Windows Logon Softomatec Trojaner Svchoost.exe

#0
14.02.2007, 01:44
Member

Beiträge: 19
#1 Hallo

seit eingier Zeit hab ich immer wieder Spyware auf meinem Rechener auch Torjaner und son Kram ich glaub da is irgendwo ne Datei die sich festgefressen hat kann mal einer über den Log gucken ob er was findet ?

Ausserdem hab ich in meinem Taskmanger Windows Logon apllication was ist das ? Mein Kasperkey sagt mir immer was von Win32Softomatec.ac es sind immer verschiedene dll dateien oder die svchoost.exe stress mich irgendwie. Das System ist nicht direkt lahm oder ich bekomme Meldungen nur treten diese Spywaretypen immer wieder beim Virenscan auf und das nervt irgendwie.

Also wenn einer nen Tipp hat bitte ich kann sie gebrauchen.

Logfile of HijackThis v1.99.1
Scan saved at 01:43:05, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Steam\Steam.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\TuneUp Utilities 2007\Integrator.exe
D:\Programme\TuneUp Utilities 2007\StartUpManager.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {58B049C4-68AB-46AD-8092-C960257AC3D7} - C:\WINDOWS\System32\jkhfd.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F6292B16-443E-4EF2-AFC0-01533A7ACD27} - C:\WINDOWS\system32\ddcbxvv.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576
O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcbxvv - C:\WINDOWS\
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\System32\jkhfd.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
Seitenanfang Seitenende
14.02.2007, 08:00
Member

Beiträge: 1132
#2 Hi MrMudd,

Dein Rechner ist ja ziemlich verseucht.
Da ich auch Kaspersky 6.x nutze, würde es mich einmal interessieren, was man anstellen muss damit diese ganzen Viren (vor allem die Backdoor-Würmer) am Virenwächter von KAV vorbei auf das System kommen können.

Ich würde ein derart verseuchtes System sofort neu aufsetzen. Wenn Du "reinigen" willst, dann hilft Dir Sabina bestimmt dabei.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
14.02.2007, 11:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 MrMudd

««
SDFix.zip entpacken
http://virus-protect.org/artikel/tools/sdfix.html
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

ºººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººº

http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken

reinschreiben: 3
3 : wird Sophos geladen - waehle 6. scanne und poste den scanreport

-----------------------------------------------------------------------------
««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

«
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 15:48
Member

Themenstarter

Beiträge: 19
#4 Hallo Sabina,

erstmal vieln Dank das du mir hilfst und dir die Zeit nimmst wirklich *top*

ich habe alles was du gepostet hast durchgeführt hier alle Reports

DFix: Version 1.65

Run by: Administrator - 14.02.2007 @ 14:50:15,26

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP2188 - Deleted
C:\WINDOWS\system32\TFTP3092 - Deleted
C:\WINDOWS\system32\TFTP352 - Deleted
C:\WINDOWS\system32\TFTP5264 - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programme\\Steam\\SteamApps\\sagert88\\counter-strike source\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\sagert88\\counter-strike source\\hl2.exe:*;)isabled:hl2"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="D:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"D:\\Programme\\Steam\\SteamApps\\sagert88\\day of defeat source\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\sagert88\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"D:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="D:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~5.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~6.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~7.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~8.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~9.tmp
C:\WINDOWS\system32\dfhkj.tmp

Finished



Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 216546 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 14:59:38, System date 14 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf

2 boot sectors swept.
23239 files swept in 25 minutes and 21 seconds.
4 errors were encountered.
No viruses were discovered.
4 encrypted files were not checked.
Ending Sophos Anti-Virus.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1022-F4C7

Verzeichnis von C:\WINDOWS\system32

12.02.2007 21:23 96.664 FNTCACHE.DAT
12.02.2007 21:10 435.920 perfh009.dat
12.02.2007 21:10 70.066 perfc009.dat
12.02.2007 21:10 452.776 perfh007.dat
12.02.2007 21:10 82.768 perfc007.dat
12.02.2007 21:10 1.030.090 PerfStringBackup.INI
12.02.2007 19:13 4.096 crash
12.02.2007 18:41 1.324 d3d9caps.dat
12.02.2007 13:25 269 spupdwxp.log
12.02.2007 13:13 2.206 wpa.dbl
11.02.2007 22:49 535.953 dfhkj.ini2
11.02.2007 22:40 535.893 dfhkj.ini
11.02.2007 22:40 535.893 dfhkj.tmp
11.02.2007 21:41 886 yosrnbht.ini

11.02.2007 19:53 34.064 lhacm.acm
11.02.2007 19:00 552 d3d8caps.dat
11.02.2007 18:49 0 mcrh.tmp
11.02.2007 18:48 2.560 unsvchosts.exe
11.02.2007 17:38 500.540 dfhkj.bak1

11.02.2007 17:09 25.065 wmpscheme.xml
11.02.2007 17:06 261 $winnt$.inf
11.02.2007 17:04 2.951 CONFIG.NT
11.02.2007 17:04 16.832 amcompat.tlb
11.02.2007 17:04 23.392 nscompat.tlb
11.02.2007 17:04 488 logonui.exe.manifest
11.02.2007 17:04 488 WindowsLogon.manifest
11.02.2007 17:03 749 wuaucpl.cpl.manifest
11.02.2007 17:03 749 sapi.cpl.manifest
11.02.2007 17:03 749 cdplayer.exe.manifest
11.02.2007 17:03 749 nwc.cpl.manifest
11.02.2007 17:03 749 ncpa.cpl.manifest
11.02.2007 17:02 21.740 emptyregdb.dat
11.02.2007 17:00 0 h323log.txt
29.01.2007 23:04 200.768 klogon.dll
19.01.2007 12:53 51.056 sirenacm.dll
02.01.2007 15:19 10.980.776 MRT.exe
20.12.2006 21:05 520.192 ati2sgag.exe
17.12.2006 03:50 263.168 ati2dvag.dll
17.12.2006 03:44 118.784 atipdlxx.dll
17.12.2006 03:44 102.400 Oemdspif.dll
17.12.2006 03:44 26.112 Ati2mdxx.exe
17.12.2006 03:44 42.496 ati2edxx.dll
17.12.2006 03:44 110.592 ati2evxx.dll
17.12.2006 03:42 434.176 ati2evxx.exe
17.12.2006 03:42 53.248 ATIDDC.DLL
17.12.2006 03:41 307.200 atiiiexx.dll
17.12.2006 03:35 2.676.672 ati3duag.dll
17.12.2006 03:30 1.289.472 ativvaxx.dll
17.12.2006 03:30 3.107.788 ativvaxx.dat
17.12.2006 03:23 6.684.672 atioglx1.dll
17.12.2006 03:21 5.304.320 atioglxx.dll
17.12.2006 03:17 241.664 atikvmag.dll
17.12.2006 03:16 303.104 ATIDEMGR.dll
17.12.2006 03:16 17.408 atitvo32.dll
17.12.2006 03:10 315.392 ati2cqag.dll
07.12.2006 17:02 2.174.976 wmvcore.dll
06.12.2006 03:30 106.496 atinppt2.ax
28.11.2006 20:55 142.347 atiicdxx.dat
23.11.2006 16:45 24.072 uxtuneup.dll
21.11.2006 23:48 6.973 atifglpf.xml
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 06:06 679.424 inetcomm.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1022-F4C7

Verzeichnis von C:\DOKUME~1\Chris\LOKALE~1\Temp

14.02.2007 15:34 16.384 Perflib_Perfdata_b54.dat
14.02.2007 15:34 16.384 Perflib_Perfdata_b5c.dat
14.02.2007 15:34 16.384 Perflib_Perfdata_550.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 7.454.990.336 Bytes frei



"Chris" - 07-02-14 15:40:37 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Chris\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\unsvchosts.exe
C:\Programme\Gemeinsame Dateien\{1022F~3
C:\Programme\Gemeinsame Dateien\{1022F~1
C:\Programme\Gemeinsame Dateien\{1022F~2
C:\Programme\Gemeinsame Dateien\{3022F~2
C:\Programme\Gemeinsame Dateien\{3022F~1


((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 ))))))))))))))))))))))))))))))))))


2007-02-14 14:59 <DIR> d-------- C:\SAV32CLI
2007-02-14 14:45 <DIR> d-------- C:\SDFix
2007-02-14 05:18 <DIR> d-------- C:\Temp
2007-02-14 05:18 <DIR> d-------- C:\Program Files
2007-02-14 05:17 <DIR> d-------- C:\Programme\ICQLite
2007-02-14 05:17 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\ICQLite
2007-02-13 22:47 <DIR> d-------- C:\Programme\Skype
2007-02-13 22:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-02-13 22:47 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\Skype
2007-02-13 22:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Skype
2007-02-13 22:44 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\AdobeUM
2007-02-13 22:44 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\Adobe
2007-02-13 22:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe
2007-02-13 22:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-02-13 04:21 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\Lavasoft
2007-02-13 04:05 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-02-13 04:04 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\TuneUp Software
2007-02-13 04:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software
2007-02-12 21:10 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-02-12 20:23 <DIR> d-------- C:\DOKUME~1\Chris\Contacts
2007-02-12 20:21 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-02-12 20:21 <DIR> d-------- C:\Programme\MSN Messenger
2007-02-12 18:18 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-02-12 15:31 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2007-02-12 15:31 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2007-02-12 15:31 11,264 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2007-02-12 15:07 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\atitray
2007-02-12 13:15 <DIR> d-------- C:\WINDOWS\WBEM
2007-02-12 13:15 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-02-12 13:14 <DIR> d--h-c--- C:\WINDOWS\ie7
2007-02-12 13:13 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-02-12 13:13 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-02-12 12:48 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-02-12 12:48 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-02-12 03:01 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-02-12 02:20 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-02-12 02:20 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-02-12 02:20 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-02-12 02:20 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-02-12 02:20 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-02-12 02:20 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2007-02-12 02:20 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-02-12 02:20 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-02-12 02:19 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-02-12 02:19 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-02-12 02:19 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2007-02-12 02:19 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\ATI
2007-02-12 02:17 168,832 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys
2007-02-12 02:16 <DIR> d-------- C:\Programme\ATI Technologies
2007-02-12 02:16 <DIR> d-------- C:\ATI
2007-02-12 02:10 1,324 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-02-12 02:07 <DIR> d-------- C:\Programme\MSBuild
2007-02-12 02:04 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-02-12 02:04 <DIR> d-------- C:\WINDOWS\system32\en-us
2007-02-12 02:03 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-02-12 02:03 <DIR> d-------- C:\Programme\Reference Assemblies
2007-02-12 02:01 <DIR> dr--s---- C:\WINDOWS\assembly
2007-02-12 02:00 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2007-02-12 01:14 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe
2007-02-12 01:14 <DIR> d-------- C:\Programme\Radeon Omega Drivers
2007-02-12 01:14 <DIR> d-------- C:\Programme\MultiRes
2007-02-12 01:11 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-02-12 01:02 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-02-12 01:00 <DIR> d-------- C:\WINDOWS\Prefetch
2007-02-12 00:55 <DIR> d-------- C:\WINDOWS\provisioning
2007-02-12 00:55 <DIR> d-------- C:\WINDOWS\peernet
2007-02-12 00:54 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-02-12 00:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-02-12 00:48 <DIR> d-------- C:\WINDOWS\EHome
2007-02-12 00:45 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-02-12 00:45 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-02-12 00:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-02-11 23:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-02-11 23:44 1,152 --a------ C:\WINDOWS\mozver.dat
2007-02-11 23:31 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-02-11 23:28 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-02-11 23:28 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-02-11 23:28 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-02-11 23:28 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-02-11 23:26 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-02-11 23:26 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-02-11 23:26 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-02-11 23:26 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-02-11 23:26 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-02-11 23:26 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-02-11 23:26 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-02-11 23:26 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-02-11 23:26 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-02-11 23:26 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-02-11 23:26 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
2007-02-11 23:26 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2007-02-11 23:26 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-02-11 23:26 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-02-11 23:26 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-02-11 23:26 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-02-11 23:26 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-02-11 23:26 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-02-11 23:26 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll
2007-02-11 23:26 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-02-11 23:23 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-02-11 23:22 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-02-11 23:20 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-02-11 23:20 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-02-11 23:12 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-02-11 23:12 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-02-11 23:12 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-02-11 23:12 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-02-11 23:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-02-11 23:10 <DIR> d-------- C:\WINDOWS\system32\bits
2007-02-11 23:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-02-11 23:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-02-11 23:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-02-11 23:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-02-11 23:08 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-02-11 23:08 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-02-11 23:08 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-02-11 23:08 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-02-11 23:08 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-02-11 23:08 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-02-11 23:07 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-02-11 22:40 535,953 ---hs---- C:\WINDOWS\system32\dfhkj.ini2
2007-02-11 22:35 74,908 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-02-11 22:35 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-02-11 22:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Kaspersky Lab
2007-02-11 22:33 5,481,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-02-11 22:33 409,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-02-11 20:28 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2007-02-11 19:53 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\teamspeak2
2007-02-11 19:00 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-02-11 18:57 <DIR> d--h----- C:\WINDOWS\PIF
2007-02-11 18:48 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-02-11 17:57 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys
2007-02-11 17:53 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-02-11 17:53 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-02-11 17:53 <DIR> dr------- C:\WINDOWS\Web
2007-02-11 17:53 <DIR> d--h----- C:\WINDOWS\inf
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\WinSxS
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\twain_32
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\wins
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\spool
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\ras
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\npp
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\mui
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\IME
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\ias
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\export
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\config
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\3076
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\2052
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1054
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1042
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1041
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1037
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1033
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1031
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1028
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1025
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\security
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Resources
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\repair
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\mui
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\msapps
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\msagent
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Media
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\java
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\ime
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Help
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Debug
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Cursors
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Config
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\AppPatch
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\addins
2007-02-11 17:53 <DIR> d-------- C:\WINDOWS
2007-02-11 17:46 <DIR> d-------- C:\Programme\Setup Files
2007-02-11 17:39 6,702 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2007-02-11 17:39 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2007-02-11 17:39 <DIR> d-------- C:\Programme\MSI
2007-02-11 17:38 500,540 ---hs---- C:\WINDOWS\system32\dfhkj.bak1
2007-02-11 17:31 <DIR> d--hs---- C:\RECYCLER
2007-02-11 17:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-11 17:27 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-02-11 17:24 <DIR> d---s---- C:\DOKUME~1\Chris\UserData
2007-02-11 17:22 <DIR> d-------- C:\Programme\ArcorOnline
2007-02-11 17:19 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-02-11 17:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-02-11 17:15 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-02-11 17:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-02-11 17:15 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-02-11 17:15 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-02-11 17:15 577,536 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2007-02-11 17:15 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-02-11 17:15 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-02-11 17:15 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-02-11 17:15 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-02-11 17:15 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2007-02-11 17:15 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-02-11 17:15 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-02-11 17:15 4,017,536 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-02-11 17:15 217,088 -ra------ C:\WINDOWS\Alcrmv.exe
2007-02-11 17:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-02-11 17:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-02-11 17:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-02-11 17:15 143,360 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-02-11 17:15 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-02-11 17:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-02-11 17:15 10,528,768 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2007-02-11 17:12 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2007-02-11 17:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-02-11 17:11 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-02-11 17:11 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-02-11 17:11 <DIR> d-------- C:\Programme\VIA
2007-02-11 17:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-02-11 17:09 1,835,008 --ah----- C:\DOKUME~1\Chris\NTUSER.DAT
2007-02-11 17:09 <DIR> dr-h----- C:\DOKUME~1\Chris\Anwendungsdaten
2007-02-11 17:09 <DIR> dr------- C:\DOKUME~1\Chris\Startmen
2007-02-11 17:09 <DIR> dr------- C:\DOKUME~1\Chris\Favoriten
2007-02-11 17:09 <DIR> dr------- C:\DOKUME~1\Chris\Eigene Dateien
2007-02-11 17:09 <DIR> d--hs---- C:\WINDOWS\Installer
2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Vorlagen
2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Netzwerkumgebung
2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Lokale Einstellungen
2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Druckumgebung
2007-02-11 17:08 <DIR> d--hs---- C:\System Volume Information
2007-02-11 17:07 262,144 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-02-11 17:07 233,472 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-02-11 17:07 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-02-11 17:07 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-02-11 17:07 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-02-11 17:07 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-02-11 17:05 233,472 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-02-11 17:05 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-02-11 17:05 <DIR> d-------- C:\Programme\microsoft frontpage
2007-02-11 17:04 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-02-11 17:04 0 -rahs---- C:\MSDOS.SYS
2007-02-11 17:04 0 -rahs---- C:\IO.SYS
2007-02-11 17:04 0 --a------ C:\CONFIG.SYS
2007-02-11 17:04 0 --a------ C:\AUTOEXEC.BAT
2007-02-11 17:04 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-02-11 17:04 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-02-11 17:04 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-02-11 17:03 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-02-11 17:03 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-02-11 17:03 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-02-11 17:03 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-02-11 17:03 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-02-11 17:03 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-02-11 17:03 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-02-11 17:03 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-02-11 17:03 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-02-11 17:03 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-02-11 17:03 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-02-11 17:03 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-02-11 17:03 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-02-11 17:03 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-02-11 17:03 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-02-11 17:03 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-02-11 17:03 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-02-11 17:03 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-02-11 17:03 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-02-11 17:03 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-02-11 17:03 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-02-11 17:03 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-02-11 17:03 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-02-11 17:03 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-02-11 17:03 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-02-11 17:03 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-02-11 17:03 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-02-11 17:03 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-02-11 17:03 <DIR> d---s---- C:\WINDOWS\Tasks
2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\srchasst
2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-02-11 17:03 <DIR> d-------- C:\Programme\Online-Dienste
2007-02-11 17:03 <DIR> d-------- C:\Programme\Movie Maker
2007-02-11 17:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-02-11 17:02 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-02-11 17:02 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-11 17:02 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-02-11 17:02 <DIR> d-------- C:\WINDOWS\Registration
2007-02-11 17:02 <DIR> d-------- C:\Programme\Online Services
2007-02-11 17:02 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-02-11 17:02 <DIR> d-------- C:\Programme\Messenger
2007-02-11 17:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-02-11 17:01 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-02-11 17:01 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-02-11 17:01 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-02-11 17:01 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-02-11 17:01 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-02-11 17:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-02-11 17:01 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-02-11 17:01 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-02-11 17:01 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-02-11 17:01 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-02-11 17:01 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-02-11 17:01 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-02-11 17:01 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-02-11 17:01 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-02-11 17:01 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-02-11 17:01 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-02-11 17:01 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-02-11 17:01 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-02-11 17:01 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-02-11 17:01 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-02-11 17:01 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-02-11 17:01 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-02-11 17:01 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-02-11 17:01 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-02-11 17:01 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-11 17:01 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-02-11 17:01 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-02-11 17:01 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-02-11 17:01 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-02-11 17:01 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-02-11 17:01 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-02-11 17:01 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-02-11 17:01 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-02-11 17:01 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-02-11 17:01 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-02-11 17:01 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-02-11 17:01 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-02-11 17:01 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-02-11 17:01 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-11 17:01 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-02-11 17:01 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-02-11 17:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-11 17:01 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-02-11 17:01 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-02-11 17:01 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-02-11 17:01 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-02-11 17:01 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-02-11 17:01 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-02-11 17:01 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-02-11 17:01 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-02-11 17:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-02-11 17:01 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-02-11 17:01 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-02-11 17:01 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-02-11 17:01 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-02-11 17:01 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-02-11 17:01 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-02-11 17:01 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-02-11 17:01 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-02-11 17:01 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-02-11 17:01 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-11 17:01 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-02-11 17:01 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-02-11 17:01 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-02-11 17:01 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-02-11 17:01 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-02-11 17:01 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-02-11 17:01 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-11 17:01 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-02-11 17:01 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-02-11 17:01 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-02-11 17:01 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-02-11 17:01 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-02-11 17:01 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-02-11 17:01 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-02-11 17:01 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-02-11 17:01 <DIR> d-------- C:\WINDOWS\system32\Com
2007-02-11 17:01 <DIR> d-------- C:\Programme\Windows NT
2007-02-11 16:59 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-02-11 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-02-11 16:58 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-02-11 16:58 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-02-11 16:57 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-02-11 16:57 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-02-11 16:57 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-02-11 16:57 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-02-11 16:57 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-02-11 16:57 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-02-11 16:57 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-02-11 16:57 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-02-11 16:57 70,144 --a------ C:\WINDOWS\notepad.exe
2007-02-11 16:57 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-02-11 16:57 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-02-11 16:57 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-02-11 16:57 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-02-11 16:57 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-02-11 16:57 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-02-11 16:57 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-02-11 16:57 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-02-11 16:57 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-02-11 16:57 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-02-11 16:57 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-02-11 16:57 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-02-11 16:57 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-02-11 16:57 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-02-11 16:57 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-02-11 16:57 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-02-11 16:57 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-02-11 16:57 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-02-11 16:57 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-02-11 16:57 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-02-11 16:57 <DIR> d-a------ C:\Programme
2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-02-11 16:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-02-11 16:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-02-11 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-02-11 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-02-11 16:57 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-02-11 16:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-02-11 16:56 <DIR> d-------- C:\Dokumente und Einstellungen
2007-01-29 23:09 23,196 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-01-29 23:04 200,768 --a------ C:\WINDOWS\system32\klogon.dll
2007-01-25 19:27 109,848 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-01-19 12:53 51,056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-13 22:40 874 --a------ C:\DOKUME~1\Chris\Anwendungsdaten\adobedlm.log
2007-02-13 22:40 6 --a------ C:\DOKUME~1\Chris\Anwendungsdaten\dm.ini
2007-02-12 21:35 -------- d---s---- C:\DOKUME~1\Chris\Anwendungsdaten\microsoft
2007-02-12 21:10 82768 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-12 21:10 452776 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-11 23:44 -------- d-------- C:\DOKUME~1\Chris\Anwendungsdaten\macromedia
2007-02-11 17:27 -------- d-------- C:\DOKUME~1\Chris\Anwendungsdaten\mozilla
2007-02-11 17:09 -------- d-------- C:\DOKUME~1\Chris\Anwendungsdaten\identities
2007-02-11 16:57 62 --ahs---- C:\DOKUME~1\Chris\Anwendungsdaten\desktop.ini
2006-12-17 03:50 263168 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-12-17 03:50 1918464 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-12-17 03:44 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-12-17 03:44 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe
2006-12-17 03:44 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-12-17 03:44 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-12-17 03:44 102400 --a------ C:\WINDOWS\system32\oemdspif.dll
2006-12-17 03:42 53248 --a------ C:\WINDOWS\system32\atiddc.dll
2006-12-17 03:42 434176 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-12-17 03:41 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-12-17 03:35 2676672 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-12-17 03:30 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2006-12-17 03:30 1289472 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-12-17 03:23 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-12-17 03:21 5304320 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-12-17 03:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-12-17 03:16 303104 --a------ C:\WINDOWS\system32\atidemgr.dll
2006-12-17 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-12-17 03:10 315392 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-28 20:55 142347 --a------ C:\WINDOWS\system32\atiicdxx.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Arcor Online"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"Arcor Online"=""
"AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"SmcService"="D:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"AtiPTA"="atiptaxx.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="\"d:\\programme\\steam\\steam.exe\" -silent"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F6292B16-443E-4EF2-AFC0-01533A7ACD27}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcbxvv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-14 15:41:58



Ich hoffe es ist alles richtig ;) und nochmal vielen Dank.
Seitenanfang Seitenende
14.02.2007, 17:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 MrMudd

0.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6292B16-443E-4EF2-AFC0-01533A7ACD27}]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58B049C4-68AB-46AD-8092-C960257AC3D7}]
1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{F6292B16-443E-4EF2-AFC0-01533A7ACD27}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|msvcc25
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Windows Config System
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Microsoft Internet Explorer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Windows Logon Application
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\RunServices|Windows Config System

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcbxvv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58B049C4-68AB-46AD-8092-C960257AC3D7}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58B049C4-68AB-46AD-8092-C960257AC3D7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6292B16-443E-4EF2-AFC0-01533A7ACD27}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6292B16-443E-4EF2-AFC0-01533A7ACD27}

Files to delete:
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~5.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~6.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~7.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~8.tmp
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~9.tmp
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\system32\dfhkj.tmp
C:\WINDOWS\system32\dfhkj.ini2
C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\yosrnbht.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\unsvchosts.exe
C:\WINDOWS\system32\dfhkj.bak1

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------------------------------------------------------------------------------

im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken

reinschreiben: 1
3 : wird a-squared geladen - scanne und poste den scanreport

«
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 17:48
Member

Themenstarter

Beiträge: 19
#6 Logfile of HijackThis v1.99.1
Scan saved at 17:46:10, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.672\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576
O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Seitenanfang Seitenende
14.02.2007, 17:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 MrMudd

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O11 - Options group: [INTERNATIONAL] International*


PC neustarten

scanne und poste den scanreport (vorher stelle alles gefundene auf "loeschen"
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 18:01
Member

Themenstarter

Beiträge: 19
#8 Logfile of HijackThis v1.99.1
Scan saved at 18:06:53, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576
O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Dieser Beitrag wurde am 14.02.2007 um 18:08 Uhr von MrMudd editiert.
Seitenanfang Seitenende
14.02.2007, 18:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 scanne und poste den scanreport (vorher stelle alles gefundene auf "loeschen"
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 18:43
Member

Themenstarter

Beiträge: 19
#10 ---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:05:08 14.02.2007

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000005.bak -> TrackingCookie.Atdmt : Fehler während der Säuberung.
:mozilla.17:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung.
:mozilla.18:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung.
:mozilla.22:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung.
:mozilla.23:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000006.bak -> TrackingCookie.Ivwbox : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000007.bak -> TrackingCookie.Weborama : Fehler während der Säuberung.
:mozilla.10:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.11:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.12:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.13:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.14:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.15:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.16:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.17:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.18:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.8:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
:mozilla.9:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000004.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung.


::Berichtende
Dieser Beitrag wurde am 14.02.2007 um 19:05 Uhr von MrMudd editiert.
Seitenanfang Seitenende
14.02.2007, 19:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 es ist alles wieder i.o. ;)
was gefunden wurde , steckt in der Quarantaene vom kaspersky
falls es noch Probleme geben sollte - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 19:27
Member

Themenstarter

Beiträge: 19
#12 Hey Supeeeer Viel Dank.

Wenn ich ein Konto hätte würd ich dir was Spenden ;) sorry.

Weiter so TOP TOP!

Ich werd das Forum weiter empfehlen suuuper!!!

Bis dann

Mudd
Seitenanfang Seitenende
18.02.2007, 00:45
Member

Themenstarter

Beiträge: 19
#13 Hi ich bins nochmal mein Internet spackt wieder rum kannst du nochmal kurz drüber gucken wäre echt nett danke ;)

Logfile of HijackThis v1.99.1
Scan saved at 00:42:32, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\LClock\LClock.exe
C:\Programme\Styler\Styler.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\{801B6083-F853-4897-A457-3EE800C13ED2}\Blaero Start Orb.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorOnline\Arcor.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576
O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Seitenanfang Seitenende
18.02.2007, 12:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
PC neustarten

»»
scanne und poste den report
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 19:03
Member

Themenstarter

Beiträge: 19
#15 Ne die Dateien sind soweot inordnung

O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe

das sind programme für die Windows Vista Oberfläche ;)

thx
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: