TR/Vundo.gen was muß ich machen? |
||
|---|---|---|
| #0
| ||
|
29.01.2007, 21:17
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
29.01.2007, 23:31
Moderator
 Beiträge: 6466 |
#2
Mein Vorschlag wäre: Rechner neu aufsetzen und zukünftig das Betriebssystem mittels Servicepacks und Patches aktuell halten.
Selbst wenn man das reinigt, wird es nicht lange dauern, bis die nächsten Probleme auftauchen. Ein Rechner mit Inrternetanschluss muss Sicherheitspatches installieren, da führt nichts dran vorbei. Aber evtl hat sonst noch jemand einen Vorschlag. Merh Infos, wie man das sinvoll macht gibt es hier __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
30.01.2007, 12:13
Ehrenmitglied
 Beiträge: 29434 |
#3
d3viLsoN
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 4. SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.01.2007, 20:56
...neu hier
Themenstarter Beiträge: 2 |
#4
SDFix: Version 1.63
Di 30.01.2007 - 20:52:29,18 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found.. ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Temp\dwmfrdsr.dll C:\WINDOWS\LastGood.Tmp\INF\oem0.inf C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished Sieht brauchbar aus oder? auf jeden fall ist er weg. Thanx!!! |
|
|
|
|
|
|
31.01.2007, 00:01
Ehrenmitglied
Beiträge: 29434 |
#5
avenger
Zitat Files to delete:im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken SDFix.zip reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 14:10
...neu hier
Beiträge: 1 |
#6
Huhu
Ich habe wohl das gleiche Problem und habe einfach mal alles befolgt, was du hier geschrieben hast und diese Sachen kamen dabei raus. SDFix: Version 1.65 Run by: Dennis - 15.02.2007 @ 13:59:32,17 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: DLLHOST32 Path: "C:\WINDOWS\system\dllhost.exe" DLLHOST32 Deleted Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\i - Deleted C:\WINDOWS\Temp\removalfile.bat - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Programme\Windows Media Player\mplayer2.exe C:\Programme\Windows Media Player\wmplayer.exe Finished ich hoffe das ist soweit ok  gruß Dennis und vielen Dank auch von mir für die erstklassige Hilfe. |
|
|
|
|
|
|
15.02.2007, 14:46
Ehrenmitglied
Beiträge: 29434 |
#7
GIGA|TaKe
1. Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------- 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2007, 13:32
...neu hier
Beiträge: 4 |
#8
HI. Auch ich gehöre zu den (un)glücklichen Besitzern des TR/Vundo... Mein Antivir meldet mir schon fast im Sekundentakt den Zugriff von ssqrs.dll - welchen ich bestenfalls denk ich blocken kann. Löschen geht gar nich. Die dll befindet sich im ordner system32 von windows.
Mein Hijackthis-Log Logfile of HijackThis v1.99.1 Scan saved at 12:58:11, on 19.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://jamal/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0AFEA888-B97B-4EDE-AC47-1FEE31D5CEE5} - (no file) O2 - BHO: (no name) - {13381361-5C50-4625-A375-4BB020E042C5} - (no file) O2 - BHO: (no name) - {18C00756-973B-4183-862B-AED976378F15} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {9CA75EFE-EA78-484C-A1FE-9F57ECC80050} - (no file) O2 - BHO: (no name) - {B8B9425B-9DCC-4B08-882D-CED1D10503CF} - C:\WINDOWS\system32\ssqrs.dll O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\iqnopufl.dll (file missing) O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCF20E1-8525-4C53-BECC-793A7BA6FCE4}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O20 - Winlogon Notify: mljgfcy - mljgfcy.dll (file missing) O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll (file missing) O20 - Winlogon Notify: pmnmmno - pmnmmno.dll (file missing) O20 - Winlogon Notify: ssqrs - C:\WINDOWS\system32\ssqrs.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe Clean Up hab ich durchgeführt und die Anwendung Combofix hat bei mir die Fehlermeldung hervorgebracht, dass das Programm geschlossen wird.. wie ich gelesen habe ja aus Sicherheitsgründen. ALso fehlt dieser Log jetzt. Weiterhin hab ich noch die Logfiles von datfind.bat Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 19.02.2007 13:29 503.110 srqss.ini2 19.02.2007 13:09 504.805 srqss.bak2 19.02.2007 13:06 51.048 nvapps.xml 19.02.2007 13:06 494 eRLog.ini 18.02.2007 23:52 586 kuxfvdpw.ini 18.02.2007 15:08 122.142 TZLog.log 18.02.2007 14:03 118.804 wpdvfxuk.dll 18.02.2007 09:10 217.656 FNTCACHE.DAT 17.02.2007 20:53 346 yenchsrq.ini 16.02.2007 19:42 295 rffjgyku.ini 16.02.2007 19:40 526.708 srqss.tmp 16.02.2007 19:40 526.708 srqss.ini 14.02.2007 16:16 1.009.599 frrxjuja.ini 12.02.2007 20:01 277.759 ssqrs.dll 12.02.2007 19:55 503.623 hhkmp.ini2 12.02.2007 19:25 503.563 hhkmp.tmp 12.02.2007 19:25 503.563 hhkmp.ini 12.02.2007 16:37 504.785 hhkmp.bak2 11.02.2007 22:25 4.212 zllictbl.dat 11.02.2007 21:33 1.009.479 mhawnchw.ini 11.02.2007 21:33 502.413 hhkmp.bak1 11.02.2007 21:32 1.158 wpa.dbl 10.02.2007 21:38 10.752 BASSMOD.dll 07.02.2007 23:01 12.293.536 MRT.exe 03.02.2007 00:24 16.832 amcompat.tlb 03.02.2007 00:24 23.392 nscompat.tlb 03.02.2007 00:12 485.079 bbeeg.ini2 03.02.2007 00:00 480.533 bbeeg.bak2 02.02.2007 19:15 64.848 perfc007.dat 02.02.2007 19:15 53.770 perfc009.dat 02.02.2007 19:15 382.026 perfh009.dat 02.02.2007 19:15 393.086 perfh007.dat 02.02.2007 19:15 902.476 PerfStringBackup.INI 02.02.2007 18:12 9.074 jupdate-1.5.0_10-b03.log 01.02.2007 17:08 480.570 bbeeg.ini 01.02.2007 16:50 479.166 bbeeg.tmp 31.01.2007 22:30 3.251 lvcoinst.log 31.01.2007 22:27 51 Installer.log 31.01.2007 22:23 308 results.txt 31.01.2007 22:16 37.619 $winnt$.inf 31.01.2007 21:55 477.605 bbeeg.bak1 31.01.2007 21:26 8.464 sporder.dll 30.01.2007 20:02 131.072 rkupginstaller.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 27.11.2006 15:54 433.152 riched20.dll 27.11.2006 15:54 539.136 msftedit.dll 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 17:02 483.328 actskn45.ocx 02.11.2006 11:51 43.008 wpdshextres.dll 01.11.2006 20:17 927.504 mfc40u.dll Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp 19.02.2007 13:14 653 ~WRD0001.doc 19.02.2007 13:13 581 ~WRD0000.doc 19.02.2007 13:09 118.784 awjyiduh.dll 19.02.2007 13:08 118.784 jxuxbcel.dll 19.02.2007 13:06 16.384 ~DFA0A2.tmp 19.02.2007 13:06 49.152 ~DF3A78.tmp 19.02.2007 13:05 49.152 ~DFC837.tmp 7 Datei(en) 353.490 Bytes 0 Verzeichnis(se), 32.521.781.248 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 19.02.2007 12:37 516.478 setupapi.log 19.02.2007 12:18 4.200 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt 19.02.2007 12:18 159 wiadebug.log 19.02.2007 12:18 0 0.log 19.02.2007 12:18 2.048 bootstat.dat 19.02.2007 01:18 25.470 SchedLgU.Txt 19.02.2007 01:18 50 wiaservc.log 19.02.2007 01:18 1.335.524 WindowsUpdate.log 19.02.2007 01:18 12 bthservsdp.dat 19.02.2007 01:08 640.528 ntbtlog.txt 19.02.2007 00:00 516 win.ini 19.02.2007 00:00 227 system.ini 18.02.2007 15:09 216.902 tsoc.log 18.02.2007 15:09 27.924 msgsocm.log 18.02.2007 15:09 30.766 ocmsn.log 18.02.2007 15:09 115.554 ntdtcsetup.log 18.02.2007 15:09 192.908 comsetup.log 18.02.2007 15:09 271.190 ocgen.log 18.02.2007 15:09 86.861 iis6.log 18.02.2007 15:09 22.044 KB927779.log 18.02.2007 15:09 1.374 imsins.log 18.02.2007 15:09 570.000 FaxSetup.log 18.02.2007 15:09 33.332 updspapi.log 18.02.2007 15:09 1.374 imsins.BAK 18.02.2007 14:51 250 accessdll.log 18.02.2007 14:51 1.947 avmadd32.log 16.02.2007 17:40 372 nsw.log 16.02.2007 16:05 20 Mensch.INI 12.02.2007 21:18 181 log.log 09.02.2007 23:23 61.597 wmsetup.log 08.02.2007 17:19 141.087 DirectX.log 05.02.2007 22:42 87 setup.log 04.02.2007 19:35 1.179 ie7_main.log 03.02.2007 00:24 48.431 spupdsvc.log 02.02.2007 22:02 6.880 KB926239.log 02.02.2007 22:02 5.191 MSCompPackV1.log 02.02.2007 22:02 22.037 wmp11.log 02.02.2007 22:01 1.765 wmsetup10.log 02.02.2007 21:58 31.466 WMFDist11.log 02.02.2007 21:57 316.640 WMSysPr9.prx 02.02.2007 21:55 15.055 Wudf01000Inst.log Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 19.02.2007 12:20 16.384 Perflib_Perfdata_af8.