll
21.12.2006 17:58 495.616 px.dll
18.12.2006 15:01 8.891 jupdate-1.5.0_09-b03.log
18.12.2006 01:14 2.323.072 TUKernel.exe
17.12.2006 15:27 340 $winnt$.inf

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

12.01.2007 03:05 10.802 jusched.log
11.01.2007 23:58 59.964 Adobelm_Cleanup.0001
11.01.2007 23:55 695 TWAIN.LOG
11.01.2007 23:55 156 Twunk001.MTX
11.01.2007 23:55 3 Twain001.Mtx
11.01.2007 04:30 0 xx6
11.01.2007 04:30 0 xx3
11.01.2007 04:30 0 xx4
11.01.2007 04:30 0 xx2
11.01.2007 04:30 0 xx5
11.01.2007 03:38 1.664 java_install_reg.log
11.01.2007 00:52 77.311 V298R5a01248
10.01.2007 12:37 16.384 ~DF91C2.tmp
10.01.2007 12:37 16.384 ~DFAA44.tmp
10.01.2007 12:36 16.384 ~DF2DE0.tmp
10.01.2007 12:31 149 F-Secure Internet Security 2007 CD Key Serial Registration Number and Activation Code
10.01.2007 03:59 0 fsdfw.cfg
10.01.2007 03:57 16.994 prodsett.ini
10.01.2007 03:57 139.312 fsprod.dll
10.01.2007 03:57 27.649 product.ini
10.01.2007 03:50 303.151 fssfm.dll
10.01.2007 03:50 442 apub3
10.01.2007 03:50 143.360 preconfig.exe
10.01.2007 03:15 442 apub2
09.01.2007 20:24 29.180.764 tuj99A.tmp
09.01.2007 17:17 862.341.116 NVE262.tmp
09.01.2007 16:57 241 TMP260.tmp
09.01.2007 16:55 241 TMP25D.tmp
09.01.2007 16:54 0 Twunk002.MTX
09.01.2007 16:53 463 RunTime.ini
09.01.2007 16:52 241 TMP24B.tmp
09.01.2007 16:51 241 TMP235.tmp
09.01.2007 16:48 241 TMP21B.tmp
09.01.2007 16:45 241 TMP21A.tmp
09.01.2007 04:24 2.043 ymsgr7
09.01.2007 04:24 1.471 ymsgr6
09.01.2007 04:23 1.576 ymsgr8
09.01.2007 04:19 1.491 ymsgr2
09.01.2007 04:19 8.118 doodle.bmp
09.01.2007 04:19 16.384 ~DFBA6C.tmp
09.01.2007 04:19 8.118 peanuts.bmp
09.01.2007 04:19 0 ypt50.tmp
08.01.2007 15:55 10.890 tdf67.tmp
08.01.2007 15:39 10.888 tdf4.tmp
08.01.2007 15:37 204 tdf2.tmp
08.01.2007 15:34 10.886 tdfC1D1.tmp
05.01.2007 00:43 92.396 bouquets.xml
05.01.2007 00:43 21.251 myservices.xml
05.01.2007 00:43 86.457 services.xml
03.01.2007 21:52 49.152 ~DF4B36.tmp
03.01.2007 19:56 100.018 347d_appcompat.txt
03.01.2007 19:33 798.234 IMT20F.xml
03.01.2007 19:33 426 IMT20E.xml
03.01.2007 19:33 2.036 IMT20D.xml
03.01.2007 19:32 798.234 IMT207.xml
03.01.2007 19:32 426 IMT206.xml
03.01.2007 19:32 2.036 IMT205.xml
03.01.2007 19:32 798.234 IMT1FF.xml
03.01.2007 19:32 426 IMT1FE.xml
03.01.2007 19:32 2.036 IMT1FD.xml
03.01.2007 18:56 798.234 IMT101.xml
03.01.2007 18:56 426 IMT100.xml
03.01.2007 18:56 2.036 IMTFF.xml
26.12.2006 15:55 18.432 run.exe
10.03.2006 15:13 106.496 svchost.exe
08.06.2005 17:48 1.142.115 goodees_edition.exe
13.03.2002 16:46 53.248 zlib.dll
70 Datei(en) 897.299.900 Bytes
0 Verzeichnis(se), 4.430.925.824 Bytes frei

Log3
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\WINDOWS

31.12.2098 21:09 1.887 diagwrn.xml
31.12.2098 21:09 1.887 diagerr.xml
12.01.2007 03:01 0 0.log
12.01.2007 03:01 1.535.894 WindowsUpdate.log
12.01.2007 03:00 2.048 bootstat.dat
12.01.2007 02:59 16.682 SchedLgU.Txt
12.01.2007 02:17 229 NeroDigital.ini
12.01.2007 00:58 11.663 setupapi.log
12.01.2007 00:05 595 wiadebug.log
11.01.2007 21:39 50 wiaservc.log
10.01.2007 18:44 14.224 SETUPGUI.LOG
10.01.2007 18:44 16.469 SETUPGUIMNGR.LOG
10.01.2007 18:40 16.427 ih8.config.xml.log
10.01.2007 18:39 13.600.405 FSISU.log
10.01.2007 18:39 4.821.235 FSSFM.log
10.01.2007 18:39 721.646 RunSetup.log
10.01.2007 18:39 624.307 FSPROD.log
10.01.2007 18:39 1.801.178 FSSETUP.log
10.01.2007 18:39 11.386 UNINPLUG.log
10.01.2007 18:39 7.685 FSSCINST.log
10.01.2007 18:39 5.948 FSPSINST.LOG
10.01.2007 18:39 7.931 FSAVCSIN.LOG
10.01.2007 18:39 1.063.685 FSSSINST.log
10.01.2007 18:39 14.626 FSLDIN.LOG
10.01.2007 18:39 3.915 NEWSINST.LOG
10.01.2007 18:39 9.855 FSHIPS.LOG
10.01.2007 18:39 3.469 FSGemini.LOG
10.01.2007 18:39 12.026 FSGKIAIN.log
10.01.2007 18:39 54.744 fsmainst.log
10.01.2007 18:39 17.653 FSSYSUPD.LOG
10.01.2007 18:39 4.358 fsavunin.log
10.01.2007 18:39 8.694 FSASWINS.LOG
10.01.2007 18:39 13.159 HELPINST.LOG
10.01.2007 18:39 1.779 fsav_db_setup.log
10.01.2007 18:39 20.857 FSGUIINS.LOG
10.01.2007 18:39 68.336 fwesinst.log
10.01.2007 18:39 5.901 fsdginst.log
10.01.2007 18:39 28.678 fstnbins.LOG
10.01.2007 18:39 15.829 fsauains.LOG
10.01.2007 18:39 12.576 fwinst.log
10.01.2007 18:39 147.600 FSAVINST.LOG
10.01.2007 18:38 17.059 pegasus_inst.log
10.01.2007 18:38 2.095 DAASINST.LOG
10.01.2007 18:36 1.101.571 FSDEPH.log
10.01.2007 18:36 76.923 preconfig.log
10.01.2007 18:36 2.850 ih8.fssg.xml.log
10.01.2007 18:36 698.068 fssgpex.LOG
10.01.2007 18:36 5.376 FSPRODRM.LOG
10.01.2007 18:35 616 ih8.shift=U572-XMJK-J5P8-8XCJ-T2BY.log
10.01.2007 04:38 338 ehOCGen.log
10.01.2007 04:38 430 MedCtrOC.log
10.01.2007 04:38 6.649 iis6.log
10.01.2007 04:38 2.057 comsetup.log
10.01.2007 04:38 1.247 ntdtcsetup.log

Log5
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.12.2006 15:21 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
08.08.2006 11:45 576 kavwebscan.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.951 Bytes
0 Verzeichnis(se), 4.430.884.864 Bytes frei

Log6

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\

31.12.2098 21:28 533 boot.ini
12.01.2007 03:26 0 sys.txt
12.01.2007 03:25 438 down.txt
12.01.2007 03:24 1.834 tmp.txt
12.01.2007 03:23 6.879 system.txt
12.01.2007 03:20 3.933 systemtemp.txt
12.01.2007 03:13 95.923 system32.txt
12.01.2007 03:00 1.205.862.400 pagefile.sys
12.01.2007 02:37 376 find.txt
11.01.2007 21:04 268 sqmdata08.sqm
11.01.2007 21:04 244 sqmnoopt08.sqm
09.01.2007 18:34 268 sqmdata07.sqm
09.01.2007 18:34 244 sqmnoopt07.sqm
09.01.2007 18:06 268 sqmdata06.sqm
09.01.2007 18:06 244 sqmnoopt06.sqm
09.01.2007 17:01 208 sqmdata05.sqm
09.01.2007 17:01 232 sqmnoopt05.sqm
09.01.2007 17:01 268 sqmdata04.sqm
09.01.2007 17:01 244 sqmnoopt04.sqm
09.01.2007 16:59 268 sqmdata03.sqm
09.01.2007 16:59 244 sqmnoopt03.sqm
09.01.2007 16:23 268 sqmdata02.sqm
09.01.2007 16:23 244 sqmnoopt02.sqm
09.01.2007 15:13 268 sqmdata01.sqm
09.01.2007 15:13 244 sqmnoopt01.sqm
09.01.2007 07:26 268 sqmdata00.sqm
09.01.2007 07:26 244 sqmnoopt00.sqm
24.12.2006 14:52 533 Boot.ini.saved
17.12.2006 15:23 0 AUTOEXEC.BAT
17.12.2006 15:23 0 MSDOS.SYS
17.12.2006 15:23 0 IO.SYS
17.12.2006 15:23 0 CONFIG.SYS
02.11.2006 10:53 438.840 bootmgr
11.11.2004 13:00 251.184 ntldr
11.11.2004 13:00 47.564 NTDETECT.COM
11.11.2004 13:00 4.952 bootfont.bin
36 Datei(en) 1.206.719.925 Bytes
0 Verzeichnis(se), 4.430.880.768 Bytes frei
__________
Heiko

#9 Fellfresse

Information: W32.Ecup - Win32:Kapucen is a P2P spreading worm
http://virus-protect.org/artikel/spyware/svchost_s.html

__________________________________________________________

0.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

1.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt

poste, was im Texteditor erscheint

---------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowsServicesStartup

registry keys to delete:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages

Files to delete:
c:\WINDOWS\Prefetch\SVCHOSTS.EXE-06B6C8D2.pf
C:\WINDOWS\system32\unsvchosts.lzma
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\svchost.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\run.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\goodees_edition.exe
C:\WINDOWS\diagwrn.xml
C:\WINDOWS\diagerr.xml
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\bouquets.xml
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\myservices.xml
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\services.xml
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\preconfig.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\tuj99A.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\NVE262.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»scanne mit Sophos (option 6) und poste den report - wenn was gefunden wurde...
http://virus-protect.org/artikel/tools/sdfix.html

_____________

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#10 erst mal danke für die unterstützung!

zu 0:
"Administrator" - 07-01-12 13:53:12 Service Pack 2
ComboFix 07-01-12 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-12 to 2007-01-12 ))))))))))))))))))))))))))))))))))


2007-01-12 13:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Contacts
2007-01-12 11:32 719,086 --a------ C:\SDFix.exe
2007-01-12 07:18 50,080 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-01-12 07:18 29,472 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-01-12 07:17 <DIR> d-------- C:\Programme\F-Secure
2007-01-11 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-01-11 03:18 <DIR> dr------- C:\hijackthis
2007-01-11 01:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-10 15:08 <DIR> d-------- C:\WINDOWS\Sun
2007-01-10 15:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Sun
2007-01-10 03:30 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\F-Secure
2007-01-10 03:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\F-Secure
2007-01-10 03:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\fssg
2007-01-09 19:54 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
2007-01-09 19:14 304,128 --a------ C:\WINDOWS\unin0407.exe
2007-01-09 18:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Leadertech
2007-01-09 16:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe
2007-01-09 16:48 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-01-09 06:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\AVS4YOU
2007-01-09 06:21 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-01-09 06:21 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-01-09 06:21 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-01-09 06:21 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-01-09 06:21 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-01-09 06:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2007-01-09 06:20 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-01-09 06:20 <DIR> d-------- C:\Programme\Codec Pack - All In 1
2007-01-09 05:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\River Past G5
2007-01-09 05:38 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\River Past G5
2007-01-09 04:36 <DIR> d-------- C:\Programme\MSN Messenger
2007-01-09 04:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Yahoo!
2007-01-09 04:11 <DIR> d-------- C:\Programme\Yahoo!
2007-01-08 03:50 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2007-01-08 02:53 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP
2007-01-08 02:52 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\PC Tools
2007-01-02 23:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\vlc
2006-12-23 14:04 <DIR> d--hs---- C:\Boot
2006-12-22 11:27 571,904 --a------ C:\WINDOWS\system32\WinGrabEngine.dll
2006-12-21 23:15 <DIR> d-------- C:\Programme\Ipswitch
2006-12-21 23:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ipswitch
2006-12-21 23:15 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Ipswitch
2006-12-21 17:58 86,016 --------- C:\WINDOWS\system32\pxwma.dll
2006-12-21 17:58 20,368 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-12-21 17:58 105,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-12-21 17:58 103,936 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-12-21 17:43 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Pegasys Inc
2006-12-21 17:37 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-21 17:28 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2006-12-21 17:28 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2006-12-21 17:28 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2006-12-21 17:28 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2006-12-21 17:18 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\CyberLink
2006-12-21 17:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-12-21 16:22 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-12-21 16:11 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\AdobeUM
2006-12-21 16:09 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Adobe
2006-12-21 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-20 17:16 <DIR> d--hs---- C:\$RECYCLE.BIN
2006-12-20 16:32 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-20 14:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Ahead
2006-12-20 14:19 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-12-20 14:19 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-12-20 14:19 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-12-20 14:19 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2006-12-20 14:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ahead
2006-12-19 14:53 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-12-19 14:53 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-12-19 14:53 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-12-19 14:53 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-12-19 14:53 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-19 14:53 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-12-19 14:53 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2006-12-19 14:53 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-12-19 14:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-18 16:46 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\SlySoft
2006-12-18 16:39 49,152 --a------ C:\WINDOWS\system32\icon.exe
2006-12-18 16:39 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2006-12-18 16:39 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2006-12-18 15:32 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll
2006-12-18 15:32 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-12-18 15:32 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2006-12-18 15:18 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Elaborate Bytes
2006-12-18 15:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\CyberLink
2006-12-18 15:06 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\IDMComp
2006-12-18 15:02 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Azureus
2006-12-18 15:01 <DIR> d-------- C:\Programme\Java
2006-12-18 14:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-18 14:34 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Help
2006-12-18 14:33 45,840 --a------ C:\WINDOWS\system32\MSJInt35.dll
2006-12-18 14:33 36,352 --a------ C:\WINDOWS\system32\RchTxDE.dll
2006-12-18 14:33 34,816 --a------ C:\WINDOWS\system32\MCIDE.dll
2006-12-18 14:33 33,280 --a------ C:\WINDOWS\system32\CmDlgDE.dll
2006-12-18 14:33 24,336 --a------ C:\WINDOWS\system32\MSJtEr35.dll
2006-12-18 14:32 99,866 --a------ C:\WINDOWS\system32\VB5DE.dll
2006-12-18 14:32 72,704 --a------ C:\WINDOWS\ST5UNST.EXE
2006-12-18 14:32 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-12-18 14:28 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-12-18 13:35 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-12-18 13:15 62,336 --------- C:\WINDOWS\system32\drivers\rspndr.sys
2006-12-18 13:15 10,752 --------- C:\WINDOWS\system32\rspndr.exe
2006-12-18 01:43 61,440 --a------ C:\WINDOWS\system32\Vista.Emulation.dll
2006-12-18 01:43 <DIR> d-------- C:\Program Files
2006-12-18 01:03 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-12-18 00:58 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-18 00:57 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2006-12-18 00:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-18 00:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software
2006-12-18 00:57 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\TuneUp Software
2006-12-18 00:55 <DIR> d-------- C:\Programme\Lavalys
2006-12-18 00:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2006-12-17 23:00 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Talkback
2006-12-17 22:57 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-17 16:07 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-17 16:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-17 16:07 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-12-17 16:03 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-12-17 16:03 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-17 16:02 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData
2006-12-17 15:53 <DIR> d--hs---- C:\RECYCLER
2006-12-17 15:44 70,912 --a------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2006-12-17 15:42 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-12-17 15:42 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-12-17 15:42 <DIR> dr------- C:\WINDOWS\Web
2006-12-17 15:42 <DIR> d--h----- C:\WINDOWS\inf
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\WinSxS
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\twain_32
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\wins
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\spool
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\ras
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\npp
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\mui
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\IME
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\ias
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\export
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\config
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\3076
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\2052
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1054
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1042
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1041
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1037
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1033
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1031
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1028
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1025
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\security
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Resources
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\repair
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Provisioning
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\PeerNet
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\pchealth
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\mui
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\msapps
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\msagent
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Media
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\java
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\ime
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Help
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\ehome
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Debug
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Cursors
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Config
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\AppPatch
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\addins
2006-12-17 15:42 <DIR> d-------- C:\WINDOWS
2006-12-17 15:29 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2006-12-17 15:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2006-12-17 15:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2006-12-17 15:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2006-12-17 15:29 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-17 15:28 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2006-12-17 15:28 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2006-12-17 15:28 <DIR> d-------- C:\WINDOWS\Prefetch
2006-12-17 15:28 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2006-12-17 15:28 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2006-12-17 15:24 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-12-17 15:24 <DIR> d-------- C:\Programme\microsoft frontpage
2006-12-17 15:23 0 -rahs---- C:\MSDOS.SYS
2006-12-17 15:23 0 -rahs---- C:\IO.SYS
2006-12-17 15:23 0 --a------ C:\CONFIG.SYS
2006-12-17 15:23 0 --a------ C:\AUTOEXEC.BAT
