Mein Computer spinnt!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.01.2007, 23:23
...neu hier
Beiträge: 3 |
||
|
||
05.01.2007, 01:45
Ehrenmitglied
Beiträge: 29434 |
#2
das log ist soweit sauber ... es kann auch ein Software-Problem sein.
wann haben die Probleme begonnen ? Hast du irgendwas geladen/oder eine neue hardware angeschlossen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 17:50
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
danke Dir für die schnelle Antwort. Das Problem besteht seit zwei-drei Wochen. Am meisten fällt es mir auf das was nicht stimmt wenn ich Texte schreibe. Dann springt der Cursor durch den ganzen Text und schreibt weiter wo er will. Und öfters springen einfach Seiten zurück wie von Geisterhand. Nein, habe eigentlich keine neue Hard oder Software in diesem Zeitraum installiert. Und einen Virus zeigt mein AntivirusProg. auch nie an. Vorher hatte ich den Free AV, seit längerem aber das Steganos Programm. was kann es sein??? __________ Live fast-Die hard! |
|
|
||
05.01.2007, 20:17
Moderator
Beiträge: 2312 |
#4
Hi,
versuch doch einmal eine andere Maus oder Tastatur. Wenn die mal zicken, dann kann es zu den beschriebenen Fehlern kommen. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
05.01.2007, 20:36
...neu hier
Themenstarter Beiträge: 3 |
#5
Hi, danke für die Antwort. Das habe ich schon versucht, alles zwecklos! Festplattencheck usw. alles gemacht
__________ Live fast-Die hard! |
|
|
||
11.01.2007, 20:18
...neu hier
Beiträge: 7 |
#6
Erst mal ein hallo in die runde.
So, ich hab genau das gleiche Problem, mit dem schreiben und zusätzlich noch beim PC Start die Meldung "svhhost exe- Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk A: ein." Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:03:06, on 11.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe D:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe D:\Programme\PowerDVD\PDVDServ.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure\Common\FSMA32.EXE C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure\Common\FSMB32.EXE C:\Programme\F-Secure\Anti-Virus\fssm32.exe C:\Programme\F-Secure\Common\FAMEH32.EXE C:\Programme\F-Secure\Anti-Virus\fsqh.exe C:\Programme\F-Secure\FSAUA\program\fsaua.exe C:\Programme\F-Secure\FWES\Program\fsdfwd.exe C:\WINDOWS\System32\svchost.exe C:\Programme\F-Secure\Anti-Virus\fsav32.exe C:\Programme\F-Secure\FSGUI\fsguidll.exe C:\Programme\F-Secure\Common\FCH32.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\Programme\LogoViewer\MSDXM.OCX O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166367765421 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD1DCE0C-D22B-4448-8C90-3D2687F1D9E2}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F606673C-F417-425E-BE6B-F19BB8B41C21}: NameServer = 192.168.178.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000245 (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE Danke für evtl. Hilfe __________ Heiko |
|
|
||
12.01.2007, 00:06
Ehrenmitglied
Beiträge: 29434 |
#7
Fellfresse
1. Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\svchosts*.*" > c:\find.txt & start notepad c:\find.txt poste, was im Texteditor erscheint 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) COM+ Messages in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) svchosts.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) WindowsServicesStartup in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2007, 02:40
...neu hier
Beiträge: 7 |
#8
zu 1:
Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von c:\WINDOWS\Prefetch 10.01.2007 12:39 17.746 SVCHOSTS.EXE-06B6C8D2.pf 1 Datei(en) 17.746 Bytes Anzahl der angezeigten Dateien: 1 Datei(en) 17.746 Bytes 0 Verzeichnis(se), 4.430.585.856 Bytes frei Zu 2: com+ messages Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 12.01.2007 02:44:02 for strings: ; 'com+ messages' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000] "Service"="COM+ Messages" "DeviceDesc"="COM+ Messages" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages] "DisplayName"="COM+ Messages" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000] "Service"="COM+ Messages" "DeviceDesc"="COM+ Messages" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages] "DisplayName"="COM+ Messages" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000] "Service"="COM+ Messages" "DeviceDesc"="COM+ Messages" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages] "DisplayName"="COM+ Messages" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages\Enum] ; End Of The Log... ----------------------------------------------------------------- svchosts.exe Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 12.01.2007 02:47:25 for strings: ; 'svchosts.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... ------------------------------------------------------------------ WindowsServicesStartup Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 12.01.2007 02:50:16 for strings: ; 'windowsservicesstartup' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WindowsServicesStartup"="C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\svchost.exe 1" ; End Of The Log... zu 3: ausgeführt zu 4: Log1 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\WINDOWS\system32 12.01.2007 00:07 116.560 FNTCACHE.DAT 10.01.2007 19:49 2.206 wpa.dbl 10.01.2007 18:38 42.448 perfc009.dat 10.01.2007 18:38 317.492 perfh009.dat 10.01.2007 18:38 322.482 perfh007.dat 10.01.2007 18:38 50.612 perfc007.dat 10.01.2007 18:38 739.584 PerfStringBackup.INI 10.01.2007 12:39 911 unsvchosts.lzma 10.01.2007 02:01 1.744 d3d9caps.dat 10.01.2007 01:59 1.632 d3d8caps.dat 10.01.2007 00:33 81.984 bdod.bin 09.01.2007 23:35 14 getfile.dat 09.01.2007 05:51 34.308 BASSMOD.dll 08.01.2007 15:36 984 ikhcore.log 03.01.2007 00:19 10.980.776 MRT.exe 21.12.2006 17:58 105.472 pxcpyi64.exe 21.12.2006 17:58 55.296 pxcpya64.exe 21.12.2006 17:58 103.936 pxinsi64.exe 21.12.2006 17:58 53.248 pxinsa64.exe 21.12.2006 17:58 86.016 pxwma.dll 21.12.2006 17:58 57.344 pxhpinst.exe 21.12.2006 17:58 28.672 vxblock.dll 21.12.2006 17:58 368.640 pxdrv.dll 21.12.2006 17:58 307.200 pxwave.dll 21.12.2006 17:58 155.648 pxmas.dll 21.12.2006 17:58 495.616 px.dll 18.12.2006 15:01 8.891 jupdate-1.5.0_09-b03.log 18.12.2006 01:14 2.323.072 TUKernel.exe 17.12.2006 15:27 340 $winnt$.inf Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 12.01.2007 03:05 10.802 jusched.log 11.01.2007 23:58 59.964 Adobelm_Cleanup.0001 11.01.2007 23:55 695 TWAIN.LOG 11.01.2007 23:55 156 Twunk001.MTX 11.01.2007 23:55 3 Twain001.Mtx 11.01.2007 04:30 0 xx6 11.01.2007 04:30 0 xx3 11.01.2007 04:30 0 xx4 11.01.2007 04:30 0 xx2 11.01.2007 04:30 0 xx5 11.01.2007 03:38 1.664 java_install_reg.log 11.01.2007 00:52 77.311 V298R5a01248 10.01.2007 12:37 16.384 ~DF91C2.tmp 10.01.2007 12:37 16.384 ~DFAA44.tmp 10.01.2007 12:36 16.384 ~DF2DE0.tmp 10.01.2007 12:31 149 F-Secure Internet Security 2007 CD Key Serial Registration Number and Activation Code 10.01.2007 03:59 0 fsdfw.cfg 10.01.2007 03:57 16.994 prodsett.ini 10.01.2007 03:57 139.312 fsprod.dll 10.01.2007 03:57 27.649 product.ini 10.01.2007 03:50 303.151 fssfm.dll 10.01.2007 03:50 442 apub3 10.01.2007 03:50 143.360 preconfig.exe 10.01.2007 03:15 442 apub2 09.01.2007 20:24 29.180.764 tuj99A.tmp 09.01.2007 17:17 862.341.116 NVE262.tmp 09.01.2007 16:57 241 TMP260.tmp 09.01.2007 16:55 241 TMP25D.tmp 09.01.2007 16:54 0 Twunk002.MTX 09.01.2007 16:53 463 RunTime.ini 09.01.2007 16:52 241 TMP24B.tmp 09.01.2007 16:51 241 TMP235.tmp 09.01.2007 16:48 241 TMP21B.tmp 09.01.2007 16:45 241 TMP21A.tmp 09.01.2007 04:24 2.043 ymsgr7 09.01.2007 04:24 1.471 ymsgr6 09.01.2007 04:23 1.576 ymsgr8 09.01.2007 04:19 1.491 ymsgr2 09.01.2007 04:19 8.118 doodle.bmp 09.01.2007 04:19 16.384 ~DFBA6C.tmp 09.01.2007 04:19 8.118 peanuts.bmp 09.01.2007 04:19 0 ypt50.tmp 08.01.2007 15:55 10.890 tdf67.tmp 08.01.2007 15:39 10.888 tdf4.tmp 08.01.2007 15:37 204 tdf2.tmp 08.01.2007 15:34 10.886 tdfC1D1.tmp 05.01.2007 00:43 92.396 bouquets.xml 05.01.2007 00:43 21.251 myservices.xml 05.01.2007 00:43 86.457 services.xml 03.01.2007 21:52 49.152 ~DF4B36.tmp 03.01.2007 19:56 100.018 347d_appcompat.txt 03.01.2007 19:33 798.234 IMT20F.xml 03.01.2007 19:33 426 IMT20E.xml 03.01.2007 19:33 2.036 IMT20D.xml 03.01.2007 19:32 798.234 IMT207.xml 03.01.2007 19:32 426 IMT206.xml 03.01.2007 19:32 2.036 IMT205.xml 03.01.2007 19:32 798.234 IMT1FF.xml 03.01.2007 19:32 426 IMT1FE.xml 03.01.2007 19:32 2.036 IMT1FD.xml 03.01.2007 18:56 798.234 IMT101.xml 03.01.2007 18:56 426 IMT100.xml 03.01.2007 18:56 2.036 IMTFF.xml 26.12.2006 15:55 18.432 run.exe 10.03.2006 15:13 106.496 svchost.exe 08.06.2005 17:48 1.142.115 goodees_edition.exe 13.03.2002 16:46 53.248 zlib.dll 70 Datei(en) 897.299.900 Bytes 0 Verzeichnis(se), 4.430.925.824 Bytes frei Log3 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\WINDOWS 31.12.2098 21:09 1.887 diagwrn.xml 31.12.2098 21:09 1.887 diagerr.xml 12.01.2007 03:01 0 0.log 12.01.2007 03:01 1.535.894 WindowsUpdate.log 12.01.2007 03:00 2.048 bootstat.dat 12.01.2007 02:59 16.682 SchedLgU.Txt 12.01.2007 02:17 229 NeroDigital.ini 12.01.2007 00:58 11.663 setupapi.log 12.01.2007 00:05 595 wiadebug.log 11.01.2007 21:39 50 wiaservc.log 10.01.2007 18:44 14.224 SETUPGUI.LOG 10.01.2007 18:44 16.469 SETUPGUIMNGR.LOG 10.01.2007 18:40 16.427 ih8.config.xml.log 10.01.2007 18:39 13.600.405 FSISU.log 10.01.2007 18:39 4.821.235 FSSFM.log 10.01.2007 18:39 721.646 RunSetup.log 10.01.2007 18:39 624.307 FSPROD.log 10.01.2007 18:39 1.801.178 FSSETUP.log 10.01.2007 18:39 11.386 UNINPLUG.log 10.01.2007 18:39 7.685 FSSCINST.log 10.01.2007 18:39 5.948 FSPSINST.LOG 10.01.2007 18:39 7.931 FSAVCSIN.LOG 10.01.2007 18:39 1.063.685 FSSSINST.log 10.01.2007 18:39 14.626 FSLDIN.LOG 10.01.2007 18:39 3.915 NEWSINST.LOG 10.01.2007 18:39 9.855 FSHIPS.LOG 10.01.2007 18:39 3.469 FSGemini.LOG 10.01.2007 18:39 12.026 FSGKIAIN.log 10.01.2007 18:39 54.744 fsmainst.log 10.01.2007 18:39 17.653 FSSYSUPD.LOG 10.01.2007 18:39 4.358 fsavunin.log 10.01.2007 18:39 8.694 FSASWINS.LOG 10.01.2007 18:39 13.159 HELPINST.LOG 10.01.2007 18:39 1.779 fsav_db_setup.log 10.01.2007 18:39 20.857 FSGUIINS.LOG 10.01.2007 18:39 68.336 fwesinst.log 10.01.2007 18:39 5.901 fsdginst.log 10.01.2007 18:39 28.678 fstnbins.LOG 10.01.2007 18:39 15.829 fsauains.LOG 10.01.2007 18:39 12.576 fwinst.log 10.01.2007 18:39 147.600 FSAVINST.LOG 10.01.2007 18:38 17.059 pegasus_inst.log 10.01.2007 18:38 2.095 DAASINST.LOG 10.01.2007 18:36 1.101.571 FSDEPH.log 10.01.2007 18:36 76.923 preconfig.log 10.01.2007 18:36 2.850 ih8.fssg.xml.log 10.01.2007 18:36 698.068 fssgpex.LOG 10.01.2007 18:36 5.376 FSPRODRM.LOG 10.01.2007 18:35 616 ih8.shift=U572-XMJK-J5P8-8XCJ-T2BY.log 10.01.2007 04:38 338 ehOCGen.log 10.01.2007 04:38 430 MedCtrOC.log 10.01.2007 04:38 6.649 iis6.log 10.01.2007 04:38 2.057 comsetup.log 10.01.2007 04:38 1.247 ntdtcsetup.log Log5 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.12.2006 15:21 65 desktop.ini 09.11.2006 14:36 5.019 swflash.inf 08.08.2006 11:45 576 kavwebscan.inf 26.05.2005 04:19 291 wuweb.inf 4 Datei(en) 5.951 Bytes 0 Verzeichnis(se), 4.430.884.864 Bytes frei Log6 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\ 31.12.2098 21:28 533 boot.ini 12.01.2007 03:26 0 sys.txt 12.01.2007 03:25 438 down.txt 12.01.2007 03:24 1.834 tmp.txt 12.01.2007 03:23 6.879 system.txt 12.01.2007 03:20 3.933 systemtemp.txt 12.01.2007 03:13 95.923 system32.txt 12.01.2007 03:00 1.205.862.400 pagefile.sys 12.01.2007 02:37 376 find.txt 11.01.2007 21:04 268 sqmdata08.sqm 11.01.2007 21:04 244 sqmnoopt08.sqm 09.01.2007 18:34 268 sqmdata07.sqm 09.01.2007 18:34 244 sqmnoopt07.sqm 09.01.2007 18:06 268 sqmdata06.sqm 09.01.2007 18:06 244 sqmnoopt06.sqm 09.01.2007 17:01 208 sqmdata05.sqm 09.01.2007 17:01 232 sqmnoopt05.sqm 09.01.2007 17:01 268 sqmdata04.sqm 09.01.2007 17:01 244 sqmnoopt04.sqm 09.01.2007 16:59 268 sqmdata03.sqm 09.01.2007 16:59 244 sqmnoopt03.sqm 09.01.2007 16:23 268 sqmdata02.sqm 09.01.2007 16:23 244 sqmnoopt02.sqm 09.01.2007 15:13 268 sqmdata01.sqm 09.01.2007 15:13 244 sqmnoopt01.sqm 09.01.2007 07:26 268 sqmdata00.sqm 09.01.2007 07:26 244 sqmnoopt00.sqm 24.12.2006 14:52 533 Boot.ini.saved 17.12.2006 15:23 0 AUTOEXEC.BAT 17.12.2006 15:23 0 MSDOS.SYS 17.12.2006 15:23 0 IO.SYS 17.12.2006 15:23 0 CONFIG.SYS 02.11.2006 10:53 438.840 bootmgr 11.11.2004 13:00 251.184 ntldr 11.11.2004 13:00 47.564 NTDETECT.COM 11.11.2004 13:00 4.952 bootfont.bin 36 Datei(en) 1.206.719.925 Bytes 0 Verzeichnis(se), 4.430.880.768 Bytes frei __________ Heiko Dieser Beitrag wurde am 12.01.2007 um 03:27 Uhr von Fellfresse editiert.
|
|
|
||
12.01.2007, 10:57
Ehrenmitglied
Beiträge: 29434 |
#9
Fellfresse
Information: W32.Ecup - Win32:Kapucen is a P2P spreading worm http://virus-protect.org/artikel/spyware/svchost_s.html __________________________________________________________ 0. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 1. Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt poste, was im Texteditor erscheint --------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »»scanne mit Sophos (option 6) und poste den report - wenn was gefunden wurde... http://virus-protect.org/artikel/tools/sdfix.html _____________ Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2007, 13:55
...neu hier
Beiträge: 7 |
#10
erst mal danke für die unterstützung!
zu 0: "Administrator" - 07-01-12 13:53:12 Service Pack 2 ComboFix 07-01-12 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-12 to 2007-01-12 )))))))))))))))))))))))))))))))))) 2007-01-12 13:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Contacts 2007-01-12 11:32 719,086 --a------ C:\SDFix.exe 2007-01-12 07:18 50,080 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2007-01-12 07:18 29,472 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys 2007-01-12 07:17 <DIR> d-------- C:\Programme\F-Secure 2007-01-11 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-01-11 03:18 <DIR> dr------- C:\hijackthis 2007-01-11 01:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy 2007-01-10 15:08 <DIR> d-------- C:\WINDOWS\Sun 2007-01-10 15:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Sun 2007-01-10 03:30 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\F-Secure 2007-01-10 03:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\F-Secure 2007-01-10 03:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\fssg 2007-01-09 19:54 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe 2007-01-09 19:14 304,128 --a------ C:\WINDOWS\unin0407.exe 2007-01-09 18:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Leadertech 2007-01-09 16:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe 2007-01-09 16:48 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-01-09 06:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\AVS4YOU 2007-01-09 06:21 638,976 --a------ C:\WINDOWS\system32\divx.dll 2007-01-09 06:21 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-01-09 06:21 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2007-01-09 06:21 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-01-09 06:21 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-01-09 06:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2007-01-09 06:20 737,280 --a------ C:\WINDOWS\iun6002.exe 2007-01-09 06:20 <DIR> d-------- C:\Programme\Codec Pack - All In 1 2007-01-09 05:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\River Past G5 2007-01-09 05:38 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\River Past G5 2007-01-09 04:36 <DIR> d-------- C:\Programme\MSN Messenger 2007-01-09 04:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Yahoo! 2007-01-09 04:11 <DIR> d-------- C:\Programme\Yahoo! 2007-01-08 03:50 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll 2007-01-08 02:53 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP 2007-01-08 02:52 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\PC Tools 2007-01-02 23:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\vlc 2006-12-23 14:04 <DIR> d--hs---- C:\Boot 2006-12-22 11:27 571,904 --a------ C:\WINDOWS\system32\WinGrabEngine.dll 2006-12-21 23:15 <DIR> d-------- C:\Programme\Ipswitch 2006-12-21 23:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ipswitch 2006-12-21 23:15 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Ipswitch 2006-12-21 17:58 86,016 --------- C:\WINDOWS\system32\pxwma.dll 2006-12-21 17:58 20,368 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-12-21 17:58 105,472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-12-21 17:58 103,936 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-12-21 17:43 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Pegasys Inc 2006-12-21 17:37 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-21 17:28 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll 2006-12-21 17:28 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll 2006-12-21 17:28 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll 2006-12-21 17:28 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll 2006-12-21 17:18 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\CyberLink 2006-12-21 17:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-12-21 16:22 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-12-21 16:11 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\AdobeUM 2006-12-21 16:09 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Adobe 2006-12-21 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-20 17:16 <DIR> d--hs---- C:\$RECYCLE.BIN 2006-12-20 16:32 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-12-20 14:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Ahead 2006-12-20 14:19 38,912 --------- C:\WINDOWS\system32\picn20.dll 2006-12-20 14:19 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2006-12-20 14:19 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2006-12-20 14:19 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe 2006-12-20 14:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ahead 2006-12-19 14:53 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2006-12-19 14:53 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2006-12-19 14:53 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2006-12-19 14:53 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2006-12-19 14:53 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-12-19 14:53 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2006-12-19 14:53 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll 2006-12-19 14:53 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2006-12-19 14:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-18 16:46 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\SlySoft 2006-12-18 16:39 49,152 --a------ C:\WINDOWS\system32\icon.exe 2006-12-18 16:39 <DIR> d-------- C:\WINDOWS\VCP_TEMP 2006-12-18 16:39 <DIR> d-------- C:\WINDOWS\VCP_SAVE 2006-12-18 15:32 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll 2006-12-18 15:32 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2006-12-18 15:32 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021 2006-12-18 15:18 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Elaborate Bytes 2006-12-18 15:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\CyberLink 2006-12-18 15:06 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\IDMComp 2006-12-18 15:02 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Azureus 2006-12-18 15:01 <DIR> d-------- C:\Programme\Java 2006-12-18 14:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2006-12-18 14:34 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Help 2006-12-18 14:33 45,840 --a------ C:\WINDOWS\system32\MSJInt35.dll 2006-12-18 14:33 36,352 --a------ C:\WINDOWS\system32\RchTxDE.dll 2006-12-18 14:33 34,816 --a------ C:\WINDOWS\system32\MCIDE.dll 2006-12-18 14:33 33,280 --a------ C:\WINDOWS\system32\CmDlgDE.dll 2006-12-18 14:33 24,336 --a------ C:\WINDOWS\system32\MSJtEr35.dll 2006-12-18 14:32 99,866 --a------ C:\WINDOWS\system32\VB5DE.dll 2006-12-18 14:32 72,704 --a------ C:\WINDOWS\ST5UNST.EXE 2006-12-18 14:32 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll 2006-12-18 14:28 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-12-18 13:35 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-12-18 13:15 62,336 --------- C:\WINDOWS\system32\drivers\rspndr.sys 2006-12-18 13:15 10,752 --------- C:\WINDOWS\system32\rspndr.exe 2006-12-18 01:43 61,440 --a------ C:\WINDOWS\system32\Vista.Emulation.dll 2006-12-18 01:43 <DIR> d-------- C:\Program Files 2006-12-18 01:03 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe 2006-12-18 00:58 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-18 00:57 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2006-12-18 00:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-12-18 00:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software 2006-12-18 00:57 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\TuneUp Software 2006-12-18 00:55 <DIR> d-------- C:\Programme\Lavalys 2006-12-18 00:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage 2006-12-17 23:00 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Talkback 2006-12-17 22:57 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-12-17 16:07 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-12-17 16:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2006-12-17 16:07 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2006-12-17 16:03 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2006-12-17 16:03 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2006-12-17 16:02 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData 2006-12-17 15:53 <DIR> d--hs---- C:\RECYCLER 2006-12-17 15:44 70,912 --a------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys 2006-12-17 15:42 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2006-12-17 15:42 <DIR> dr--s---- C:\WINDOWS\Fonts 2006-12-17 15:42 <DIR> dr------- C:\WINDOWS\Web 2006-12-17 15:42 <DIR> d--h----- C:\WINDOWS\inf 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\WinSxS 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\twain_32 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\wins 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\wbem 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\usmt 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\spool 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\Setup 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\ras 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\oobe 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\npp 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\mui 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\IME 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\icsxml 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\ias 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\export 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\drivers 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\dhcp 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\config 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\3076 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\2052 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1054 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1042 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1041 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1037 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1033 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1031 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1028 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32\1025 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system32 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\system 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\security 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Resources 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\repair 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Provisioning 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\PeerNet 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\pchealth 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\mui 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\msapps 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\msagent 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Media 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\java 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\ime 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Help 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\ehome 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Driver Cache 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Debug 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Cursors 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Connection Wizard 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\Config 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\AppPatch 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS\addins 2006-12-17 15:42 <DIR> d-------- C:\WINDOWS 2006-12-17 15:29 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2006-12-17 15:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2006-12-17 15:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten 2006-12-17 15:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien 2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2006-12-17 15:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2006-12-17 15:29 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2006-12-17 15:28 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen 2006-12-17 15:28 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen 2006-12-17 15:28 <DIR> d-------- C:\WINDOWS\Prefetch 2006-12-17 15:28 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten 2006-12-17 15:28 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten 2006-12-17 15:24 <DIR> d-------- C:\WINDOWS\system32\xircom 2006-12-17 15:24 <DIR> d-------- C:\Programme\microsoft frontpage 2006-12-17 15:23 0 -rahs---- C:\MSDOS.SYS 2006-12-17 15:23 0 -rahs---- C:\IO.SYS 2006-12-17 15:23 0 --a------ C:\CONFIG.SYS 2006-12-17 15:23 0 --a------ C:\AUTOEXEC.BAT 2006-12-17 15:22 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-12-17 15:21 <DIR> dr------- C:\WINDOWS\Offline Web Pages 2006-12-17 15:21 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2006-12-17 15:21 <DIR> d--h----- C:\Programme\WindowsUpdate 2006-12-17 15:21 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files 2006-12-17 15:21 <DIR> d-------- C:\WINDOWS\system32\DirectX 2006-12-17 15:20 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-12-17 15:20 81,920 --a------ C:\WINDOWS\system32\ils.dll 2006-12-17 15:20 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-12-17 15:20 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-12-17 15:20 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-12-17 15:20 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2006-12-17 15:20 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-12-17 15:20 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2006-12-17 15:20 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-12-17 15:20 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-12-17 15:20 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-12-17 15:20 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-12-17 15:20 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2006-12-17 15:20 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-12-17 15:20 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-12-17 15:20 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-12-17 15:20 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-12-17 15:20 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-12-17 15:20 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-12-17 15:20 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-12-17 15:20 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-12-17 15:20 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-12-17 15:20 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-12-17 15:20 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-12-17 15:20 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2006-12-17 15:20 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-12-17 15:20 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-12-17 15:20 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2006-12-17 15:20 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-12-17 15:20 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-12-17 15:20 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-12-17 15:20 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-12-17 15:20 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-12-17 15:20 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-12-17 15:20 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-12-17 15:20 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-12-17 15:20 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-12-17 15:20 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-12-17 15:20 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-12-17 15:20 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-12-17 15:20 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-12-17 15:20 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-12-17 15:20 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-12-17 15:20 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-12-17 15:20 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-12-17 15:20 <DIR> d---s---- C:\WINDOWS\Tasks 2006-12-17 15:20 <DIR> d-------- C:\WINDOWS\system32\Restore 2006-12-17 15:20 <DIR> d-------- C:\WINDOWS\system32\Macromed 2006-12-17 15:20 <DIR> d-------- C:\WINDOWS\srchasst 2006-12-17 15:20 <DIR> d-------- C:\Programme\Movie Maker 2006-12-17 15:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-12-17 15:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-12-17 15:19 <DIR> d-------- C:\WINDOWS\Registration 2006-12-17 15:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-12-17 15:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-12-17 15:18 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-12-17 15:18 925,184 --a------ C:\WINDOWS\system32\spider.exe 2006-12-17 15:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-12-17 15:18 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-12-17 15:18 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-12-17 15:18 730,112 --a------ C:\WINDOWS\system32\mspaint.exe 2006-12-17 15:18 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-12-17 15:18 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2006-12-17 15:18 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-12-17 15:18 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-12-17 15:18 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-12-17 15:18 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-12-17 15:18 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2006-12-17 15:18 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2006-12-17 15:18 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-12-17 15:18 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-12-17 15:18 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-12-17 15:18 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-12-17 15:18 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2006-12-17 15:18 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-12-17 15:18 513,536 --a------ C:\WINDOWS\system32\mshearts.exe 2006-12-17 15:18 505,344 --a------ C:\WINDOWS\system32\winmine.exe 2006-12-17 15:18 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-12-17 15:18 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-12-17 15:18 465,920 --a------ C:\WINDOWS\system32\charmap.exe 2006-12-17 15:18 442,368 --a------ C:\WINDOWS\system32\sol.exe 2006-12-17 15:18 440,832 --a------ C:\WINDOWS\system32\freecell.exe 2006-12-17 15:18 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-12-17 15:18 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-12-17 15:18 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-12-17 15:18 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2006-12-17 15:18 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-12-17 15:18 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-12-17 15:18 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-12-17 15:18 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-12-17 15:18 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-12-17 15:18 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-12-17 15:18 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2006-12-17 15:18 261,632 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-12-17 15:18 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-12-17 15:18 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-12-17 15:18 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-12-17 15:18 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-12-17 15:18 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-12-17 15:18 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-12-17 15:18 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-12-17 15:18 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2006-12-17 15:18 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-12-17 15:18 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-12-17 15:18 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2006-12-17 15:18 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2006-12-17 15:18 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-12-17 15:18 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-12-17 15:18 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-12-17 15:18 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-12-17 15:18 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-12-17 15:18 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-12-17 15:18 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-12-17 15:18 153,088 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-12-17 15:18 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-12-17 15:18 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-12-17 15:18 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-12-17 15:18 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-12-17 15:18 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-12-17 15:18 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-12-17 15:18 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-12-17 15:18 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-12-17 15:18 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-12-17 15:18 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-12-17 15:18 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2006-12-17 15:18 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-12-17 15:18 117,760 --a------ C:\WINDOWS\system32\calc.exe 2006-12-17 15:18 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-12-17 15:18 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-12-17 15:18 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-12-17 15:18 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-12-17 15:18 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-12-17 15:18 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-12-17 15:18 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2006-12-17 15:18 1,232,384 --a------ C:\WINDOWS\system32\write.exe 2006-12-17 15:18 <DIR> d-------- C:\WINDOWS\system32\MsDtc 2006-12-17 15:18 <DIR> d-------- C:\WINDOWS\system32\Com 2006-12-17 15:18 <DIR> d-------- C:\Programme\Windows NT 2006-12-17 15:18 <DIR> d-------- C:\Programme\MSN Gaming Zone 2006-12-17 15:08 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-12-17 15:08 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-12-17 14:54 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-12-17 14:54 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-12-17 14:54 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-12-17 14:54 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-12-17 14:54 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-12-17 14:54 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-12-17 14:54 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-12-17 14:54 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-12-17 14:54 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-12-17 14:54 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-12-17 14:54 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-12-17 14:54 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-12-17 14:53 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-12-17 14:53 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-12-17 14:53 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2006-12-17 14:53 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2006-12-17 14:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-12-17 14:52 72,192 --a------ C:\WINDOWS\system32\drivers\es1969.sys 2006-12-17 14:52 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-12-17 14:52 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS 2006-12-17 14:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-12-17 14:52 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2006-12-17 14:52 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2006-12-17 14:52 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-12-17 14:52 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2006-12-17 14:50 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2006-12-17 14:50 9,200 --a------ C:\WINDOWS\system\VER.DLL 2006-12-17 14:50 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-12-17 14:50 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL 2006-12-17 14:50 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-12-17 14:50 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-12-17 14:50 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2006-12-17 14:50 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL 2006-12-17 14:50 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-12-17 14:50 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-12-17 14:50 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-12-17 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-12-17 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-12-17 14:50 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2006-12-17 14:50 453,632 --a------ C:\WINDOWS\notepad.exe 2006-12-17 14:50 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2006-12-17 14:50 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-12-17 14:50 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2006-12-17 14:50 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2006-12-17 14:50 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-12-17 14:50 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-12-17 14:50 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2006-12-17 14:50 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2006-12-17 14:50 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-12-17 14:50 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2006-12-17 14:50 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-12-17 14:50 <DIR> dr------- C:\Programme 2006-12-17 14:50 <DIR> d--hs---- C:\WINDOWS\Installer 2006-12-17 14:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-12-17 14:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-12-17 14:49 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen 2006-12-17 14:49 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten 2006-12-17 14:49 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten 2006-12-17 14:49 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen 2006-12-17 14:49 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen 2006-12-17 14:49 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente 2006-12-17 14:49 <DIR> d--hs---- C:\System Volume Information 2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen 2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung 2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung 2006-12-17 14:49 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen 2006-12-17 14:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2006-12-17 14:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2006-12-17 14:49 <DIR> d-------- C:\Dokumente und Einstellungen 2006-12-17 14:49 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten 2006-12-17 14:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-10 19:43 -------- d---s---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\microsoft 2007-01-03 16:13 83 ---hs---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\.zreglib 2006-12-18 14:36 68501 --ah----- C:\Programme\mz_trans.gid 2006-12-17 23:11 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\macromedia 2006-12-17 23:00 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\mozilla 2006-12-17 15:30 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\identities 2006-12-17 14:49 62 --ahs---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\desktop.ini 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "VirtualCloneDrive"="\"D:\\Programme\\SlySoft\\VirtualCloneDrive\\VCDDaemon.exe\" /s" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="D:\\Programme\\PowerDVD\\PDVDServ.exe" "BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\"" "WindowsServicesStartup"="C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\svchost.exe 1" "F-Secure TNB"="\"C:\\Programme\\F-Secure\\FSGUI\\TNBUtil.exe\" /CHECKALL /WAITFORSW" "F-Secure Manager"="\"C:\\Programme\\F-Secure\\Common\\FSM32.EXE\" /splash" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CloneCDTray"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07-01-12 13:54:59 .................................................................................................. zu 1 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von c:\WINDOWS\Prefetch 12.01.2007 13:21 78.770 SVCHOST.EXE-3530F672.pf 10.01.2007 04:19 15.438 SVCHOST.EXE-3A817AFC.pf 2 Datei(en) 94.208 Bytes Verzeichnis von c:\WINDOWS\system32 11.11.2004 13:00 14.336 svchost.exe 1 Datei(en) 14.336 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 108.544 Bytes 0 Verzeichnis(se), 5.270.179.840 Bytes frei __________ Heiko Dieser Beitrag wurde am 12.01.2007 um 14:01 Uhr von Fellfresse editiert.
|
|
|
||
12.01.2007, 14:10
Ehrenmitglied
Beiträge: 29434 |
#11
es wird schwer werden, dass sauber zu bekommen, denn es ist ein P2P-Wurm, den du selbst geladen hast
schreibe mir, welche p2p-Software du auf dem Rechner hast... 2. poste dieses log http://virus-protect.org/winpfind.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2007, 14:43
...neu hier
Beiträge: 7 |
#12
Zitat Sabina posteteso ist es...."e-mule sag ich nur" war irgend ein zip-ordner mit ner exe drin, wo ich eh ein trojaner vermutete, den ich auch löschen wollte. ...angeklickt zum verschieben in den papierkorb, aber irgendwie doppelklick und da war es geschehen. pech gehabt wenn es nichts wird muß ich halt das bs neu aufsetzen. lustig find ich nur das trend micro mit nem onlinescan nichts findet, kaspersky hingegen diesen "kapuzen" und "softomat toolbar". ...soll ich den scan mit sophos abbrechen? der hat bislang 2 exe'n und 2 dll datein gefunden. __________ Heiko |
|
|
||
12.01.2007, 15:56
Ehrenmitglied
Beiträge: 29434 |
#13
««
scanne mit sophos zu ende.. poste den report »» loesche alles, was du vom emule auf dem Rechner findest ! «« poste dieses log http://virus-protect.org/winpfind.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2007, 23:54
...neu hier
Beiträge: 7 |
#14
sophos log:
Sophos Anti-Virus Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 208784 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com 3 boot sectors swept. 2255917 files swept in 7 hours, 30 minutes and 11 seconds. 1 error was encountered. No viruses were discovered. Ending Sophos Anti-Virus. ****auf E: ist Vista**** ----------------------------------------------------------------------- WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 12.01.2007 23:56:06 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... UPX! 12.02.2006 20:43:18 5642680 C:\WINDOWS\SYSTEM32\aurora_4050.scr () PEC2 11.11.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () PTech 27.06.2006 05:40:02 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) PECompact2 03.01.2007 00:19:44 10980776 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 03.01.2007 00:19:44 10980776 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) WSUD 11.11.2004 13:00:00 1228800 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation) aspack 11.11.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 11.11.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) winsync 11.11.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 12.01.2007 16:11:12 S 2048 C:\WINDOWS\bootstat.dat () 17.12.2006 15:21:36 RH 749 C:\WINDOWS\WindowsShell.Manifest () 17.12.2006 15:21:44 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini () 17.12.2006 15:22:42 HS 67 C:\WINDOWS\Fonts\desktop.ini () 17.12.2006 16:03:38 H 0 C:\WINDOWS\inf\oem2.inf () 17.12.2006 15:21:44 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini () 17.12.2006 15:22:10 RHS 765 C:\WINDOWS\pchealth\helpctr\PackageStore\package_1.cab () 17.12.2006 15:22:10 RHS 20242 C:\WINDOWS\pchealth\helpctr\PackageStore\package_2.cab () 17.12.2006 15:22:10 RHS 246379 C:\WINDOWS\pchealth\helpctr\PackageStore\package_3.cab () 17.12.2006 15:23:40 H 229376 C:\WINDOWS\repair\ntuser.dat () 17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest () 17.12.2006 15:21:44 RH 488 C:\WINDOWS\system32\logonui.exe.manifest () 17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest () 17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest () 17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest () 17.12.2006 15:21:44 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest () 17.12.2006 15:21:36 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest () 08.12.2006 03:11:16 S 9090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat () 18.11.2006 07:02:36 S 22261 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat () 19.12.2006 20:09:16 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929969.cat () 12.01.2007 16:12:48 H 1024 C:\WINDOWS\system32\config\default.LOG () 12.01.2007 16:11:14 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 12.01.2007 16:11:58 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 12.01.2007 23:56:18 H 1024 C:\WINDOWS\system32\config\software.LOG () 12.01.2007 16:12:48 H 1024 C:\WINDOWS\system32\config\system.LOG () 17.12.2006 15:48:10 H 1024 C:\WINDOWS\system32\config\TempKey.LOG () 17.12.2006 15:48:12 H 1024 C:\WINDOWS\system32\config\userdiff.LOG () 10.01.2007 04:39:18 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG () 17.12.2006 14:49:54 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini () 09.01.2007 04:36:54 S 341 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 () 09.01.2007 04:36:56 S 413 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 () 09.01.2007 04:36:54 S 574 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 () 17.12.2006 15:45:18 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 () 09.01.2007 04:36:54 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 () 09.01.2007 04:36:56 S 98 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 () 09.01.2007 04:36:54 S 136 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 () 17.12.2006 15:45:18 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 () 17.12.2006 14:49:54 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini () 17.12.2006 15:28:18 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini () 17.12.2006 15:28:18 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini () 17.12.2006 15:21:48 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini () 17.12.2006 14:49:54 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini () 17.12.2006 15:23:30 HS 150 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini () 17.12.2006 15:23:30 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini () 17.12.2006 15:23:30 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini () 17.12.2006 15:23:30 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini () 17.12.2006 15:23:30 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini () 31.12.2098 21:09:40 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\33b58705-1fa7-44c8-b28e-5d63bcc12d22 () 06.01.2007 09:55:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\35c72fcc-70b3-4151-9e9c-248626bea6a8 () 31.12.2099 18:32:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\5427d028-2071-43f5-9678-a88a9e333ffc () 17.12.2006 15:28:26 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\6ef748c5-ac0c-475a-87b4-2f22a00621ef () 05.01.2007 20:39:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\d972825a-9111-4684-bf76-1f0e70b5d8bf () 06.01.2007 09:55:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 12.01.2007 16:11:14 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 25.05.2004 16:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl () 11.11.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 11.11.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 11.11.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 11.11.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 11.11.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 11.11.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 11.11.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 11.11.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 11.11.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 11.11.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 12.10.2006 03:10:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 11.11.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 11.11.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 11.11.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 11.11.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 11.11.2004 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation) 11.11.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 11.11.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 11.11.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 11.11.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 11.11.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 11.11.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - CKAVWebScan Object - CodeBase = http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab {6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166367765421 {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 09.01.2007 16:53:00 1733 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk () 09.01.2007 16:53:00 1775 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk () 17.12.2006 15:23:30 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () Checking files in %ALLUSERSPROFILE%\Application Data folder... 17.12.2006 14:49:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini () Checking files in %USERPROFILE%\Startup folder... 17.12.2006 15:23:30 HS 84 C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini () Checking files in %USERPROFILE%\Application Data folder... 03.01.2007 16:13:24 HS 83 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.zreglib () 17.12.2006 14:49:54 HS 62 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - %SystemRoot%\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\WINDOWS\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = () >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - = () \{53707962-6F74-2D53-2644-206D7942484F} - = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) \{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.) >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] \\{8E718888-423F-11D2-876E-00A0C9082467} - &Radio = D:\Programme\LogoViewer\MSDXM.OCX (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} - = () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8192 = Sun Java Konsole \\NEXTID - 8194 \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8193 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID) \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren = >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll () \\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} - TuneUp Shredder Shell Extension = C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) \\{44440D00-FF19-4AFC-B765-9A0970567D97} - TuneUp Theme Extension = %SystemRoot%\system32\uxtuneup.dll (TuneUp Software GmbH) \\{B7056B8E-4F99-44f8-8CBD-282390FE5428} - VirtualCloneDrive = D:\Programme\SlySoft\VirtualCloneDrive\ElbyVCDShell.dll (Elaborate Bytes AG) \\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) \\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () \WS_FTP - {797F3885-5429-11D4-8823-0050DA59922B} = C:\Programme\Ipswitch\WS_FTP Professional\wsftpsi.dll (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421) \{23814B80-52A2-11d0-BC1A-004095606CB9} - F-Secure = C:\Programme\F-Secure\Common\fpshx.dll (F-Secure Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () \WS_FTP - {797F3885-5429-11D4-8823-0050DA59922B} = C:\Programme\Ipswitch\WS_FTP Professional\wsftpsi.dll (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421) \{23814B80-52A2-11d0-BC1A-004095606CB9} - F-Secure = C:\Programme\F-Secure\Common\fpshx.dll (F-Secure Corporation) >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] \{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_09\bin\jusched.exe (Sun Microsystems, Inc.) VirtualCloneDrive - D:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) RemoteControl - D:\Programme\PowerDVD\PDVDServ.exe (Cyberlink Corp.) F-Secure TNB - C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) F-Secure Manager - C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini () >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \WgaLogon - WgaLogon.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {96E77A38-2920-409C-A07D-C50CC0CE123E} - (Realtek RTL8139/810x Family Fast Ethernet NIC) {BD1DCE0C-D22B-4448-8C90-3D2687F1D9E2} - 192.168.178.1 (VIA-kompatibler Fast Ethernet-Adapter) {F606673C-F417-425E-BE6B-F19BB8B41C21} - 192.168.178.1 (Realtek RTL8139/810x Family Fast Ethernet NIC) >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000002\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000003\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000004\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000005\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000006\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000007\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000008\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000009\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000010\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000011\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000012\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000013\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000018\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000022\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000023\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000024\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000025\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000026\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000027\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000028\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000029\\PackedCatalogItem - CC:\Programme\F-Secure\FSPS\program\FSLSP.DLL () >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \ipp - () \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» ---------------------------------------------------------------------------- Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5 12.01.2007 21:56 360.448 index.dat 1 Datei(en) 360.448 Bytes 0 Verzeichnis(se), 5.243.719.680 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 12.01.2007 23:55 <DIR> . 12.01.2007 23:55 <DIR> .. 12.01.2007 16:16 672 jusched.log 1 Datei(en) 672 Bytes 2 Verzeichnis(se), 5.243.719.680 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\WINDOWS\Temp 13.01.2007 00:00 <DIR> . 13.01.2007 00:00 <DIR> .. 12.01.2007 15:21 41.025.536 AVPF1.tmp 12.01.2007 14:07 <DIR> fsaua.tmp 1 Datei(en) 41.025.536 Bytes 3 Verzeichnis(se), 5.243.715.584 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: AC82-2D44 Verzeichnis von C:\ __________ Heiko Dieser Beitrag wurde am 13.01.2007 um 00:46 Uhr von Fellfresse editiert.
|
|
|
||
13.01.2007, 00:01
Ehrenmitglied
Beiträge: 29434 |
#15
»»
loesche alles, was du vom emule auf dem Rechner findest ! «« poste dieses log http://virus-protect.org/winpfind.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Also habe das Prog. Hijack this ausgeführt und wie beschrieben die LoG File Kopiert. Stelle sie gleich hier rein. Alles spinnt am Rechner! Der Cursor springt, schreiben oft unmöglich weil plötzlich die Worte woanders anfangen usw.
Was ist falsch und was kann ich tun?
Logfile of HijackThis v1.99.1
Scan saved at 23:11:42, on 04.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Torsten.PRIVAT-661D69DE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AUBPUX9\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://control-center.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Steganos Personal Firewall 2006.lnk = C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
__________
Live fast-Die hard!