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 32.521.715.712 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.08.2006 07:21 65 desktop.ini 20.03.2006 17:34 484.272 isusweb.dll 20.03.2006 17:34 196.608 dwusplay.exe 20.03.2006 17:34 24.576 dwusplay.dll 4 Datei(en) 705.521 Bytes 0 Verzeichnis(se), 32.521.682.944 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\ 19.02.2007 13:29 0 sys.txt 19.02.2007 13:29 436 down.txt 19.02.2007 13:29 280 tmp.txt 19.02.2007 13:29 10.840 system.txt 19.02.2007 13:29 584 systemtemp.txt 19.02.2007 13:29 111.817 system32.txt 19.02.2007 12:58 10.080 hijackthis.log 19.02.2007 12:17 1.071.763.456 hiberfil.sys 19.02.2007 12:17 1.610.612.736 pagefile.sys 19.02.2007 00:00 211 boot.ini 18.02.2007 14:12 1.024 .rnd 12.02.2007 18:41 6 ISACER.ID 31.01.2007 21:48 0 839718926 29.08.2006 23:39 78 Preload.aaa 29.08.2006 23:21 849 IPH.PH 25.08.2006 07:43 50 AUTOEXEC.BAT 25.08.2006 07:22 0 MSDOS.SYS 25.08.2006 07:22 0 CONFIG.SYS 25.08.2006 07:22 0 IO.SYS 04.08.2004 05:00 251.184 ntldr 04.08.2004 05:00 47.564 NTDETECT.COM 04.08.2004 05:00 4.952 bootfont.bin 11.11.1999 00:17 49 XPH.TAG 23 Datei(en) 2.682.816.196 Bytes 0 Verzeichnis(se), 32.521.650.176 Bytes frei So - ich hoffe, dass das ausreichend ist... Und acuh, dass ihr mir helfen könnt, denn mein Notebook brauch immer extrem lange bis mein account geladen ist und das geht schon ordnetlich an die Nerven. Danke im Voraus! |
|
|
|
|
|
|
19.02.2007, 13:58
Ehrenmitglied
Beiträge: 29434 |
#9
SebastianK1
»» deaktiviere: SpybotSD TeaTimer «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k »» wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html ----------- poste dieses log http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2007, 14:38
...neu hier
Beiträge: 4 |
#10
LogFile von ComboScan
ComboScan v20070212.14 run by Sebastian on 2007-02-19 at 14:30:35 Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis log (run as Sebastian.com) ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 14:30:48, on 19.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Dokumente und Einstellungen\Sebastian\Desktop\comboscan.exe C:\WINDOWS\system32\wscntfy.exe C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\~hcqhnxp.tmp\Sebastian.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://jamal/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0AFEA888-B97B-4EDE-AC47-1FEE31D5CEE5} - (no file) O2 - BHO: (no name) - {13381361-5C50-4625-A375-4BB020E042C5} - (no file) O2 - BHO: (no name) - {18C00756-973B-4183-862B-AED976378F15} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {9CA75EFE-EA78-484C-A1FE-9F57ECC80050} - (no file) O2 - BHO: (no name) - {B8B9425B-9DCC-4B08-882D-CED1D10503CF} - C:\WINDOWS\system32\ssqrs.dll (file missing) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCF20E1-8525-4C53-BECC-793A7BA6FCE4}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 2 aadev (AVM ADSL Adapter Device) - System32\DRIVERS\aadev.sys 0 abp480n5 - system32\DRIVERS\ABP480N5.SYS 0 ACPIEC (Microsoft Embedded Controllertreiber) - system32\DRIVERS\ACPIEC.sys 0 adpu160m - system32\DRIVERS\adpu160m.sys 2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.9.0) - system32\DRIVERS\AegisP.sys 0 agpCPQ (Compaq AGP-Bus-Filter) - system32\DRIVERS\agpCPQ.sys 0 Aha154x - system32\DRIVERS\aha154x.sys 0 aic78u2 - system32\DRIVERS\aic78u2.sys 0 aic78xx - system32\DRIVERS\aic78xx.sys 0 AliIde - system32\DRIVERS\aliide.sys 0 alim1541 (ALI AGP-Bus-Filter) - system32\DRIVERS\alim1541.sys 0 amdagp (AMD AGP-Bus-Filtertreiber) - system32\DRIVERS\amdagp.sys 0 amsint - system32\DRIVERS\amsint.sys 3 Arp1394 (1394-ARP-Clientprotokoll) - system32\DRIVERS\arp1394.sys 0 asc - system32\DRIVERS\asc.sys 0 asc3350p - system32\DRIVERS\asc3350p.sys 0 asc3550 - system32\DRIVERS\asc3550.sys 1 avgio - \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 3 avgntflt - \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 3 AVMUNET (AVM FRITZ! Box) - system32\DRIVERS\avmunet.sys 3 b57w2k (Broadcom NetXtreme Gigabit Ethernet) - system32\DRIVERS\b57xp32.sys 3 bcm4sbxp (Broadcom 440x 10/100 Integrated Controller XP Driver) - system32\DRIVERS\bcm4sbxp.sys 3 BthEnum (Bluetooth-Anforderungsblocktreiber) - system32\DRIVERS\BthEnum.sys 3 BthPan (Bluetooth-Gerät (PAN)) - system32\DRIVERS\bthpan.sys 3 BTHPORT (Bluetooth-Porttreiber) - System32\Drivers\BTHport.sys 3 BTHUSB (USB-Treiber für Bluetooth-Funkgerät) - System32\Drivers\BTHUSB.sys 0 cbidf - system32\DRIVERS\cbidf2k.sys 3 CCDECODE (Untertiteldecoder) - system32\DRIVERS\CCDECODE.sys 0 cd20xrnt - system32\DRIVERS\cd20xrnt.sys 0 CmdIde - system32\DRIVERS\cmdide.sys 0 Cpqarray - system32\DRIVERS\cpqarray.sys 0 dac2w2k - system32\DRIVERS\dac2w2k.sys 0 dac960nt - system32\DRIVERS\dac960nt.sys 3 DKbFltr (Dritek Keyboard Filter Driver) - system32\DRIVERS\DKbFltr.sys 0 dpti2o - system32\DRIVERS\dpti2o.sys 1 eeCtrl (Symantec Eraser Control driver) - \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 3 EMSCR - system32\DRIVERS\EMS7SK.sys 2 EpmPsd (Acer EPM Power Scheme Driver) - \??\C:\WINDOWS\system32\drivers\epm-psd.sys 2 EpmShd (Acer EPM System Hardware Driver) - \??\C:\WINDOWS\system32\drivers\epm-shd.sys 3 ESDCR - system32\DRIVERS\ESD7SK.sys 3 ESMCR - system32\DRIVERS\ESM7SK.sys 3 HDAudBus (Microsoft UAA Bus Driver for High Definition Audio) - system32\DRIVERS\HDAudBus.sys 3 HidUsb (Microsoft HID Class-Treiber) - system32\DRIVERS\hidusb.sys 0 hpn - system32\DRIVERS\hpn.sys 3 HSFHWAZL - system32\DRIVERS\HSFHWAZL.sys 3 HSF_DPV - system32\DRIVERS\HSF_DPV.sys 0 i2omp - system32\DRIVERS\i2omp.sys 3 ialm - system32\DRIVERS\ialmnt5.sys 0 ini910u - system32\DRIVERS\ini910u.sys 2 int15.sys - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 3 IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - system32\drivers\RtkHDAud.sys 1 intelppm (Intel-Prozessortreiber) - system32\DRIVERS\intelppm.sys 2 irda (IrDA-Protokoll) - system32\DRIVERS\irda.sys 2 LMIInfo (LogMeIn Kernel Information Provider) - \??\C:\Programme\LogMeIn\RaInfo.sys 3 LMImirr - system32\DRIVERS\LMImirr.sys 3 lv321av (Logitech USB PC Camera (VC0321)) - system32\DRIVERS\lv321av.sys 3 lvmvdrv (Logitech Machine Vision Engine Loader) - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys 3 LVPrcMon (Logitech LVPrcMon Driver) - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys 3 LVUSBSta (Logitech USB Monitor Filter) - system32\drivers\lvusbsta.sys 4 mchInjDrv - \??\C:\WINDOWS\TEMP\mc21.tmp 2 mdmxsdk - system32\DRIVERS\mdmxsdk.sys 3 mouhid (Maus-HID-Treiber) - system32\DRIVERS\mouhid.sys 0 mraid35x - system32\DRIVERS\mraid35x.sys 3 MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - system32\drivers\MSTEE.sys 3 NABTSFEC (NABTS/FEC VBI-Codec) - system32\DRIVERS\NABTSFEC.sys 3 NdisFilt (OSA NdisFilter Protocol) - System32\Drivers\NdisFilt.sys 3 NdisIP (Microsoft TV-/Videoverbindung) - system32\DRIVERS\NdisIP.sys 1 NETDSL (AVM PPP over Ethernet) - system32\DRIVERS\netdsl.sys 3 NETFWDSL (AVM FRITZ!web DSL PPP) - system32\DRIVERS\NETFWDSL.SYS 3 NETMNT (Acer NetMonitor Protocol) - system32\DRIVERS\NETMNT.sys 3 NIC1394 (1394-Netzwerktreiber) - system32\DRIVERS\nic1394.sys 3 NPF (NetGroup Packet Filter Driver) - system32\drivers\npf.sys 3 NTIDrvr (Upper Class Filter Driver) - system32\DRIVERS\NTIDrvr.sys 3 nv - system32\DRIVERS\nv4_mini.sys 0 ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - system32\DRIVERS\ohci1394.sys 1 OsaFsLoc - \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys 2 osaio - \??\C:\WINDOWS\system32\drivers\osaio.sys 2 osanbm - \??\C:\WINDOWS\system32\drivers\osanbm.sys 0 PCIIde - system32\DRIVERS\pciide.sys 0 Pcmcia - system32\DRIVERS\pcmcia.sys 0 perc2 - system32\DRIVERS\perc2.sys 0 perc2hib - system32\DRIVERS\perc2hib.sys 0 PxHelp20 - System32\Drivers\PxHelp20.sys 0 ql1080 - system32\DRIVERS\ql1080.sys 0 Ql10wnt - system32\DRIVERS\ql10wnt.sys 0 ql12160 - system32\DRIVERS\ql12160.sys 0 ql1240 - system32\DRIVERS\ql1240.sys 0 ql1280 - system32\DRIVERS\ql1280.sys 3 Rasirda (WAN-Miniport (IrDA)) - system32\DRIVERS\rasirda.sys 3 RFCOMM (Bluetooth-Gerät (RFCOMM-Protokoll-TDI)) - system32\DRIVERS\rfcomm.sys 3 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" 2 s24trans (WLAN-Transport) - system32\DRIVERS\s24trans.sys 3 sdbus - system32\DRIVERS\sdbus.sys 0 sisagp (SIS AGP-Bus-Filter) - system32\DRIVERS\sisagp.sys 3 SLIP (BDA Slip De-Framer) - system32\DRIVERS\SLIP.sys 3 SMCIRDA (SMSC IrCC Miniport Device Driver) - system32\DRIVERS\smcirda.sys 0 Sparrow - system32\DRIVERS\sparrow.sys 0 sptd - System32\Drivers\sptd.sys 3 streamip (BDA-IPSink) - system32\DRIVERS\StreamIP.sys 0 symc810 - system32\DRIVERS\symc810.sys 0 symc8xx - system32\DRIVERS\symc8xx.sys 0 sym_hi - system32\DRIVERS\sym_hi.sys 0 sym_u3 - system32\DRIVERS\sym_u3.sys 3 SynTP (Synaptics TouchPad Driver) - system32\DRIVERS\SynTP.sys 1 Tcpip6 (Microsoft IPv6-Protokolltreiber) - system32\DRIVERS\tcpip6.sys 0 TosIde - system32\DRIVERS\toside.sys 3 tunmp (Microsoft Tun-Miniportadaptertreiber) - system32\DRIVERS\tunmp.sys 0 ultra - system32\DRIVERS\ultra.sys 3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - system32\DRIVERS\usbehci.sys 3 USBSTOR (USB-Massenspeichertreiber) - system32\DRIVERS\USBSTOR.SYS 0 viaagp (VIA AGP-Bus-Filter) - system32\DRIVERS\viaagp.sys 0 ViaIde - system32\DRIVERS\viaide.sys 3 w39n51 (Intel(R) PRO/Wireless 3945ABG Adapter Driver) - system32\DRIVERS\w39n51.sys 3 wanatw (WAN Miniport (ATW)) - system32\DRIVERS\wanatw4.sys 3 winachsf - system32\DRIVERS\HSF_CNXT.sys 1 WmiAcpi (Microsoft Windows-Verwaltungsschnittstelle für ACPI) - system32\DRIVERS\wmiacpi.sys 1 WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - \SystemRoot\System32\drivers\ws2ifsl.sys 3 WSTCODEC (World Standard Teletext-Codec) - system32\DRIVERS\WSTCODEC.SYS 3 WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - system32\DRIVERS\WudfPf.sys 3 WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - system32\DRIVERS\wudfrd.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2 6to4 (IPv6-Hilfsdienst) - %SystemRoot%\system32\svchost.exe -k netsvcs 3 Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" 2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe 2 AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 3 aspnet_state (ASP.NET-Statusdienst) - %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2 AVM IGD CTRL Service - C:\Programme\FRITZ!DSL\IGDCTRL.EXE 2 AWService (AdminWorks Agent X6) - "C:\Acer\Empowering Technology\admServ.exe" 2 BthServ (Bluetooth Support Service) - %SystemRoot%\system32\svchost.exe -k bthsvcs 3 de_serv (AVM FRITZ!web Routing Service) - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe 2 EvtEng (Intel(R) PROSet/Wireless Event Log) - C:\Programme\Intel\Wireless\Bin\EvtEng.exe 2 Fax - %systemroot%\system32\fxssvc.exe 2 Irmon (Infrarotüberwachung) - %SystemRoot%\system32\svchost.exe -k netsvcs 2 IviRegMgr - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe 2 LightScribeService (LightScribeService Direct Disc Labeling Service) - "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" 4 LMIMaint (LogMeIn Maintenance Service) - "C:\Programme\LogMeIn\RaMaint.exe" 4 LogMeIn - C:\Programme\LogMeIn\LogMeIn.exe 2 LVPrcSrv (Logitech Process Monitor) - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe 2 NVSvc (NVIDIA Display Driver Service) - %SystemRoot%\system32\nvsvc32.exe 3 ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 2 RegSrvc (Intel(R) PROSet/Wireless Registry Service) - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "C:\Programme\CyberLink\Shared Files\RichVideo.exe" 3 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" 2 S24EventMonitor (Intel(R) PROSet/Wireless Service) - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 2 TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe 3 WMPNetworkSvc (Windows Media Player-Netzwerkfreigabedienst) - "C:\Programme\Windows Media Player\WMPNetwk.exe" 3 WudfSvc (Windows Driver Foundation - User-mode Driver Framework) - %SystemRoot%\system32\svchost.exe -k WudfServiceGroup -- Scheduled Tasks -------------------------------------------------------------- 2007-02-19 13:48:02 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB> -- Files created between 2007-01-19 and 2007-02-19 ------------------------------ 2007-02-19 14:25:13 0 d-------- C:\VundoFix Backups<VUNDOF~1> 2007-02-19 14:20:24 126976 --a------ C:\zip.exe<Unsigned: n/a> 2007-02-19 14:20:24 60416 --a------ C:\WINDOWS\system32\drivers\joewprfd.sys<Unsigned: n/a> 2007-02-19 14:20:24 1080 --a------ C:\pfeipcyl.bat 2007-02-19 14:20:19 744 --a------ C:\avexport.bat 2007-02-19 14:16:24 0 d-------- C:\avenger 2007-02-19 00:33:46 0 d-------- C:\Programme\Lavasoft 2007-02-18 23:35:52 0 d--hs---- C:\FOUND.000 2007-02-18 15:17:36 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-02-18 14:36:06 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys<Unsigned: AVIRA GmbH> 2007-02-18 14:36:06 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys<Unsigned: AVIRA GmbH> 2007-02-18 14:36:05 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1> 2007-02-18 14:12:43 13040 --a------ C:\WINDOWS\system32\LMIport.dll<Signed: 3am Labs, Inc.> 2007-02-18 14:12:31 11504 --a------ C:\WINDOWS\system32\LMIinit.dll<Signed: LogMeIn, Inc.> 2007-02-18 14:12:14 0 d-------- C:\Programme\LogMeIn 2007-02-17 22:27:49 16384 --a------ C:\WINDOWS\system32\FileOps.exe<Unsigned: n/a> 2007-02-17 22:27:48 0 d-------- C:\WINDOWS\system32\Adobe 2007-02-17 19:01:54 16896 -----n--- C:\WINDOWS\system32\avmprmon.dll<Unsigned: AVM Berlin GmbH> 2007-02-17 19:01:53 53760 -ra------ C:\WINDOWS\system32\avmadd32.dll<Unsigned: AVM GmbH> 2007-02-17 19:01:50 0 d-------- C:\Programme\FRITZ!Box<FRITZ!~2> 2007-02-17 15:31:59 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared<ADOBES~1> 2007-02-16 16:18:28 0 d-------- C:\WINDOWS\Lhsp 2007-02-16 16:18:04 0 d-------- C:\WINDOWS\speech 2007-02-16 16:04:55 0 d-------- C:\Der Mensch<DERMEN~1> 2007-02-13 20:58:14 32179 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe<YAZZLE~2.EXE><Unsigned: n/a> 2007-02-12 21:22:35 0 d-------- C:\Programme\Apple Software Update<APPLES~1> 2007-02-12 21:21:43 0 d-------- C:\Programme\InterVideo Information Service<INTERV~1> 2007-02-12 21:21:43 0 d-------- C:\Programme\Gemeinsame Dateien\Ulead 2007-02-12 16:44:04 0 d-------- C:\Programme\SniperRS 2007-02-11 23:06:04 0 d-------- C:\WINDOWS\CAVTemp 2007-02-11 21:33:16 0 d-------- C:\Programme\VSAdd-in 2007-02-11 21:22:05 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-02-11 21:20:47 26536 --a------ C:\WINDOWS\zllsputility_loc0407.dll<ZLLSPU~1.DLL><Signed: Zone Labs Inc.> 2007-02-11 21:20:47 18344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll<IMSINS~1.DLL><Signed: n/a> 2007-02-11 21:20:32 0 d-------- C:\WINDOWS\system32\ZoneLabs 2007-02-11 21:20:07 0 d-------- C:\WINDOWS\Internet Logs<INTERN~1> 2007-02-08 17:19:55 0 d-------- C:\Programme\Electronic Arts<ELECTR~1> 2007-02-05 22:41:28 0 d-------- C:\Programme\Gemeinsame Dateien\InterVideo<INTERV~1> 2007-02-03 15:52:11 0 d-------- C:\WINDOWS\Sun 2007-02-03 13:55:09 0 d-------- C:\Neuer Ordner<NEUERO~1> 2007-02-02 21:59:44 0 d-------- C:\Programme\Windows Media Connect 2<WINDOW~4> 2007-02-02 21:55:36 0 d-------- C:\WINDOWS\system32\LogFiles 2007-02-02 21:55:36 0 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-02-02 21:00:19 0 d-------- C:\Programme\Ratajik Software<RATAJI~1> 2007-02-02 18:14:45 0 d-------- C:\Programme\Azureus 2007-02-02 18:11:41 0 d-------- C:\Programme\Java 2007-02-02 18:08:29 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2007-02-01 20:05:19 0 d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2007-02-01 20:03:33 0 d-------- C:\WINDOWS\SHELLNEW 2007-02-01 20:02:52 0 d-------- C:\Programme\Microsoft.NET<MICROS~1.NET> 2007-02-01 19:36:47 0 d--h----- C:\WINDOWS\Icons 2007-02-01 17:36:11 0 d-------- C:\Programme\EPSON 2007-02-01 16:38:20 0 d-------- C:\WINDOWS\system32\PreInstall<PREINS~1> 2007-01-31 23:12:26 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-01-31 22:53:04 31232 --a------ C:\WINDOWS\system32\i2errDeu.dll<Unsigned: AVM Berlin GmbH> 2007-01-31 22:53:03 344064 --a------ C:\WINDOWS\system32\msvcr70.dll<Unsigned: Microsoft Corporation> 2007-01-31 22:53:03 974848 --a------ C:\WINDOWS\system32\mfc70.dll<Unsigned: Microsoft Corporation> 2007-01-31 22:53:02 367104 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys<Unsigned: AVM Berlin> 2007-01-31 22:53:02 11264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS<Unsigned: Microsoft Corporation> 2007-01-31 22:53:02 28160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys<Unsigned: AVM Berlin> 2007-01-31 22:53:01 0 d-------- C:\Programme\Gemeinsame Dateien\AVM 2007-01-31 22:53:01 0 d-------- C:\Programme\FRITZ!DSL<FRITZ!~1> 2007-01-31 22:52:26 328704 --a------ C:\WINDOWS\IsUn0407.exe<Unsigned: InstallShield Software Corporation > 2007-01-31 22:49:58 16384 -ra------ C:\WINDOWS\system32\drivers\avmunet.sys<Signed: AVM GmbH> 2007-01-31 22:33:44 0 d--hs---- C:\Recycled 2007-01-31 22:31:09 0 d-------- C:\WINDOWS\pss 2007-01-31 22:27:44 0 d-------- C:\WINDOWS\Acer 2007-01-31 22:26:38 245824 -ra------ C:\WINDOWS\Instexec.exe<Unsigned: Logitech> 2007-01-31 22:26:37 245824 -ra------ C:\WINDOWS\system32\InstExec.exe<Unsigned: Logitech> 2007-01-31 22:26:31 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-01-31 22:26:27 0 d-------- C:\Programme\Gemeinsame Dateien\Acer 2007-01-31 22:26:22 262144 --a------ C:\WINDOWS\system32\ElkCtrl.exe<Unsigned: Logitech Inc.> 2007-01-31 22:26:22 57344 --a------ C:\WINDOWS\system32\ElkCtlPS.dll<Unsigned: Logitech Inc.> 2007-01-31 22:26:22 323584 --a------ C:\WINDOWS\system32\CamCplRes.dll<CAMCPL~1.DLL><Unsigned: Acer> 2007-01-31 22:26:21 49152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 167936 --a------ C:\WINDOWS\system32\VxLib.dll<Unsigned: Acer> 2007-01-31 22:26:20 151552 --a------ C:\WINDOWS\system32\VLib.dll<Unsigned: Acer> 2007-01-31 22:26:20 49152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 61440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 61440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 57344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 65536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 45056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:20 40960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL<Unsigned: Microsoft Corporation> 2007-01-31 22:26:17 40960 --a------ C:\WINDOWS\system32\VxLibRes.dll<Unsigned: Acer> 2007-01-31 22:26:16 0 d-------- C:\Programme\Acer 2007-01-31 22:24:41 258048 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe<UNINST~1.EXE><Unsigned: Acer Inc.> 2007-01-31 22:23:22 233472 --a------ C:\WINDOWS\system32\wpcap.dll<Unsigned: CACE Technologies> 2007-01-31 22:23:22 61440 --a------ C:\WINDOWS\system32\WanPacket.dll<WANPAC~1.DLL><Unsigned: CACE Technologies> 2007-01-31 22:23:22 53299 --a------ C:\WINDOWS\system32\pthreadVC.dll<PTHREA~1.DLL><Unsigned: n/a> 2007-01-31 22:23:22 81920 --a------ C:\WINDOWS\system32\packet.dll<Unsigned: CACE Technologies> 2007-01-31 22:23:22 32512 --a------ C:\WINDOWS\system32\drivers\npf.sys<Unsigned: CACE Technologies> 2007-01-31 22:23:22 0 d-------- C:\Programme\WinPCap 2007-01-31 22:23:21 78208 --a------ C:\WINDOWS\system32\drivers\epm-shd.sys<Unsigned: Acer Value Labs, USA> 2007-01-31 22:23:21 4096 --a------ C:\WINDOWS\system32\drivers\epm-psd.sys<Unsigned: Acer Value Labs, USA> 2007-01-31 22:23:11 0 d-------- C:\WINDOWS\system32\DRVSTORE 2007-01-31 22:23:00 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys<Unsigned: Meetinghouse Data Communications> 2007-01-31 22:22:31 61440 --a------ C:\WINDOWS\system32\acerGina.dll<Unsigned: acer> 2007-01-31 22:22:02 0 d-------- C:\Programme\Launch Manager<LAUNCH~1> 2007-01-31 22:22:00 5120 --a------ C:\WINDOWS\system32\FILTRCOI.DLL<Signed: Dritek System Inc.> 2007-01-31 22:22:00 16896 --a------ C:\WINDOWS\system32\drivers\DKbFltr.SYS<Signed: Dritek System Inc.> 2007-01-31 22:21:07 225350 --a------ C:\WINDOWS\system32\Epm-Po.dll<Unsigned: Acer Labs USA> 2007-01-31 22:21:07 53248 --a------ C:\WINDOWS\system32\acpimof.dll<Unsigned: Microsoft Corporation> 2007-01-31 22:19:05 82432 --a------ C:\WINDOWS\system32\msxml4r.dll<Unsigned: Microsoft Corporation> 2007-01-31 22:19:05 44544 --a------ C:\WINDOWS\system32\msxml4a.dll<Unsigned: Microsoft Corporation> 2007-01-31 22:17:29 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE<Unsigned: NVIDIA Corporation> 2007-01-31 22:16:14 0 d--hs---- C:\System Volume Information<SYSTEM~1> 2007-01-31 22:12:25 208896 --a------ C:\WINDOWS\system32\nvudisp.exe<Unsigned: NVIDIA Corporation> 2007-01-31 22:12:25 0 d-------- C:\WINDOWS\nview 2007-01-31 21:03:02 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys<Unsigned: Sonic Solutions> 2007-01-31 21:03:02 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys<Unsigned: Sonic Solutions> 2007-01-31 21:03:01 129784 -----n--- C:\WINDOWS\system32\pxafs.dll<Signed: Sonic Solutions> 2007-01-31 21:02:20 0 d-------- C:\WINDOWS\RegisteredPackages<REGIST~2> 2007-01-31 21:01:03 0 d-------- C:\Programme\Winamp 2007-01-31 21:00:07 115880 -----n--- C:\WINDOWS\system32\pxinsi64.exe<Signed: Sonic Solutions> 2007-01-31 21:00:07 108544 -----n--- C:\WINDOWS\system32\pxcpyi64.exe<Unsigned: Sonic Solutions> 2007-01-31 21:00:07 36528 -----n--- C:\WINDOWS\system32\drivers\PxHelp20.sys<Unsigned: Sonic Solutions> 2007-01-31 21:00:01 0 d-------- C:\Programme\DivX 2007-01-31 20:56:49 0 d-------- C:\Programme\TuneUpUtilities2006<TUNEUP~1> 2007-01-31 20:02:42 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1> 2007-01-31 19:45:02 0 d--h----- C:\WINDOWS\PIF 2007-01-31 19:30:18 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1> 2007-01-31 19:27:27 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys<Unsigned: n/a> 2007-01-31 18:18:36 4157 --a------ C:\WINDOWS\mozver.dat 2007-01-31 18:18:34 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~2> 2007-01-31 17:35:38 0 d-------- C:\Temp 2007-01-31 17:18:07 0 d-------- C:\Programme\ICQToolbar<ICQTOO~1> 2007-01-31 17:17:45 0 d-------- C:\Programme\ICQLite -- Find3M Report ---------------------------------------------------------------- 2007-02-19 14:20:48 12 --a------ C:\WINDOWS\bthservsdp.dat<BTHSER~1.DAT> 2007-02-19 00:34:02 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Lavasoft 2007-02-12 21:10:54 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Help 2007-02-12 20:07:38 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\BearShare<BEARSH~1> 2007-02-11 21:31:42 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\MailFrontier<MAILFR~1> 2007-02-06 15:57:58 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys<Unsigned: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> 2007-02-05 22:51:26 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\InterVideo<INTERV~1> 2007-02-03 15:52:12 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Sun 2007-02-02 19:15:28 393086 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-02 19:15:28 64848 --a------ C:\WINDOWS\system32\perfc007.dat 2007-02-02 18:14:54 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Azureus 2007-02-01 18:21:52 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AdobeUM 2007-02-01 16:45:08 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ICQ Toolbar<ICQTOO~1> 2007-01-31 23:12:40 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla 2007-01-31 23:06:00 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\FRITZ! 2007-01-31 22:27:46 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Macromedia<MACROM~1> 2007-01-31 21:02:10 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\CyberLink<CYBERL~1> 2007-01-31 20:56:50 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\TuneUp Software<TUNEUP~1> 2007-01-31 20:47:22 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Adobe 2007-01-31 18:18:50 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Talkback 2007-01-31 18:18:44 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Thunderbird<THUNDE~1> 2007-01-31 17:17:46 0 d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ICQLite -- Registry Dump ---------------------------------------------------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe" "ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\"" "Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot" "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe" "LaunchApp"="Alaunch" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "LogitechVideo[inspector]"="C:\\Programme\\Acer\\OrbiCam\\InstallHelper.exe /inspect" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] @="" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] @="" "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] @="" "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "updateMgr"="c:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "nwiz"="nwiz.exe /install" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" "LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation" "LogitechCameraAssistant"="C:\\Programme\\Acer\\OrbiCam\\CameraAssistant.exe" "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\wpdvfxuk.dll\",setvm" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk" "backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\AOL9~1.0\\aoltray.exe -check" "item"="AOL 9.0 Tray-Symbol" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ALCMTR" "hkey"="HKLM" "command"="ALCMTR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AOLDialReg" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLDialReg.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgcc" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qrshcney" "hkey"="HKLM" "command"="rundll32.exe \"C:\\WINDOWS\\system32\\qrshcney.dll\",setvm" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="igfxpers" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\igfxpers.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ISUSPM" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LogMeInSystray" "hkey"="HKLM" "command"="\"C:\\Programme\\LogMeIn\\LogMeInSystray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ntiMUI" "hkey"="HKLM" "command"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="osCheck" "hkey"="HKLM" "command"="\"C:\\Programme\\Norton Internet Security 2007\\osCheck.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RTHDCPL" "hkey"="HKLM" "command"="RTHDCPL.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SkyTel" "hkey"="HKLM" "command"="SkyTel.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPEnh" "hkey"="HKLM" "command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="zlclient" "hkey"="HKLM" "command"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{18C00756-973B-4183-862B-AED976378F15}"="" "{0AFEA888-B97B-4EDE-AC47-1FEE31D5CEE5}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS -- End of ComboScan: finished at 2007-02-19 at 14:36:04 ------------------------- Is das alles so ok? Oder hat sich ncoh was versteckt? Danke auf jeden Fall erstmal - die andauerende Alarmmeldung is verschwunden... und die Datei ist auch nciht mehr aufzufinden. Gute Arbeit! Dieser Beitrag wurde am 19.02.2007 um 14:51 Uhr von SebastianK1 editiert.
|
|
|
|
|
|
|
19.02.2007, 14:58
Ehrenmitglied
Beiträge: 29434 |
#11
fixe mit dem HijackThis + PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg O2 - BHO: (no name) - {0AFEA888-B97B-4EDE-AC47-1FEE31D5CEE5} - (no file) O2 - BHO: (no name) - {13381361-5C50-4625-A375-4BB020E042C5} - (no file) O2 - BHO: (no name) - {18C00756-973B-4183-862B-AED976378F15} - (no file) O2 - BHO: (no name) - {9CA75EFE-EA78-484C-A1FE-9F57ECC80050} - (no file) O2 - BHO: (no name) - {B8B9425B-9DCC-4B08-882D-CED1D10503CF} - C:\WINDOWS\system32\ssqrs.dll (file missing) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file) ----------------------------------------- Avenger Zitat Registry values to delete:»» scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2007, 17:27
...neu hier
Beiträge: 4 |
#12
ComboScan v20070212.14 run by Sebastian on 2007-02-19 at 17:20:18
Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis log (run as Sebastian.com) ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:20:30, on 19.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\igfxsrvc.exe D:\Programme\InterVideo\DVD8\WinDVD.exe C:\Dokumente und Einstellungen\Sebastian\Desktop\Progs\Security\comboscan.exe C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\~aruosnd.tmp\Sebastian.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://jamal/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCF20E1-8525-4C53-BECC-793A7BA6FCE4}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe |
|
|
|
|
|
|
19.02.2007, 18:39
Ehrenmitglied
Beiträge: 29434 |
#13
in der Quarantaene vom Superantispyware muesstest du den Scanreport finden - kopiere ihn hier
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2007, 18:44
...neu hier
Beiträge: 4 |
#14
achso - sorry...
SUPERAntiSpyware Scan Log Generated 02/19/2007 at 04:58 PM Application Version : 3.5.1016 Core Rules Database Version : 3184 Trace Rules Database Version: 1194 Scan type : Custom Scan Total Scan Time : 00:02:10 Memory items scanned : 574 Memory Thread detected : 0 Registry items scanned : 25 Registry Thread detected : 0 File items scanned : 0 File Thread detected : 3 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@rambler[2].txt C:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@2o7[1].txt C:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@atwola[1].txt |
|
|
|
|
|
|
19.02.2007, 21:20
Ehrenmitglied
Beiträge: 29434 |
#15
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
brauche ganz dringend schnelle hilfe! das ding macht mich fertig.
Thanx!
Logfile of HijackThis v1.99.1
Scan saved at 21:13:18, on 29.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\efcbcbc.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\cefdcsds.dll (file missing)
O2 - BHO: (no name) - {8C365678-F906-4A50-BF71-407981231DBC} - C:\WINDOWS\System32\pmnnm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\vbnvircd.dll",setvm
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.de/clients/uploader_v2.1.0.56.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcbcbc - C:\WINDOWS\SYSTEM32\efcbcbc.dll
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\System32\pmnnm.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ComboFix 07-01-25 - Running from: "C:\Dokumente und Einstellungen\Rico"
((((((((((((((((((((((((((((((( Files Created from 2006-12-29 to 2007-01-29 ))))))))))))))))))))))))))))))))))
2007-01-29 21:59 <DIR> d-------- C:\rename_this_folder_back_to_sUBs_
2007-01-28 18:05 <DIR> d-------- C:\DOKUME~1\Rico\Anwendungsdaten\MyPhoneExplorer
2007-01-28 18:04 <DIR> d-------- C:\Programme\MyPhoneExplorer
2007-01-28 17:57 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-01-27 23:12 447,552 ---hs---- C:\WINDOWS\system32\mnnmp.bak2
2007-01-26 20:32 444,592 ---hs---- C:\WINDOWS\system32\mnnmp.bak1
2007-01-26 20:32 118,804 --a------ C:\WINDOWS\system32\vbnvircd.dll
2007-01-26 20:23 277,050 --------- C:\WINDOWS\system32\pmnnm.dll
2007-01-25 17:33 <DIR> d-------- C:\PICS
2007-01-25 14:07 20,096 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2007-01-25 14:03 78,336 --a------ C:\WINDOWS\system32\irmon.dll
2007-01-25 14:03 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2007-01-25 14:03 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-01-25 14:03 27,136 -ra------ C:\WINDOWS\system32\drivers\MA-620.sys
2007-01-25 14:03 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-01-25 14:03 100,864 --a------ C:\WINDOWS\system32\irftp.exe
2007-01-25 14:03 <DIR> d-------- C:\WINDOWS\LastGood
2007-01-25 14:02 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-01-25 14:02 <DIR> d-------- C:\WUTemp
2007-01-25 13:28 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-01-25 13:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-01-25 10:49 274,323 --a------ C:\WINDOWS\system32\pmnnl.dll
2007-01-25 10:46 271,563 --a------ C:\WINDOWS\system32\ssttt.dll
2007-01-25 10:44 29,709 --a------ C:\WINDOWS\system32\wizip.exe
2007-01-25 10:33 22,029 ---hs---- C:\WINDOWS\system32\ljjgede.dll
2007-01-24 22:09 <DIR> d-------- C:\Programme\MSN Messenger
2007-01-24 22:02 <DIR> d-------- C:\Temp
2007-01-24 22:02 <DIR> d-------- C:\Program Files
2007-01-24 22:02 <DIR> d-------- C:\DOKUME~1\Rico\Anwendungsdaten\ICQ Toolbar
2007-01-24 22:01 <DIR> d-------- C:\Programme\ICQToolbar
2007-01-24 22:00 <DIR> d-------- C:\Programme\ICQLite
2007-01-24 22:00 <DIR> d-------- C:\DOKUME~1\Rico\Anwendungsdaten\ICQLite
2007-01-24 21:59 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-01-24 21:57 <DIR> d-------- C:\WINDOWS\pss
2007-01-24 21:47 <DIR> d-------- C:\Programme\Opera
2007-01-24 21:47 <DIR> d-------- C:\Programme\Lavasoft
2007-01-24 21:47 <DIR> d-------- C:\DOKUME~1\Rico\Anwendungsdaten\Opera
2007-01-24 21:47 <DIR> d-------- C:\DOKUME~1\Rico\Anwendungsdaten\Lavasoft
2007-01-24 21:44 <DIR> d-------- C:\WINDOWS\Prefetch
2007-01-24 21:36 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-01-24 21:34 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-01-24 21:34 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-01-24 21:15 275,703 --a------ C:\WINDOWS\system32\ddayy.dll
2007-01-24 21:04 277,083 --a------ C:\WINDOWS\system32\vtsqq.dll
2007-01-24 21:04 275,703 --a------ C:\WINDOWS\system32\ssttu.dll
2007-01-24 20:59 22,029 --ahs---- C:\WINDOWS\system32\awtqonm.dll
2007-01-24 20:40 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-01-24 20:40 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-01-24 20:40 <DIR> dr------- C:\WINDOWS\Web
2007-01-24 20:40 <DIR> d--h----- C:\WINDOWS\inf
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\WinSxS
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\twain_32
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\wins
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\spool
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\ras
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\npp
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\mui
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\IME
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\ias
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\export
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\config
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\3076
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\2052
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1054
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1042
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1041
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1037
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1033
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1031
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1028
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32\1025
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system32
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\system
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\security
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Resources
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\repair
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\mui
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\msapps
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\msagent
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Media
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\java
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\ime
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Help
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Debug
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Cursors
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\Config
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\AppPatch
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS\addins
2007-01-24 20:40 <DIR> d-------- C:\WINDOWS
2007-01-24 20:34 22,029 --ahs---- C:\WINDOWS\system32\efcbcbc.dll
2007-01-24 20:31 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-01-24 20:31 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-01-24 20:31 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-01-24 20:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-01-24 20:29 <DIR> d--hs---- C:\RECYCLER
2007-01-24 20:27 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-01-24 20:27 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-01-24 20:26 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-01-24 20:12 <DIR> d---s---- C:\DOKUME~1\Rico\UserData
2007-01-24 19:59 <DIR> dr-h----- C:\DOKUME~1\Rico\Anwendungsdaten
2007-01-24 19:59 <DIR> dr------- C:\DOKUME~1\Rico\Startmen�
2007-01-24 19:59 <DIR> dr------- C:\DOKUME~1\Rico\Favoriten
2007-01-24 19:59 <DIR> dr------- C:\DOKUME~1\Rico\Eigene Dateien
2007-01-24 19:59 <DIR> d--hs---- C:\WINDOWS\Installer
2007-01-24 19:59 <DIR> d--h----- C:\DOKUME~1\Rico\Vorlagen
2007-01-24 19:59 <DIR> d--h----- C:\DOKUME~1\Rico\Netzwerkumgebung
2007-01-24 19:59 <DIR> d--h----- C:\DOKUME~1\Rico\Lokale Einstellungen
2007-01-24 19:59 <DIR> d--h----- C:\DOKUME~1\Rico\Druckumgebung
2007-01-24 19:58 <DIR> d--hs---- C:\System Volume Information
2007-01-24 19:58 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-01-24 19:58 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-01-24 19:58 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-01-24 19:58 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-01-24 19:54 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-01-24 19:54 0 -rahs---- C:\MSDOS.SYS
2007-01-24 19:54 0 -rahs---- C:\IO.SYS
2007-01-24 19:54 0 --a------ C:\CONFIG.SYS
2007-01-24 19:54 0 --a------ C:\AUTOEXEC.BAT
2007-01-24 19:54 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-01-24 19:54 <DIR> d-------- C:\Programme\microsoft frontpage
2007-01-24 19:53 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-01-24 19:53 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-01-24 19:53 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-01-24 19:52 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-24 19:52 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-24 19:52 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-24 19:52 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-24 19:52 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-24 19:52 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-24 19:52 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-24 19:52 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-24 19:52 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-24 19:52 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-24 19:52 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-01-24 19:52 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-01-24 19:52 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-01-24 19:52 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-01-24 19:52 <DIR> d-------- C:\WINDOWS\srchasst
2007-01-24 19:52 <DIR> d-------- C:\Programme\Online-Dienste
2007-01-24 19:52 <DIR> d-------- C:\Programme\Movie Maker
2007-01-24 19:51 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-01-24 19:51 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-24 19:51 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-24 19:51 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-01-24 19:51 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-01-24 19:51 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-24 19:51 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-24 19:51 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-24 19:51 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-01-24 19:51 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2007-01-24 19:51 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-24 19:51 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-24 19:51 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-24 19:51 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-24 19:51 254,976 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-24 19:51 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-24 19:51 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-01-24 19:51 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-01-24 19:51 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-24 19:51 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-01-24 19:51 <DIR> d---s---- C:\WINDOWS\Tasks
2007-01-24 19:51 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-01-24 19:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-01-24 19:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-01-24 19:50 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-24 19:50 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-24 19:50 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-24 19:50 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-24 19:50 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-24 19:50 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-01-24 19:50 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-01-24 19:50 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-01-24 19:50 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-24 19:50 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-24 19:50 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-01-24 19:50 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-01-24 19:50 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-24 19:50 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-24 19:50 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-01-24 19:50 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-01-24 19:50 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-24 19:50 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-01-24 19:50 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-01-24 19:50 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-24 19:50 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-01-24 19:50 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-01-24 19:50 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-24 19:50 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-01-24 19:50 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-01-24 19:50 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-01-24 19:50 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-24 19:50 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-01-24 19:50 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-01-24 19:50 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-24 19:50 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-24 19:50 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-01-24 19:50 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-24 19:50 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-01-24 19:50 391,168 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-24 19:50 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-24 19:50 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-01-24 19:50 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-24 19:50 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-01-24 19:50 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-24 19:50 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-01-24 19:50 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-01-24 19:50 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-01-24 19:50 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-01-24 19:50 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-01-24 19:50 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-01-24 19:50 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-01-24 19:50 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-24 19:50 199,680 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-24 19:50 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-24 19:50 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-24 19:50 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-01-24 19:50 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-01-24 19:50 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-01-24 19:50 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-01-24 19:50 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-01-24 19:50 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-24 19:50 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-01-24 19:50 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-01-24 19:50 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-01-24 19:50 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-01-24 19:50 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-01-24 19:50 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-01-24 19:50 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-24 19:50 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-01-24 19:50 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-24 19:50 132,096 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-24 19:50 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-01-24 19:50 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-24 19:50 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-01-24 19:50 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-24 19:50 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-24 19:50 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-01-24 19:50 114,176 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-24 19:50 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-24 19:50 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-01-24 19:50 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-24 19:50 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-01-24 19:50 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-01-24 19:50 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-01-24 19:50 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-01-24 19:50 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-01-24 19:50 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-01-24 19:50 <DIR> d-------- C:\WINDOWS\system32\Com
2007-01-24 19:50 <DIR> d-------- C:\WINDOWS\Registration
2007-01-24 19:50 <DIR> d-------- C:\Programme\Windows NT
2007-01-24 19:50 <DIR> d-------- C:\Programme\Online Services
2007-01-24 19:50 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-01-24 19:50 <DIR> d-------- C:\Programme\Messenger
2007-01-24 19:49 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-24 19:49 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-24 19:49 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-24 19:49 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-24 19:49 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-24 19:49 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-24 19:47 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-24 19:47 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-01-24 19:45 72,192 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-24 19:45 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-24 19:45 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-01-24 19:45 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-01-24 19:45 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-01-24 19:45 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-01-24 19:45 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-01-24 19:45 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-01-24 19:45 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen�
2007-01-24 19:45 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen�
2007-01-24 19:45 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-01-24 19:45 <DIR> d-a------ C:\Programme
2007-01-24 19:45 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-01-24 19:45 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-01-24 19:45 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-01-24 19:45 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-01-24 19:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-01-24 19:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-01-24 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-01-24 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-01-24 19:45 <DIR> d-------- C:\Dokumente und Einstellungen
2007-01-24 19:45 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-01-24 19:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-25 14:29 -------- d---s---- C:\DOKUME~1\Rico\Anwendungsdaten\microsoft
2007-01-24 20:44 -------- d-------- C:\DOKUME~1\Rico\Anwendungsdaten\macromedia
2007-01-24 19:59 -------- d-------- C:\DOKUME~1\Rico\Anwendungsdaten\identities
2007-01-24 19:45 62 --ahs---- C:\DOKUME~1\Rico\Anwendungsdaten\desktop.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Services"="C:\\WINDOWS\\System32\\wiamp.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\System32\\vbnvircd.dll\",setvm"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4C2142F9-E90D-4D2F-B286-840AFDC4BC5F}"=""
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcbcbc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Completion time: 07-01-29 22:24:42
Datentr„ger in Laufwerk C: ist NORA
Volumeseriennummer: 887F-AD8E
Verzeichnis von C:\WINDOWS\system32
29.01.2007 22:25 450.432 mnnmp.ini
29.01.2007 21:53 937.068 dcrivnbv.ini
29.01.2007 21:53 54.112 vsconfig.xml
29.01.2007 19:54 447.552 mnnmp.bak2
29.01.2007 12:12 311.604 perfh009.dat
29.01.2007 12:12 39.992 perfc009.dat
29.01.2007 12:12 316.594 perfh007.dat
29.01.2007 12:12 48.156 perfc007.dat
29.01.2007 12:12 721.390 PerfStringBackup.INI
26.01.2007 20:32 118.804 vbnvircd.dll
26.01.2007 20:32 444.592 mnnmp.bak1
26.01.2007 20:32 277.050 pmnnm.dll
25.01.2007 13:28 29.709 wizip.exe
25.01.2007 10:49 274.323 pmnnl.dll
25.01.2007 10:46 271.563 ssttt.dll
25.01.2007 10:33 22.029 ljjgede.dll
24.01.2007 21:44 90.296 FNTCACHE.DAT
24.01.2007 21:43 288 $winnt$.inf
24.01.2007 21:41 25.065 wmpscheme.xml
24.01.2007 21:41 23.392 nscompat.tlb
24.01.2007 21:41 16.832 amcompat.tlb
24.01.2007 21:40 488 logonui.exe.manifest
24.01.2007 21:40 488 WindowsLogon.manifest
24.01.2007 21:39 749 sapi.cpl.manifest
24.01.2007 21:39 749 wuaucpl.cpl.manifest
24.01.2007 21:39 749 cdplayer.exe.manifest
24.01.2007 21:39 749 nwc.cpl.manifest
24.01.2007 21:39 749 ncpa.cpl.manifest
24.01.2007 21:38 22.880 emptyregdb.dat
24.01.2007 21:15 275.703 ddayy.dll
24.01.2007 21:04 277.083 vtsqq.dll
24.01.2007 21:04 275.703 ssttu.dll
24.01.2007 20:59 22.029 awtqonm.dll
24.01.2007 20:34 22.029 efcbcbc.dll
24.01.2007 20:33 0 TFTP1460
24.01.2007 20:29 4.212 zllictbl.dat
24.01.2007 19:59 2.184 wpa.dbl
24.01.2007 19:54 2.951 CONFIG.NT
24.01.2007 19:49 0 h323log.txt
23.08.2006 23:38 42.920 vsutil_loc0407.dll
Datentr„ger in Laufwerk C: ist NORA
Volumeseriennummer: 887F-AD8E
Verzeichnis von C:\DOKUME~1\Rico\LOKALE~1\Temp
29.01.2007 21:54 16.384 ~DF4DAE.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 76.686.196.736 Bytes frei
Datentr„ger in Laufwerk C: ist NORA
Volumeseriennummer: 887F-AD8E
Verzeichnis von C:\WINDOWS
29.01.2007 21:53 0 0.log
29.01.2007 21:53 2.048 bootstat.dat
29.01.2007 21:53 13.968 SchedLgU.Txt
29.01.2007 12:12 187.483 iis6.log
29.01.2007 12:12 25.710 ntdtcsetup.log
29.01.2007 12:12 45.213 comsetup.log
29.01.2007 12:12 37.397 tsoc.log
29.01.2007 12:12 4.566 imsins.log
29.01.2007 12:12 4.239 ocmsn.log
29.01.2007 12:12 51.268 ocgen.log
29.01.2007 12:12 3.299 msgsocm.log
29.01.2007 12:12 45.111 FaxSetup.log
29.01.2007 12:11 38.180 msmqinst.log
28.01.2007 18:35 216 wiadebug.log
28.01.2007 18:01 181.726 setupapi.log
28.01.2007 17:58 21.422 Windows Update.log
28.01.2007 17:03 50 wiaservc.log
26.01.2007 15:52 4.566 imsins.BAK
24.01.2007 23:12 1.442 COM+.log
24.01.2007 21:57 227 system.ini
24.01.2007 21:57 504 win.ini
24.01.2007 21:45 515.978 setuplog.txt
24.01.2007 21:44 227.007 setupact.log
24.01.2007 21:43 1.244 setuperr.log
24.01.2007 21:41 299.552 WMSysPrx.prx
24.01.2007 21:41 1.261 OEWABLog.txt
24.01.2007 21:41 4.161 ODBCINST.INI
24.01.2007 21:39 749 WindowsShell.Manifest
24.01.2007 21:39 2.139 sessmgr.setup.log
24.01.2007 21:38 243 DtcInstall.log
24.01.2007 21:34 2.480 regopt.log
24.01.2007 20:44 141.441 setupapi.old
24.01.2007 20:10 308 nsw.log
24.01.2007 19:57 8.192 REGLOCS.OLD
24.01.2007 19:54 0 control.ini
24.01.2007 19:50 36 vb.ini
24.01.2007 19:50 37 vbaddin.ini
24.01.2007 19:47 0 Sti_Trace.log
18.08.2001 11:00 65.978 Seifenblase.bmp
Datentr„ger in Laufwerk C: ist NORA
Volumeseriennummer: 887F-AD8E
Verzeichnis von C:\WINDOWS\Temp
29.01.2007 21:53 256 ZLT05f0b.TMP
29.01.2007 21:53 256 ZLT05c9b.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 76.686.192.640 Bytes frei
Datentr„ger in Laufwerk C: ist NORA
Volumeseriennummer: 887F-AD8E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.01.2007 21:40 65 desktop.ini
15.12.2006 20:40 1.068.272 uploader_uni.ocx
09.11.2006 14:36 5.019 swflash.inf
30.06.2006 18:53 2.025.216 SpeedUploader.ocx
30.06.2006 18:53 375 SpeedUploader.inf
5 Datei(en) 3.098.947 Bytes
0 Verzeichnis(se), 76.686.192.640 Bytes frei
Datentr„ger in Laufwerk C: ist NORA
Volumeseriennummer: 887F-AD8E
Verzeichnis von C:\
29.01.2007 22:28 0 sys.txt
29.01.2007 22:28 500 down.txt
29.01.2007 22:28 318 tmp.txt
29.01.2007 22:27 3.816 system.txt
29.01.2007 22:27 282 systemtemp.txt
29.01.2007 22:26 86.214 system32.txt
29.01.2007 22:24 21.917 ComboFix.txt
29.01.2007 21:53 390.070.272 pagefile.sys
24.01.2007 21:57 194 boot.ini
24.01.2007 19:54 0 MSDOS.SYS
24.01.2007 19:54 0 IO.SYS
24.01.2007 19:54 0 AUTOEXEC.BAT
24.01.2007 19:54 0 CONFIG.SYS
18.08.2001 11:00 4.952 bootfont.bin
18.08.2001 11:00 45.124 NTDETECT.COM
18.08.2001 11:00 224.032 ntldr
16 Datei(en) 390.457.621 Bytes
0 Verzeichnis(se), 76.686.188.544 Bytes frei