2006-12-17 15:22 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-12-17 15:21 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-12-17 15:21 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2006-12-17 15:21 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-12-17 15:21 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-12-17 15:21 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-12-17 15:20 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-17 15:20 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-17 15:20 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-12-17 15:20 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-17 15:20 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-17 15:20 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-12-17 15:20 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-12-17 15:20 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-17 15:20 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-17 15:20 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-17 15:20 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-17 15:20 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-17 15:20 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-12-17 15:20 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-17 15:20 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-17 15:20 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-17 15:20 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-17 15:20 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-17 15:20 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-17 15:20 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-17 15:20 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-17 15:20 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-17 15:20 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-17 15:20 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-17 15:20 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-17 15:20 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-17 15:20 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-12-17 15:20 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-17 15:20 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-12-17 15:20 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-17 15:20 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-17 15:20 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-17 15:20 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-17 15:20 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-17 15:20 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-17 15:20 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-12-17 15:20 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-12-17 15:20 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-12-17 15:20 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-17 15:20 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-17 15:20 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-12-17 15:20 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-17 15:20 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-12-17 15:20 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-12-17 15:20 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-17 15:20 <DIR> d---s---- C:\WINDOWS\Tasks
2006-12-17 15:20 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-12-17 15:20 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-12-17 15:20 <DIR> d-------- C:\WINDOWS\srchasst
2006-12-17 15:20 <DIR> d-------- C:\Programme\Movie Maker
2006-12-17 15:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-12-17 15:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-12-17 15:19 <DIR> d-------- C:\WINDOWS\Registration
2006-12-17 15:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-17 15:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-17 15:18 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-17 15:18 925,184 --a------ C:\WINDOWS\system32\spider.exe
2006-12-17 15:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-17 15:18 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-17 15:18 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-17 15:18 730,112 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-17 15:18 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-12-17 15:18 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-12-17 15:18 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-17 15:18 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-17 15:18 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-12-17 15:18 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-17 15:18 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-17 15:18 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-12-17 15:18 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-17 15:18 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-17 15:18 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-17 15:18 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-17 15:18 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-17 15:18 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-12-17 15:18 513,536 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-17 15:18 505,344 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-17 15:18 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-17 15:18 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-12-17 15:18 465,920 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-17 15:18 442,368 --a------ C:\WINDOWS\system32\sol.exe
2006-12-17 15:18 440,832 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-17 15:18 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-17 15:18 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-12-17 15:18 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-17 15:18 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-17 15:18 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-12-17 15:18 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-12-17 15:18 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-17 15:18 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-12-17 15:18 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-17 15:18 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-17 15:18 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-17 15:18 261,632 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-17 15:18 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-12-17 15:18 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-12-17 15:18 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-12-17 15:18 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-12-17 15:18 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-17 15:18 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-17 15:18 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-17 15:18 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-17 15:18 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-12-17 15:18 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-17 15:18 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-17 15:18 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-17 15:18 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-17 15:18 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-17 15:18 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-17 15:18 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-17 15:18 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-17 15:18 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-17 15:18 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-12-17 15:18 153,088 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-17 15:18 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-17 15:18 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-12-17 15:18 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-17 15:18 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-17 15:18 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-17 15:18 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-17 15:18 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-12-17 15:18 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-17 15:18 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-17 15:18 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-17 15:18 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-17 15:18 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-17 15:18 117,760 --a------ C:\WINDOWS\system32\calc.exe
2006-12-17 15:18 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-17 15:18 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-17 15:18 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-17 15:18 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-17 15:18 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-17 15:18 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-12-17 15:18 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-12-17 15:18 1,232,384 --a------ C:\WINDOWS\system32\write.exe
2006-12-17 15:18 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-12-17 15:18 <DIR> d-------- C:\WINDOWS\system32\Com
2006-12-17 15:18 <DIR> d-------- C:\Programme\Windows NT
2006-12-17 15:18 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-12-17 15:08 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-17 15:08 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-17 14:54 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-17 14:54 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-17 14:54 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-17 14:54 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-17 14:54 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-17 14:54 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-17 14:54 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-17 14:54 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-17 14:54 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-17 14:54 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-17 14:54 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-17 14:54 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-17 14:53 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-17 14:53 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-12-17 14:53 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-12-17 14:53 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-12-17 14:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-17 14:52 72,192 --a------ C:\WINDOWS\system32\drivers\es1969.sys
2006-12-17 14:52 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-17 14:52 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2006-12-17 14:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-17 14:52 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-12-17 14:52 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-12-17 14:52 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-17 14:52 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-12-17 14:50 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-17 14:50 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-12-17 14:50 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-17 14:50 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-17 14:50 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-12-17 14:50 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-12-17 14:50 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-17 14:50 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-12-17 14:50 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-12-17 14:50 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-12-17 14:50 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-12-17 14:50 453,632 --a------ C:\WINDOWS\notepad.exe
2006-12-17 14:50 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-12-17 14:50 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-17 14:50 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-12-17 14:50 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-12-17 14:50 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-12-17 14:50 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-17 14:50 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-17 14:50 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-12-17 14:50 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-17 14:50 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-12-17 14:50 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-12-17 14:50 <DIR> dr------- C:\Programme
2006-12-17 14:50 <DIR> d--hs---- C:\WINDOWS\Installer
2006-12-17 14:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-12-17 14:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-12-17 14:49 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2006-12-17 14:49 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2006-12-17 14:49 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2006-12-17 14:49 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen�
2006-12-17 14:49 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen�
2006-12-17 14:49 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2006-12-17 14:49 <DIR> d--hs---- C:\System Volume Information
2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2006-12-17 14:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-17 14:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-12-17 14:49 <DIR> d-------- C:\Dokumente und Einstellungen
2006-12-17 14:49 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2006-12-17 14:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-10 19:43 -------- d---s---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\microsoft
2007-01-03 16:13 83 ---hs---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\.zreglib
2006-12-18 14:36 68501 --ah----- C:\Programme\mz_trans.gid
2006-12-17 23:11 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\macromedia
2006-12-17 23:00 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\mozilla
2006-12-17 15:30 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\identities
2006-12-17 14:49 62 --ahs---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\desktop.ini
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"VirtualCloneDrive"="\"D:\\Programme\\SlySoft\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="D:\\Programme\\PowerDVD\\PDVDServ.exe"
"BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""
"WindowsServicesStartup"="C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\svchost.exe 1"
"F-Secure TNB"="\"C:\\Programme\\F-Secure\\FSGUI\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Manager"="\"C:\\Programme\\F-Secure\\Common\\FSM32.EXE\" /splash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-12 13:54:59

..................................................................................................

zu 1

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von c:\WINDOWS\Prefetch

12.01.2007 13:21 78.770 SVCHOST.EXE-3530F672.pf
10.01.2007 04:19 15.438 SVCHOST.EXE-3A817AFC.pf
2 Datei(en) 94.208 Bytes

Verzeichnis von c:\WINDOWS\system32

11.11.2004 13:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 108.544 Bytes
0 Verzeichnis(se), 5.270.179.840 Bytes frei
__________
Heiko

#11 es wird schwer werden, dass sauber zu bekommen, denn es ist ein P2P-Wurm, den du selbst geladen hast
schreibe mir, welche p2p-Software du auf dem Rechner hast...

2.
poste dieses log
http://virus-protect.org/winpfind.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#12

Zitat

Sabina postete
es wird schwer werden, dass sauber zu bekommen, denn es ist ein P2P-Wurm, den du selbst geladen hast

so ist es...."e-mule sag ich nur"
war irgend ein zip-ordner mit ner exe drin, wo ich eh ein trojaner vermutete, den ich auch löschen wollte. ...angeklickt zum verschieben in den papierkorb, aber irgendwie doppelklick und da war es geschehen. pech gehabt
wenn es nichts wird muß ich halt das bs neu aufsetzen.
lustig find ich nur das trend micro mit nem onlinescan nichts findet, kaspersky hingegen diesen "kapuzen" und "softomat toolbar".


...soll ich den scan mit sophos abbrechen?
der hat bislang 2 exe'n und 2 dll datein gefunden.
__________
Heiko

#13 ««
scanne mit sophos zu ende..
poste den report

»»
loesche alles, was du vom emule auf dem Rechner findest !

««
poste dieses log
http://virus-protect.org/winpfind.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#14 sophos log:

Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 208784 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com


3 boot sectors swept.
2255917 files swept in 7 hours, 30 minutes and 11 seconds.
1 error was encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.


****auf E: ist Vista****

-----------------------------------------------------------------------

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 12.01.2007 23:56:06
WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
UPX! 12.02.2006 20:43:18 5642680 C:\WINDOWS\SYSTEM32\aurora_4050.scr ()
PEC2 11.11.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PTech 27.06.2006 05:40:02 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 03.01.2007 00:19:44 10980776 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 03.01.2007 00:19:44 10980776 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
WSUD 11.11.2004 13:00:00 1228800 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
aspack 11.11.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 11.11.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
winsync 11.11.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
12.01.2007 16:11:12 S 2048 C:\WINDOWS\bootstat.dat ()
17.12.2006 15:21:36 RH 749 C:\WINDOWS\WindowsShell.Manifest ()
17.12.2006 15:21:44 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini ()
17.12.2006 15:22:42 HS 67 C:\WINDOWS\Fonts\desktop.ini ()
17.12.2006 16:03:38 H 0 C:\WINDOWS\inf\oem2.inf ()
17.12.2006 15:21:44 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini ()
17.12.2006 15:22:10 RHS 765 C:\WINDOWS\pchealth\helpctr\PackageStore\package_1.cab ()
17.12.2006 15:22:10 RHS 20242 C:\WINDOWS\pchealth\helpctr\PackageStore\package_2.cab ()
17.12.2006 15:22:10 RHS 246379 C:\WINDOWS\pchealth\helpctr\PackageStore\package_3.cab ()
17.12.2006 15:23:40 H 229376 C:\WINDOWS\repair\ntuser.dat ()
17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest ()
17.12.2006 15:21:44 RH 488 C:\WINDOWS\system32\logonui.exe.manifest ()
17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest ()
17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest ()
17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest ()
17.12.2006 15:21:44 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest ()
17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest ()
08.12.2006 03:11:16 S 9090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat ()
18.11.2006 07:02:36 S 22261 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat ()
19.12.2006 20:09:16 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929969.cat ()
12.01.2007 16:12:48 H 1024 C:\WINDOWS\system32\config\default.LOG ()
12.01.2007 16:11:14 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
12.01.2007 16:11:58 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
12.01.2007 23:56:18 H 1024 C:\WINDOWS\system32\config\software.LOG ()
12.01.2007 16:12:48 H 1024 C:\WINDOWS\system32\config\system.LOG ()
17.12.2006 15:48:10 H 1024 C:\WINDOWS\system32\config\TempKey.LOG ()
17.12.2006 15:48:12 H 1024 C:\WINDOWS\system32\config\userdiff.LOG ()
10.01.2007 04:39:18 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
17.12.2006 14:49:54 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini ()
09.01.2007 04:36:54 S 341 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 ()
09.01.2007 04:36:56 S 413 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 ()
09.01.2007 04:36:54 S 574 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 ()
17.12.2006 15:45:18 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 ()
09.01.2007 04:36:54 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 ()
09.01.2007 04:36:56 S 98 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 ()
09.01.2007 04:36:54 S 136 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 ()
17.12.2006 15:45:18 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 ()
17.12.2006 14:49:54 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini ()
17.12.2006 15:28:18 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini ()
17.12.2006 15:28:18 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini ()
17.12.2006 15:21:48 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini ()
17.12.2006 14:49:54 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini ()
17.12.2006 15:23:30 HS 150 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini ()
17.12.2006 15:23:30 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini ()
17.12.2006 15:23:30 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini ()
17.12.2006 15:23:30 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini ()
17.12.2006 15:23:30 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini ()
31.12.2098 21:09:40 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\33b58705-1fa7-44c8-b28e-5d63bcc12d22 ()
06.01.2007 09:55:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\35c72fcc-70b3-4151-9e9c-248626bea6a8 ()
31.12.2099 18:32:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\5427d028-2071-43f5-9678-a88a9e333ffc ()
17.12.2006 15:28:26 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\6ef748c5-ac0c-475a-87b4-2f22a00621ef ()
05.01.2007 20:39:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\d972825a-9111-4684-bf76-1f0e70b5d8bf ()
06.01.2007 09:55:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
12.01.2007 16:11:14 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
25.05.2004 16:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl ()
11.11.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
11.11.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
11.11.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
11.11.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
11.11.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
11.11.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
11.11.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
11.11.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
12.10.2006 03:10:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
11.11.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
11.11.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
11.11.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
11.11.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
11.11.2004 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation)
11.11.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
11.11.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
11.11.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
11.11.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
11.11.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
11.11.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - CKAVWebScan Object - CodeBase = http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166367765421
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
09.01.2007 16:53:00 1733 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk ()
09.01.2007 16:53:00 1775 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk ()
17.12.2006 15:23:30 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
17.12.2006 14:49:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()

Checking files in %USERPROFILE%\Startup folder...
17.12.2006 15:23:30 HS 84 C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
03.01.2007 16:13:24 HS 83 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.zreglib ()
17.12.2006 14:49:54 HS 62 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = ()

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - = ()
\{53707962-6F74-2D53-2644-206D7942484F} - = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
\\{8E718888-423F-11D2-876E-00A0C9082467} - &Radio = D:\Programme\LogoViewer\MSDXM.OCX (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8192 = Sun Java Konsole
\\NEXTID - 8194
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8193 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.)
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID)
\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren =

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll ()
\\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} - TuneUp Shredder Shell Extension = C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH)
\\{44440D00-FF19-4AFC-B765-9A0970567D97} - TuneUp Theme Extension = %SystemRoot%\system32\uxtuneup.dll (TuneUp Software GmbH)
\\{B7056B8E-4F99-44f8-8CBD-282390FE5428} - VirtualCloneDrive = D:\Programme\SlySoft\VirtualCloneDrive\ElbyVCDShell.dll (Elaborate Bytes AG)
\\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()
\WS_FTP - {797F3885-5429-11D4-8823-0050DA59922B} = C:\Programme\Ipswitch\WS_FTP Professional\wsftpsi.dll (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421)
\{23814B80-52A2-11d0-BC1A-004095606CB9} - F-Secure = C:\Programme\F-Secure\Common\fpshx.dll (F-Secure Corporation)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()
\WS_FTP - {797F3885-5429-11D4-8823-0050DA59922B} = C:\Programme\Ipswitch\WS_FTP Professional\wsftpsi.dll (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421)
\{23814B80-52A2-11d0-BC1A-004095606CB9} - F-Secure = C:\Programme\F-Secure\Common\fpshx.dll (F-Secure Corporation)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_09\bin\jusched.exe (Sun Microsystems, Inc.)
VirtualCloneDrive - D:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
RemoteControl - D:\Programme\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
F-Secure TNB - C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation)
F-Secure Manager - C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\SV1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\WgaLogon - WgaLogon.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{96E77A38-2920-409C-A07D-C50CC0CE123E} - (Realtek RTL8139/810x Family Fast Ethernet NIC)
{BD1DCE0C-D22B-4448-8C90-3D2687F1D9E2} - 192.168.178.1 (VIA-kompatibler Fast Ethernet-Adapter)
{F606673C-F417-425E-BE6B-F19BB8B41C21} - 192.168.178.1 (Realtek RTL8139/810x Family Fast Ethernet NIC)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000002\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000003\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000004\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000005\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000006\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000007\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000008\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000009\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000010\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000011\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000012\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000013\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000018\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000022\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000023\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000024\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000025\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000026\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000027\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000028\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000029\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL ()

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


----------------------------------------------------------------------------


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5

12.01.2007 21:56 360.448 index.dat
1 Datei(en) 360.448 Bytes
0 Verzeichnis(se), 5.243.719.680 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

12.01.2007 23:55 <DIR> .
12.01.2007 23:55 <DIR> ..
12.01.2007 16:16 672 jusched.log
1 Datei(en) 672 Bytes
2 Verzeichnis(se), 5.243.719.680 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\WINDOWS\Temp

13.01.2007 00:00 <DIR> .
13.01.2007 00:00 <DIR> ..
12.01.2007 15:21 41.025.536 AVPF1.tmp
12.01.2007 14:07 <DIR> fsaua.tmp
1 Datei(en) 41.025.536 Bytes
3 Verzeichnis(se), 5.243.715.584 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: AC82-2D44

Verzeichnis von C:\
__________
Heiko

#15 »»
loesche alles, was du vom emule auf dem Rechner findest !

««
poste dieses log
http://virus-protect.org/winpfind.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit