Home » Spyware & Browser Hijacker Support Forum » Ich werde auf drivecleaner.com weitergeleitet! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Ich werde auf drivecleaner.com weitergeleitet!

21.02.2007, 22:59

HBG

Member

Beiträge: 59

#1 Seit ein paar tagen kann ich nicht mehr in ruhe surfen weil ich immer auf eine seite weitergeleitet werde!

Ich habe schon mit hijack gescannt aber da sehe ich nichts besonderes...

HILFE!

Logfile of HijackThis v1.99.1
Scan saved at 22:55:28, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Sylvia\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?.home=ytie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?.home=ytie
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

22.02.2007, 10:44

Sabina

Ehrenmitglied

Beiträge: 29434

#2 HBG

««
poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

22.02.2007, 11:47

HBG

Member

Themenstarter

Beiträge: 59

#3 ComboScan v20070221.16 run by Sylvia on 2007-02-22 at 11:33:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.

-- HijackThis (run as Sylvia.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:34:02, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KD83G18X\comboscan[1].exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\Sylvia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearflix.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?.home=ytie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?.home=ytie
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
1R avgio - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
3R avgntflt - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
3R FETNDIS (VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber) - C:\WINDOWS\system32\drivers\fetnd5.sys
1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
3R ovt519 (VGA USB Camera) - C:\WINDOWS\system32\drivers\ov519vid.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
0R uagp35 (Microsoft AGPv3.5-Filter) - C:\WINDOWS\system32\drivers\uagp35.sys
3R usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3R usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

4S Alerter (Warndienst) - C:\WINDOWS\system32\svchost.exe -k LocalService
3R ALG (Gatewaydienst auf Anwendungsebene) - C:\WINDOWS\System32\alg.exe
2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S AppMgmt (Anwendungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S BITS (Intelligenter Hintergrundübertragungsdienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2S Browser (Computerbrowser) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S cisvc (Indexdienst) - C:\WINDOWS\system32\cisvc.exe
4S ClipSrv (Ablagemappe) - C:\WINDOWS\system32\clipsrv.exe
3S COMSysApp (COM+-Systemanwendung) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
2R CryptSvc (Kryptografiedienste) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R DcomLaunch (DCOM-Server-Prozessstart) - C:\WINDOWS\system32\svchost -k DcomLaunch
2R Dhcp (DHCP-Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S dmadmin (Verwaltungsdienst für die Verwaltung logischer Datenträger) - C:\WINDOWS\System32\dmadmin.exe /com
2R dmserver (Verwaltung logischer Datenträger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Dnscache (DNS-Client) - C:\WINDOWS\system32\svchost.exe -k NetworkService
2R ERSvc (Fehlerberichterstattungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Eventlog (Ereignisprotokoll) - C:\WINDOWS\system32\services.exe
3R EventSystem (COM+-Ereignissystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3R FastUserSwitchingCompatibility (Kompatibilität für schnelle Benutzerumschaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R helpsvc (Hilfe und Support) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S HidServ (Eingabegerätezugang) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S HTTPFilter (HTTP-SSL) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
3S ImapiService (IMAPI-CD-Brenn-COM-Dienste) - C:\WINDOWS\system32\imapi.exe
2R lanmanserver (Server) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R lanmanworkstation (Arbeitsstationsdienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R LmHosts (TCP/IP-NetBIOS-Hilfsprogramm) - C:\WINDOWS\system32\svchost.exe -k LocalService
4S Messenger (Nachrichtendienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S mnmsrvc (NetMeeting-Remotedesktop-Freigabe) - C:\WINDOWS\System32\mnmsrvc.exe
3S MSDTC (Distributed Transaction Coordinator) - C:\WINDOWS\System32\msdtc.exe
3S MSIServer (Windows Installer) - C:\WINDOWS\system32\msiexec.exe /V
4S NetDDE (Netzwerk-DDE-Dienst) - C:\WINDOWS\system32\netdde.exe
4S NetDDEdsdm (Netzwerk-DDE-Serverdienst) - C:\WINDOWS\system32\netdde.exe
3S Netlogon (Anmeldedienst) - C:\WINDOWS\system32\lsass.exe
3R Netman (Netzwerkverbindungen) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R Nla (NLA (Network Location Awareness)) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S NtLmSsp (NT-LM-Sicherheitsdienst) - C:\WINDOWS\system32\lsass.exe
3S NtmsSvc (Wechselmedien) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
2R PlugPlay (Plug & Play) - C:\WINDOWS\system32\services.exe
2R PolicyAgent (IPSEC-Dienste) - C:\WINDOWS\system32\lsass.exe
2R ProtectedStorage (Geschützter Speicher) - C:\WINDOWS\system32\lsass.exe
3S RasAuto (Verwaltung für automatische RAS-Verbindung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S RasMan (RAS-Verbindungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) - C:\WINDOWS\system32\sessmgr.exe
4S RemoteAccess (Routing und RAS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R RemoteRegistry (Remote-Registrierung) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S RpcLocator (RPC-Locator) - C:\WINDOWS\system32\locator.exe
2R RpcSs (Remoteprozeduraufruf (RPC)) - C:\WINDOWS\system32\svchost -k rpcss
3S RSVP (QoS-RSVP) - C:\WINDOWS\system32\rsvp.exe
2R SamSs (Sicherheitskontenverwaltung) - C:\WINDOWS\system32\lsass.exe
3S SCardDrv (Smartcard-Hilfsprogramm) - C:\WINDOWS\System32\SCardSvr.exe
3S SCardSvr (Smartcard) - C:\WINDOWS\System32\SCardSvr.exe
2R Schedule (Taskplaner) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R seclogon (Sekundäre Anmeldung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R SENS (Systemereignisbenachrichtigung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R SharedAccess (Windows-Firewall/Gemeinsame Nutzung der Internetverbindung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R ShellHWDetection (Shellhardwareerkennung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Spooler (Druckwarteschlange) - C:\WINDOWS\system32\spoolsv.exe
2R srservice (Systemwiederherstellungsdienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3R SSDPSRV (SSDP-Suchdienst) - C:\WINDOWS\system32\svchost.exe -k LocalService
2R stisvc (Windows-Bilderfassung (WIA)) - C:\WINDOWS\system32\svchost.exe -k imgsvc
3S SwPrv (MS Software Shadow Copy Provider) - C:\WINDOWS\system32\dllhost.exe /Processid:{B94A4A92-4E43-4391-B01E-29343F4D652F}
3S SysmonLog (Leistungsdatenprotokolle und Warnungen) - C:\WINDOWS\system32\smlogsvc.exe
3S TapiSrv (Telefonie) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R TermService (Terminaldienste) - C:\WINDOWS\System32\svchost -k DComLaunch
2R Themes (Designs) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S TlntSvr (Telnet) - C:\WINDOWS\System32\tlntsvr.exe
2R TrkWks (Überwachung verteilter Verknüpfungen (Client)) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3S upnphost (Universeller Plug & Play-Gerätehost) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S UPS (Unterbrechungsfreie Stromversorgung) - C:\WINDOWS\System32\ups.exe
3R usnjsvc (Messenger USN Journal Reader-Service für freigegebene Ordner) - "C:\Programme\MSN Messenger\usnsvc.exe"
2R UxTuneUp (TuneUp Designerweiterung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S VSS (Volumeschattenkopie) - C:\WINDOWS\System32\vssvc.exe
2R W32Time (Windows-Zeitgeber) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService
2R winmgmt (Windows-Verwaltungsinstrumentation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S WmdmPmSN (Dienst für Seriennummern der tragbaren Medien) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S Wmi (Treibererweiterungen für Windows-Verwaltungsinstrumentation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S WmiApSrv (WMI-Leistungsadapter) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
2R wscsvc (Sicherheitscenter) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R wuauserv (Automatische Updates) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R WZCSVC (Konfigurationsfreie drahtlose Verbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S xmlprov (Netzwerkversorgungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs

-- Scheduled Tasks --------------------------------------------------------------

2007-02-17 17:41:17 398 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB>

-- Files created between 2007-01-22 and 2007-02-22 ------------------------------

2007-02-22 11:33:55 0 d-------- C:\Programme\HijackThis<HIJACK~1>
2007-02-22 01:03:50 0 d-------- C:\My Downloads<MYDOWN~1>
2007-02-22 01:03:49 0 d-------- C:\Programme\BearFlix
2007-02-20 18:35:57 0 d-------- C:\Programme\Lavasoft
2007-02-20 14:46:38 0 d-------- C:\Programme\Sims2Pack Clean Installer<SIMS2P~1>
2007-02-20 14:45:14 0 d-------- C:\WINDOWS\Microsoft.NET<MICROS~1.NET>
2007-02-20 14:45:14 0 dr--s---- C:\WINDOWS\assembly
2007-02-20 14:45:13 0 d-------- C:\WINDOWS\system32\URTTemp
2007-02-20 14:07:19 0 d-------- C:\WINDOWS\NV22483552.TMP<NV2248~1.TMP>
2007-02-20 14:03:04 0 d-------- C:\Programme\Ulead Systems<ULEADS~1>
2007-02-20 14:00:11 0 d-------- C:\NVIDIA
2007-02-20 13:17:54 0 d-------- C:\Programme\MSXML 4.0<MSXML4~1.0>
2007-02-20 04:14:44 0 d-------- C:\Programme\ModTheSims2.com<MODTHE~1.COM>
2007-02-20 03:13:26 262144 --a------ C:\Dokumente und Einstellungen\All Users\ntuser.dat
2007-02-19 18:01:15 0 d-------- C:\WINDOWS\Sun
2007-02-19 13:57:06 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-02-19 13:57:06 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-02-19 13:56:11 24576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-02-19 13:56:11 24576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-02-19 13:56:11 32768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-02-19 13:56:11 38912 --a------ C:\WINDOWS\system32\mgxasio.dll
2007-02-19 13:56:11 57344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-02-19 13:56:11 188416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-02-19 13:56:11 40960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-02-19 13:56:11 65536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-02-19 13:56:11 53248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-02-19 13:56:11 49152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-02-19 13:56:10 36864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-02-19 13:56:10 32768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-02-19 13:56:10 24576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-02-19 13:56:10 32768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-02-19 13:56:10 49152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-02-19 13:56:10 45056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-02-19 13:56:10 143360 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-02-19 13:56:10 32768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-02-19 13:56:10 155648 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-02-19 13:56:10 81920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-02-19 13:56:10 61440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-02-19 13:56:10 114688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-02-19 13:56:10 401408 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-02-19 13:55:47 0 d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared<MAGIXS~1>
2007-02-19 13:53:08 1089536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-02-19 13:53:08 0 d-------- C:\WINDOWS\system32\MAGIX
2007-02-19 13:53:08 49152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-02-19 13:53:08 85504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-02-19 13:53:08 0 d-------- C:\MAGIX
2007-02-19 13:52:54 446464 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-02-19 13:13:02 0 d-------- C:\Programme\Ashampoo
2007-02-19 13:10:41 0 d-------- C:\Programme\Alcohol Soft<ALCOHO~1>
2007-02-19 03:05:25 221184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-02-18 23:05:40 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Shared
2007-02-18 23:05:39 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Incomplete<INCOMP~1>
2007-02-18 23:02:42 0 d-------- C:\Programme\Java
2007-02-18 23:02:06 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-02-18 23:01:51 0 d-------- C:\Programme\LimeWire
2007-02-18 23:00:59 0 d-------- C:\Dokumente und Einstellungen\Sylvia\.limewire<LIMEWI~1>
2007-02-18 22:20:19 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-02-18 22:20:19 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1>
2007-02-18 22:18:30 96256 --a------ C:\WINDOWS\system32\drivers\sptd9885.sys
2007-02-18 22:18:30 664064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-02-18 00:45:56 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-02-18 00:45:56 0 d-------- C:\WINDOWS\system32\PreInstall<PREINS~1>
2007-02-18 00:45:54 0 d--h----- C:\WINDOWS\$hf_mig$
2007-02-17 18:08:36 115880 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-02-17 18:08:36 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-02-17 18:08:36 36528 -----n--- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-17 18:08:36 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-02-17 18:08:36 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-02-17 18:08:01 0 d-------- C:\WINDOWS\RegisteredPackages<REGIST~2>
2007-02-17 18:07:35 0 d-------- C:\Programme\Winamp
2007-02-17 18:06:57 0 d-------- C:\Programme\MySpace
2007-02-17 18:02:59 0 d-------- C:\Programme\EA GAMES<EAGAME~1>
2007-02-17 18:02:58 442368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-02-17 17:57:08 0 d-------- C:\Programme\VideoLAN
2007-02-17 17:56:57 5504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-02-17 17:56:55 10880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-02-17 17:56:53 15360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-02-17 17:56:51 11136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-02-17 17:56:48 19328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-02-17 17:56:46 85376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-02-17 17:56:44 17024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-02-17 17:55:29 0 d-------- C:\WINDOWS\OvtCam
2007-02-17 17:55:28 54272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-02-17 17:41:13 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-02-17 17:41:04 0 d-------- C:\Programme\TuneUp Utilities 2007<TUNEUP~1>
2007-02-17 17:40:43 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2007-02-17 17:39:25 0 d-------- C:\WINDOWS\Provisioning<PROVIS~1>
2007-02-17 17:39:25 0 d-------- C:\WINDOWS\PeerNet
2007-02-17 17:39:25 0 d-------- C:\WINDOWS\ehome
2007-02-17 17:39:16 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-02-17 17:39:16 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-02-17 17:39:15 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-17 17:38:50 0 d-------- C:\Programme\eMule
2007-02-17 17:31:54 348160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2007-02-17 17:29:41 0 d--hs---- C:\RECYCLER
2007-02-17 17:26:58 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Contacts
2007-02-17 17:25:43 0 d------c- C:\WINDOWS\system32\DRVSTORE
2007-02-17 17:25:36 0 d-------- C:\Programme\MSN Messenger<MSNMES~1>
2007-02-17 17:25:27 1152 --a------ C:\WINDOWS\mozver.dat
2007-02-17 17:15:56 0 d-------- C:\Programme\Yahoo!
2007-02-17 17:15:38 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-17 17:15:24 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-17 17:12:48 0 d-------- C:\WINDOWS
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\WinSxS
2007-02-17 17:12:48 0 dr------- C:\WINDOWS\Web
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\twain_32
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\wins
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\wbem
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\usmt
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\spool
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\ShellExt
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\Setup
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\ras
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\oobe
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\npp
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\mui
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\inetsrv
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\IME
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\icsxml
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\ias
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\export
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\drivers
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\drivers\etc
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\drivers\disdn
2007-02-17 17:12:48 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\dhcp
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\config
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\3com_dmi
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\3076
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\2052
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1054
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1042
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1041
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1037
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1033
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1031
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1028
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system32\1025
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\system
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\security
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Resources<RESOUR~1>
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\repair
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\mui
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\msapps
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\msagent
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Media
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\java
2007-02-17 17:12:48 0 d--h----- C:\WINDOWS\inf
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\ime
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Help
2007-02-17 17:12:48 0 dr--s---- C:\WINDOWS\Fonts
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Driver Cache<DRIVER~1>
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Debug
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Cursors
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Connection Wizard<CONNEC~1>
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\Config
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\AppPatch
2007-02-17 17:12:48 0 d-------- C:\WINDOWS\addins
2007-02-17 17:12:14 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio<SWFSTU~1>
2007-02-17 17:11:15 0 d-------- C:\Programme\directx
2007-02-17 17:11:06 16426 --a------ C:\WINDOWS\system32\ov519usd.dll
2007-02-17 17:11:06 40960 --a------ C:\WINDOWS\system32\ov519ext.dll
2007-02-17 17:11:06 174530 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-02-17 17:11:06 25211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-02-17 17:11:06 200704 --a------ C:\WINDOWS\sel3110.exe
2007-02-17 17:11:06 61440 --a------ C:\WINDOWS\ov519dib.dll
2007-02-17 17:11:06 135168 --a------ C:\WINDOWS\ov519cap.exe
2007-02-17 17:11:05 307200 --a------ C:\WINDOWS\vidcap32.exe
2007-02-17 17:11:05 0 d-------- C:\WINDOWS\Options
2007-02-17 17:11:05 40960 --a------ C:\WINDOWS\CleanDev.exe
2007-02-17 17:11:05 32528 --a------ C:\WINDOWS\amcap.exe
2007-02-17 17:11:05 0 d-------- C:\Programme\VGA USB Camera<VGAUSB~1>
2007-02-17 17:11:05 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-17 17:06:18 135168 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-02-17 17:06:18 217088 -ra------ C:\WINDOWS\Alcrmv.exe
2007-02-17 17:06:15 10524672 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2007-02-17 17:06:10 577536 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2007-02-17 17:06:09 3964352 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-02-17 16:59:54 0 d-------- C:\WINDOWS\nview
2007-02-17 16:59:53 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-02-17 16:59:40 0 d-------- C:\WINDOWS\system32\ReinstallBackups<REINST~1>
2007-02-17 16:59:36 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-02-17 16:59:28 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2007-02-17 16:58:15 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1>
2007-02-17 16:56:29 0 d-------- C:\WINDOWS\SoftwareDistribution<SOFTWA~1>
2007-02-17 16:56:20 0 d-------- C:\WINDOWS\Prefetch
2007-02-17 16:51:30 173536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-02-17 16:51:30 128280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-02-17 16:51:30 194840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-02-17 16:51:29 41240 --a------ C:\WINDOWS\system32\wups.dll
2007-02-17 16:51:29 174872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-02-17 16:51:29 466200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-02-17 16:51:29 7168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-02-17 16:51:29 8192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-02-17 16:51:20 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-02-17 16:51:20 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-02-17 16:51:20 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-02-17 16:47:21 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-02-17 16:47:21 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-02-17 16:47:05 27165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-02-17 16:45:27 24661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-02-17 16:45:27 13824 --a------ C:\WINDOWS\system32\irclass.dll
2007-02-17 16:37:29 0 d-------- C:\WINDOWS\setup.pss
2007-02-17 16:35:56 0 d--hs---- C:\WINDOWS\Installer<INSTAL~1>
2007-02-17 16:35:48 0 dr------- C:\Dokumente und Einstellungen\Sylvia\Eigene Dateien<EIGENE~1>
2007-02-17 16:35:45 0 d--h----- C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen<LOKALE~1>
2007-02-17 16:35:45 0 dr------- C:\Dokumente und Einstellungen\Sylvia\Favoriten<FAVORI~1>
2007-02-17 16:35:45 0 d--h----- C:\Dokumente und Einstellungen\Sylvia\Druckumgebung<DRUCKU~1>
2007-02-17 16:35:45 0 dr-h----- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten<ANWEND~1>
2007-02-17 16:35:44 0 d--h----- C:\Dokumente und Einstellungen\Sylvia\Vorlagen
2007-02-17 16:35:44 0 dr------- C:\Dokumente und Einstellungen\Sylvia\Startmenü<STARTM~1>
2007-02-17 16:35:44 1310720 --ah----- C:\Dokumente und Einstellungen\Sylvia\NTUSER.DAT
2007-02-17 16:35:44 0 d--h----- C:\Dokumente und Einstellungen\Sylvia\Netzwerkumgebung<NETZWE~1>
2007-02-17 16:34:42 0 d--hs---- C:\System Volume Information<SYSTEM~1>
2007-02-17 16:34:33 237568 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
2007-02-17 16:34:33 0 d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen<LOKALE~1>
2007-02-17 16:34:33 0 d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten<ANWEND~1>
2007-02-17 16:34:32 237568 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
2007-02-17 16:34:32 0 d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen<LOKALE~1>
2007-02-17 16:34:32 0 d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten<ANWEND~1>
2007-02-17 16:26:18 0 d-------- C:\WINDOWS\system32\xircom
2007-02-17 16:26:18 0 d-------- C:\Programme\microsoft frontpage<MICROS~1>
2007-02-17 16:26:06 253952 ---h----- C:\Dokumente und Einstellungen\Default User\NTUSER.DAT
2007-02-17 16:26:03 0 -rahs---- C:\MSDOS.SYS
2007-02-17 16:26:03 0 -rahs---- C:\IO.SYS
2007-02-17 16:26:03 0 --a------ C:\CONFIG.SYS
2007-02-17 16:26:03 0 --a------ C:\AUTOEXEC.BAT
2007-02-17 16:25:54 112128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-02-17 16:25:21 0 d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2007-02-17 16:25:14 0 dr------- C:\WINDOWS\Offline Web Pages<OFFLIN~1>
2007-02-17 16:25:14 0 d---s---- C:\WINDOWS\Downloaded Program Files<DOWNLO~1>
2007-02-17 16:25:04 0 d-------- C:\Programme\Online-Dienste<ONLINE~2>
2007-02-17 16:24:56 0 d-------- C:\WINDOWS\srchasst
2007-02-17 16:24:50 0 d-------- C:\WINDOWS\system32\Macromed
2007-02-17 16:24:50 0 d-------- C:\WINDOWS\system32\DirectX
2007-02-17 16:24:40 18944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-02-17 16:24:40 382464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-02-17 16:24:39 0 d-------- C:\Programme\Movie Maker<MOVIEM~1>
2007-02-17 16:24:25 45568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-02-17 16:24:25 29696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-02-17 16:24:25 43520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-02-17 16:24:25 44032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-02-17 16:24:24 11264 --a------ C:\WINDOWS\system32\atrace.dll
2007-02-17 16:24:15 171008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-02-17 16:24:15 242176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-02-17 16:24:15 67584 --a------ C:\WINDOWS\system32\srclient.dll
2007-02-17 16:24:15 0 d-------- C:\WINDOWS\system32\Restore
2007-02-17 16:24:15 73472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-02-17 16:24:14 32768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-02-17 16:24:14 81920 --a------ C:\WINDOWS\system32\ils.dll
2007-02-17 16:24:13 28672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-02-17 16:24:13 12288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-02-17 16:24:13 69632 --a------ C:\WINDOWS\system32\msconf.dll
2007-02-17 16:24:13 32768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-02-17 16:24:13 34560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-02-17 16:24:10 105984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-02-17 16:24:10 0 d-------- C:\WINDOWS\PCHEALTH
2007-02-17 16:24:09 252928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-02-17 16:24:09 70144 --a------ C:\WINDOWS\system32\acctres.dll
2007-02-17 16:24:09 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-02-17 16:24:08 51712 --a------ C:\WINDOWS\system32\inetres.dll
2007-02-17 16:24:08 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-02-17 16:24:04 0 d---s---- C:\WINDOWS\Tasks
2007-02-17 16:24:04 192000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-02-17 16:24:04 12288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-02-17 16:24:04 280064 --a------ C:\WINDOWS\system32\mstask.dll
2007-02-17 16:24:04 65536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-02-17 16:24:03 86016 --a------ C:\WINDOWS\system32\isign32.dll
2007-02-17 16:24:03 282624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-02-17 16:24:03 73728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-02-17 16:24:03 16384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-02-17 16:24:01 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-02-17 16:23:58 0 d-------- C:\Programme\Gemeinsame Dateien\System
2007-02-17 16:23:31 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-17 16:23:21 0 d-------- C:\WINDOWS\Registration<REGIST~1>
2007-02-17 16:23:17 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~2>
2007-02-17 16:23:17 0 d-------- C:\Programme\Online Services<ONLINE~1>
2007-02-17 16:23:12 0 d-------- C:\Programme\Messenger<MESSEN~1>
2007-02-17 16:23:05 5632 --a------ C:\WINDOWS\system32\write.exe
2007-02-17 16:23:05 0 d-------- C:\Programme\MSN Gaming Zone<MSNGAM~1>
2007-02-17 16:22:57 139776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-02-17 16:22:57 133120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-02-17 16:22:57 124928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-02-17 16:22:57 188416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-02-17 16:22:56 356352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-02-17 16:22:56 44544 --a------ C:\WINDOWS\system32\hticons.dll
2007-02-17 16:22:56 73216 --a------ C:\WINDOWS\system32\avwav.dll
2007-02-17 16:22:56 232960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-02-17 16:22:56 16384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-02-17 16:22:55 35840 --a------ C:\WINDOWS\system32\winchat.exe
2007-02-17 16:22:55 0 d-------- C:\Programme\Windows NT<WINDOW~1>
2007-02-17 16:22:54 346624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-02-17 16:22:50 683520 --a------ C:\WINDOWS\system32\getuname.dll
2007-02-17 16:22:50 104448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-02-17 16:22:49 120320 --a------ C:\WINDOWS\system32\winmine.exe
2007-02-17 16:22:49 539136 --a------ C:\WINDOWS\system32\spider.exe
2007-02-17 16:22:49 57344 --a------ C:\WINDOWS\system32\sol.exe
2007-02-17 16:22:49 80896 --a------ C:\WINDOWS\system32\charmap.exe
2007-02-17 16:22:49 114688 --a------ C:\WINDOWS\system32\calc.exe
2007-02-17 16:22:48 6656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-02-17 16:22:48 1343768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-02-17 16:22:48 124696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-02-17 16:22:48 128000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-02-17 16:22:48 55808 --a------ C:\WINDOWS\system32\freecell.exe
2007-02-17 16:22:48 21896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-17 16:22:48 12040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-17 16:22:48 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-17 16:22:47 94720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-02-17 16:22:47 142848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-02-17 16:22:47 10240 --a------ C:\WINDOWS\system32\reset.exe
2007-02-17 16:22:47 61440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-02-17 16:22:47 67072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-02-17 16:22:47 13824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-02-17 16:22:47 147968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-02-17 16:22:47 655360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-02-17 16:22:47 412672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-02-17 16:22:46 1237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-02-17 16:22:46 17920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-02-17 16:22:46 16384 --a------ C:\WINDOWS\system32\tskill.exe
2007-02-17 16:22:46 15360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-02-17 16:22:46 44544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-02-17 16:22:46 15360 --a------ C:\WINDOWS\system32\tscon.exe
2007-02-17 16:22:46 297472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-02-17 16:22:46 15360 --a------ C:\WINDOWS\system32\shadow.exe
2007-02-17 16:22:46 16384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-02-17 16:22:46 33792 --a------ C:\WINDOWS\system32\regini.exe
2007-02-17 16:22:46 87176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-02-17 16:22:46 19968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-02-17 16:22:46 62464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-02-17 16:22:46 4608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-02-17 16:22:46 22528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-02-17 16:22:46 20480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-02-17 16:22:46 17408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-02-17 16:22:45 91136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-02-17 16:22:45 22528 --a------ C:\WINDOWS\system32\msg.exe
2007-02-17 16:22:45 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-02-17 16:22:45 426496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-02-17 16:22:45 0 d-------- C:\WINDOWS\system32\MsDtc
2007-02-17 16:22:45 15872 --a------ C:\WINDOWS\system32\logoff.exe
2007-02-17 16:22:45 11264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-02-17 16:22:45 39424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-02-17 16:22:45 15872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-02-17 16:22:44 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-02-17 16:22:44 956416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-02-17 16:22:44 58880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-02-17 16:22:44 6144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-02-17 16:22:43 25088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-02-17 16:22:43 4096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-02-17 16:22:43 20480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-02-17 16:22:43 5120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-02-17 16:22:43 25600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-02-17 16:22:43 0 d-------- C:\WINDOWS\system32\Com
2007-02-17 16:22:43 60416 --a------ C:\WINDOWS\system32\colbact.dll
2007-02-17 16:22:42 54272 --a------ C:\WINDOWS\system32\stclient.dll
2007-02-17 16:22:42 97792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-02-17 16:22:42 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-02-17 16:22:42 625152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-02-17 16:22:42 85504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-02-17 16:22:42 225792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-02-17 16:22:41 540160 --a------ C:\WINDOWS\system32\comuid.dll
2007-02-17 16:22:41 1267200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-02-17 16:22:41 147456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-02-17 16:22:41 498688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-02-17 16:22:32 56320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-02-17 16:22:32 17920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-02-17 16:22:31 58880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-02-17 16:22:31 189440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-02-17 16:22:28 40840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-17 16:22:28 196864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-17 16:19:27 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-02-17 16:19:24 52864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-02-17 16:19:16 3072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-02-17 16:19:07 4096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-02-17 16:19:07 59264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-02-17 16:19:02 57600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-02-17 16:17:37 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-02-17 16:17:35 0 dr------- C:\Programme<PROGRA~1>
2007-02-17 16:17:35 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-17 16:17:35 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1>
2007-02-17 16:17:35 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-17 16:17:23 103936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-02-17 16:17:23 11264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-02-17 16:17:23 176157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-02-17 16:17:21 70368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-02-17 16:17:20 76288 --a------ C:\WINDOWS\system32\storprop.dll
2007-02-17 16:17:14 0 d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2007-02-17 16:17:14 0 dr------- C:\Dokumente und Einstellungen\Default User\Startmenü<STARTM~1>
2007-02-17 16:17:14 0 d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung<NETZWE~1>
2007-02-17 16:17:14 0 dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen<LOKALE~1>
2007-02-17 16:17:14 0 d-------- C:\Dokumente und Einstellungen\Default User\Favoriten<FAVORI~1>
2007-02-17 16:17:14 0 d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung<DRUCKU~1>
2007-02-17 16:17:14 0 d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2007-02-17 16:17:14 0 dr------- C:\Dokumente und Einstellungen\All Users\Startmenü<STARTM~1>
2007-02-17 16:17:14 0 d-------- C:\Dokumente und Einstellungen\All Users\Favoriten<FAVORI~1>
2007-02-17 16:17:14 0 dr------- C:\Dokumente und Einstellungen\All Users\Dokumente<DOKUME~1>
2007-02-17 16:17:03 0 d-------- C:\WINDOWS\system32\CatRoot2
2007-02-17 16:17:03 0 d-------- C:\WINDOWS\system32\CatRoot
2007-02-17 16:16:57 0 dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten<ANWEND~1>
2007-02-17 16:16:57 0 dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten<ANWEND~1>
2007-02-17 16:16:43 0 d-------- C:\Dokumente und Einstellungen<DOKUME~1>
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe

-- Find3M Report ----------------------------------------------------------------

2007-02-20 18:36:29 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Lavasoft
2007-02-20 18:07:04 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Ulead Systems<ULEADS~1>
2007-02-20 14:46:43 0 d---s---- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-20 14:46:30 391000 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-20 14:46:30 63580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-19 18:01:15 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Sun
2007-02-17 18:19:24 0 dr-h----- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\yahoo!
2007-02-17 18:07:00 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\MySpace
2007-02-17 17:57:28 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\vlc
2007-02-17 17:41:04 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\TuneUp Software<TUNEUP~1>
2007-02-17 17:18:10 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Macromedia<MACROM~1>
2007-02-17 17:16:02 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Talkback
2007-02-17 17:15:35 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla
2007-02-17 16:35:53 0 d-------- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Identities<IDENTI~1>
2007-02-17 16:17:14 62 --ahs---- C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\desktop.ini
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-07 06:29:34 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-27 15:54:15 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-27 15:54:15 539136 --a------ C:\WINDOWS\system32\msftedit.dll

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MySpaceIM"="C:\\Programme\\MySpace\\IM\\MySpaceIM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"MySpaceIM"="C:\\Programme\\MySpace\\IM\\MySpaceIM.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"MySpaceIM"="C:\\Programme\\MySpace\\IM\\MySpaceIM.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp

-- End of ComboScan: finished at 2007-02-22 at 11:34:28 -------------------------

ComboScan v20070221.16 run by Sylvia on 2007-02-22 at 11:33:23
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Celeron(R) D CPU 3.20GHz
Percentage of Memory in Use: 38%
Physical Memory (total/avail): 766.48 MiB / 469.21 MiB
Pagefile Memory (total/avail): 1876.66 MiB / 1509.22 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1994.75 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.53 GiB total, 62.18 GiB free.
D: is Fixed (NTFS) - 111.79 GiB total, 26.77 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (CDFS)

-- Security Center --------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntivirusOverride is set.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)

-- Environment Variables --------------------------------------------------------

-- User Profiles ----------------------------------------------------------------

Sylvia (admin)

-- Add/Remove Programs ----------------------------------------------------------

--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x7
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Ashampoo Burning Studio 5 --> "C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\BS5_Uninstall.EXE"
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BearFlix --> C:\PROGRA~1\BearFlix\UNWISE.EXE C:\PROGRA~1\BearFlix\INSTALL.LOG
CEP - Color Enable Package --> "C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
Die Sims 2 --> C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims 2: Nightlife --> C:\Programme\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe
Die Sims 2: Open For Business --> C:\Programme\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe
Die Sims 2: Wilde Campus-Jahre --> C:\Programme\EA GAMES\Die Sims 2 Wilde Campus-Jahre\EAUninstall.exe
eMule --> "C:\Programme\eMule\Uninstall.exe"
HijackThis 1.99.1 --> C:\DOKUME~1\Sylvia\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe /uninstall
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
LimeWire PRO 4.10.0 --> "C:\Programme\LimeWire\uninstall.exe"
MAGIX music maker 2006 deLuxe --> C:\MAGIX\mm2006_deLuxe\instslct.exe
Mozilla Firefox (2.0.0.1) --> C:\Programme\Mozilla Firefox\uninstall\uninst.exe
MySpaceIM --> C:\Programme\MySpace\IM\Uninstall.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Q-Xpress Installer 1.1.9 --> C:\Programme\ModTheSims2.com\Q-Xpress Installer\uninst.exe
Realtek AC'97 Audio --> Alcrmv.exe -r -m
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sims2Pack Clean Installer --> C:\Programme\Sims2Pack Clean Installer\uninstall.exe
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Ulead PhotoImpact 8 ESD --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F101C58C-15CC-42B3-83D1-536CFB960634}
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VGA USB Camera --> C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
VideoLAN VLC media player 0.8.6 --> C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe
Yahoo! Anti-Spy --> C:\PROGRA~1\Yahoo!\Common\unypsr.exe
Yahoo! Browser Services --> C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail --> C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\Yahoo!\Common\unyt.exe

-- End of ComboScan: finished at 2007-02-22 at 11:34:28 -------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\system32

21.02.2007 17:51 88.309 nvapps.xml
20.02.2007 14:46 380.350 perfh009.dat
20.02.2007 14:46 391.000 perfh007.dat
20.02.2007 14:46 52.764 perfc009.dat
20.02.2007 14:46 63.580 perfc007.dat
20.02.2007 14:46 786.220 PerfStringBackup.INI
19.02.2007 17:47 118.952 FNTCACHE.DAT
19.02.2007 03:26 9.857 jupdate-1.5.0_11-b03.log
19.02.2007 03:06 122.142 TZLog.log
18.02.2007 23:03 3.534 jupdate-1.5.0_03-b07.log
18.02.2007 22:59 2.206 wpa.dbl
17.02.2007 16:55 15.299 $winnt$.inf
17.02.2007 16:52 16.832 amcompat.tlb
17.02.2007 16:52 23.392 nscompat.tlb
17.02.2007 16:51 488 logonui.exe.manifest
17.02.2007 16:51 488 WindowsLogon.manifest
17.02.2007 16:51 749 wuaucpl.cpl.manifest
17.02.2007 16:51 749 ncpa.cpl.manifest
17.02.2007 16:51 749 cdplayer.exe.manifest
17.02.2007 16:51 749 nwc.cpl.manifest
17.02.2007 16:51 749 sapi.cpl.manifest
17.02.2007 16:50 22.880 emptyregdb.dat
17.02.2007 16:35 25.065 wmpscheme.xml
17.02.2007 16:26 2.951 CONFIG.NT
17.02.2007 16:21 0 h323log.txt
07.02.2007 14:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
19.01.2007 12:53 51.056 sirenacm.dll
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:41 532.480 mstime.dll
04.01.2007 14:40 146.432 msrating.dll
04.01.2007 14:40 448.512 mshtmled.dll
04.01.2007 14:40 3.077.632 mshtml.dll
04.01.2007 14:40 16.384 jsproxy.dll
04.01.2007 14:40 96.768 inseng.dll
04.01.2007 14:40 251.392 iepeers.dll
04.01.2007 14:40 205.312 dxtrans.dll
04.01.2007 14:40 55.808 extmgr.dll
04.01.2007 14:40 1.056.256 danim.dll
04.01.2007 14:40 357.888 dxtmsft.dll
04.01.2007 14:40 152.064 cdfview.dll
04.01.2007 14:40 1.023.488 browseui.dll
04.01.2007 12:52 123.392 xpsp3res.dll
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
07.12.2006 06:29 2.374.472 wmvcore.dll
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 15:54 433.152 riched20.dll
23.11.2006 16:45 24.072 uxtuneup.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
01.11.2006 20:17 927.504 mfc40u.dll

22.02.2007, 12:37

Sabina

Ehrenmitglied

Beiträge: 29434

#4 datfindbat sind 6 logs, poste bitte alle

__________
MfG Sabina

rund um die PC-Sicherheit

22.02.2007, 13:50

HBG

Member

Themenstarter

Beiträge: 59

#5 Hoffe das ist jetzt richtig

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\system32

21.02.2007 17:51 88.309 nvapps.xml
20.02.2007 14:46 380.350 perfh009.dat
20.02.2007 14:46 391.000 perfh007.dat
20.02.2007 14:46 52.764 perfc009.dat
20.02.2007 14:46 63.580 perfc007.dat
20.02.2007 14:46 786.220 PerfStringBackup.INI
19.02.2007 17:47 118.952 FNTCACHE.DAT
19.02.2007 03:26 9.857 jupdate-1.5.0_11-b03.log
19.02.2007 03:06 122.142 TZLog.log
18.02.2007 23:03 3.534 jupdate-1.5.0_03-b07.log
18.02.2007 22:59 2.206 wpa.dbl
17.02.2007 16:55 15.299 $winnt$.inf
17.02.2007 16:52 16.832 amcompat.tlb
17.02.2007 16:52 23.392 nscompat.tlb
17.02.2007 16:51 488 logonui.exe.manifest
17.02.2007 16:51 488 WindowsLogon.manifest
17.02.2007 16:51 749 wuaucpl.cpl.manifest
17.02.2007 16:51 749 ncpa.cpl.manifest
17.02.2007 16:51 749 cdplayer.exe.manifest
17.02.2007 16:51 749 nwc.cpl.manifest
17.02.2007 16:51 749 sapi.cpl.manifest
17.02.2007 16:50 22.880 emptyregdb.dat
17.02.2007 16:35 25.065 wmpscheme.xml
17.02.2007 16:26 2.951 CONFIG.NT
17.02.2007 16:21 0 h323log.txt
07.02.2007 14:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
19.01.2007 12:53 51.056 sirenacm.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\DOKUME~1\Sylvia\LOKALE~1\Temp

22.02.2007 12:28 512 ~DF2CC8.tmp
22.02.2007 12:28 868.352 ~DF2CB6.tmp
22.02.2007 03:15 868.352 ~DF2AE.tmp
22.02.2007 03:15 512 ~DF2C0.tmp
21.02.2007 17:51 16.384 ~DFDADF.tmp
21.02.2007 17:51 16.384 Perflib_Perfdata_688.dat
21.02.2007 17:51 16.384 ~DF173D.tmp
18.08.2004 09:34 442.368 VP6VFW.dll
18.08.2004 09:34 23.040 VP6Install.exe
18.08.2004 09:34 340 VP6.reg
18.08.2004 09:33 1.453.843 First15.exe
18.08.2004 09:33 7.178 external.txt
18.08.2004 09:33 32.295 Sims2Logo.jpg
13 Datei(en) 3.745.944 Bytes
0 Verzeichnis(se), 66.767.237.120 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS

21.02.2007 21:35 1.730.391 WindowsUpdate.log
21.02.2007 17:35 0 0.log
21.02.2007 17:34 159 wiadebug.log
21.02.2007 17:34 50 wiaservc.log
21.02.2007 17:34 2.048 bootstat.dat
21.02.2007 17:34 803.790.848 MEMORY.DMP
21.02.2007 14:30 2.514 SchedLgU.Txt
21.02.2007 14:05 96.831 setupact.log
21.02.2007 12:42 13.264 yacs.log
21.02.2007 01:12 708.219 setupapi.log
20.02.2007 14:02 544 xpsp1hfm.log
20.02.2007 14:02 660 KB823980.log
19.02.2007 14:12 316 Sampler.INI
19.02.2007 14:12 28 Robota.INI
19.02.2007 14:12 316 BeatBox.INI
19.02.2007 13:57 0 musicmaker.INI
19.02.2007 03:16 923 spupdsvc.log
19.02.2007 03:09 180.903 comsetup.log
19.02.2007 03:09 570.775 iis6.log
19.02.2007 03:09 106.275 ntdtcsetup.log
19.02.2007 03:09 221.493 tsoc.log
19.02.2007 03:09 23.333 tabletoc.log
19.02.2007 03:09 1.374 imsins.log
19.02.2007 03:09 26.232 ocmsn.log
19.02.2007 03:09 51.122 KB899587.log
19.02.2007 03:09 31.662 MedCtrOC.log
19.02.2007 03:09 234.585 ocgen.log
19.02.2007 03:09 79.683 netfxocm.log
19.02.2007 03:09 23.636 msgsocm.log
19.02.2007 03:09 462.076 FaxSetup.log
19.02.2007 03:09 151.286 msmqinst.log
19.02.2007 03:09 23.946 updspapi.log
19.02.2007 03:09 1.374 imsins.BAK
17.02.2007 17:38 1.752 Directx.log
17.02.2007 17:25 6.078 DPINST.LOG
17.02.2007 17:25 1.152 mozver.dat
17.02.2007 17:15 0 nsreg.dat
17.02.2007 17:00 1.454 COM+.log
17.02.2007 16:57 1.435 OEWABLog.txt
17.02.2007 16:57 705.087 setuplog.txt
17.02.2007 16:55 630 setuperr.log
17.02.2007 16:52 519 win.ini
17.02.2007 16:52 4.161 ODBCINST.INI
17.02.2007 16:51 749 WindowsShell.Manifest
17.02.2007 16:51 2.061 sessmgr.setup.log
17.02.2007 16:50 248 DtcInstall.log
17.02.2007 16:49 200 cmsetacl.log
17.02.2007 16:45 2.872 regopt.log
17.02.2007 16:45 231 system.ini
17.02.2007 16:38 12.217 WINNT32.LOG
17.02.2007 16:37 842 UPGRADE.TXT
17.02.2007 16:37 27.891 wsdu.log
17.02.2007 16:36 178 DHCPUPG.LOG
17.02.2007 16:28 8.192 REGLOCS.OLD
17.02.2007 16:27 186.274 setupapi.old
17.02.2007 16:26 0 control.ini
17.02.2007 16:26 299.552 WMSysPrx.prx
17.02.2007 16:25 240 Windows Update.log
17.02.2007 16:23 36 vb.ini
17.02.2007 16:23 37 vbaddin.ini
17.02.2007 16:19 0 Sti_Trace.log
01.03.2006 09:22 577.536 SOUNDMAN.EXE
18.11.2005 04:20 217.088 Alcrmv.exe
15.07.2005 09:10 2.856 mgxoschk.ini
27.05.2005 00:22 10.752 hh.exe
14.10.2003 20:13 200.704 sel3110.exe
09.10.2003 13:09 363 OV519.txt
09.10.2003 11:40 324 TwnkCamP.TXT
25.09.2003 17:00 135.168 ov519cap.exe
25.09.2003 17:00 61.440 ov519dib.dll
25.09.2003 17:00 307.200 vidcap32.exe
02.06.2003 23:35 40.960 CleanDev.exe
31.12.2002 13:00 1.014.663 SET15.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.02.2007 16:51 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 66.767.253.504 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\

22.02.2007 13:49 0 sys.txt
22.02.2007 13:49 296 down.txt
22.02.2007 13:49 117 tmp.txt
22.02.2007 13:48 9.151 system.txt
22.02.2007 13:48 893 systemtemp.txt
22.02.2007 13:46 98.372 system32.txt
21.02.2007 17:34 1.207.959.552 pagefile.sys
17.02.2007 18:06 146 YServer.txt
17.02.2007 16:49 211 boot.ini
17.02.2007 16:26 0 CONFIG.SYS
17.02.2007 16:26 0 IO.SYS
17.02.2007 16:26 0 MSDOS.SYS
17.02.2007 16:26 0 AUTOEXEC.BAT
31.12.2002 13:00 4.952 bootfont.bin
31.12.2002 13:00 251.184 ntldr
31.12.2002 13:00 47.564 NTDETECT.COM
16 Datei(en) 1.208.372.438 Bytes
0 Verzeichnis(se), 66.767.249.408 Bytes fre

22.02.2007, 16:30

Sabina

Ehrenmitglied

Beiträge: 29434

#6 ««
scanne mit option 1 und poste den report
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

22.02.2007, 16:38

HBG

Member

Themenstarter

Beiträge: 59

#7 SmitFraudFix v2.144

Scan done at 16:37:50,50, 22.02.2007
Run from D:\DOWNLOADS\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sylvia

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sylvia\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Sylvia\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

22.02.2007, 16:40

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

22.02.2007, 17:47

HBG

Member

Themenstarter

Beiträge: 59

#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

22.02.2007 16:37 <DIR> .
22.02.2007 16:37 <DIR> ..
20.02.2007 23:23 1.891 Die Sims 2 Open For Business.lnk
20.02.2007 14:03 1.760 PhotoImpact 8.lnk
2 Datei(en) 3.651 Bytes
2 Verzeichnis(se), 66.565.033.984 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia\Desktop

22.02.2007 17:47 <DIR> .
22.02.2007 17:47 <DIR> ..
22.02.2007 01:03 654 BearFlix.lnk
17.02.2007 19:20 426 eMule Incoming.lnk
17.02.2007 18:18 642 eMule.lnk
22.02.2007 12:30 353 Games & Programs.lnk
19.02.2007 13:46 1.552 LimeWire PRO 4.10.0.lnk
22.02.2007 17:47 1.133 listen.bat
17.02.2007 17:32 696 Mozilla Firefox.lnk
17.02.2007 19:20 366 My Music.lnk
17.02.2007 19:20 375 My Pictures.lnk
17.02.2007 19:20 393 My Recieved Files.lnk
20.02.2007 14:46 858 Sims2Pack Clean Installer.lnk
18.02.2007 14:18 644 Winamp.lnk
12 Datei(en) 8.092 Bytes
2 Verzeichnis(se), 66.565.029.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Windows\System32\Com

19.02.2007 03:04 <DIR> .
19.02.2007 03:04 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
18.08.2001 13:00 61.440 comempty.dat
18.08.2001 13:00 77.348 comexp.msc
31.12.2002 13:00 9.728 comrepl.exe
18.08.2001 13:00 5.120 comrereg.exe
18.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 66.565.029.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Windows\system32\config

17.02.2007 16:56 <DIR> .
17.02.2007 16:56 <DIR> ..
21.02.2007 15:36 262.144 AppEvent.Evt
21.02.2007 14:30 262.144 default
17.02.2007 17:43 262.144 default.sav
21.02.2007 14:30 262.144 SAM
17.02.2007 16:16 65.536 SecEvent.Evt
21.02.2007 14:30 262.144 SECURITY
17.02.2007 16:38 262.144 security.sav
22.02.2007 16:22 14.417.920 software
17.02.2007 17:43 8.388.608 software.sav
21.02.2007 14:30 327.680 SysEvent.Evt
21.02.2007 17:34 3.932.160 system
17.02.2007 17:43 2.359.296 system.sav
20.02.2007 03:13 <DIR> systemprofile
17.02.2007 17:43 262.144 userdiff
17.02.2007 16:53 262.144 userdifr
14 Datei(en) 31.588.352 Bytes
3 Verzeichnis(se), 66.565.029.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Programme\Common Files

17.02.2007 17:36 <DIR> .
17.02.2007 17:36 <DIR> ..
17.02.2007 17:36 <DIR> Scanner
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 66.565.029.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia

18.02.2007 23:05 <DIR> .
18.02.2007 23:05 <DIR> ..
19.02.2007 13:46 <DIR> .limewire
17.02.2007 18:07 <DIR> Application Data
17.02.2007 17:26 <DIR> Contacts
22.02.2007 17:47 <DIR> Desktop
20.02.2007 03:48 <DIR> Eigene Dateien
17.02.2007 18:07 <DIR> Favoriten
18.02.2007 23:15 <DIR> Incomplete
18.02.2007 23:16 <DIR> Shared
17.02.2007 16:17 <DIR> Startmen
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 66.565.025.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5

22.02.2007 17:45 425.984 index.dat
22.02.2007 17:45 <DIR> QHODE1QP
22.02.2007 17:45 <DIR> W7UHO1OX
1 Datei(en) 425.984 Bytes
2 Verzeichnis(se), 66.565.025.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp

22.02.2007 17:45 <DIR> .
22.02.2007 17:45 <DIR> ..
15.02.2007 23:59 253 1F1205F7.TMP
22.02.2007 16:05 68.889 A~NSISu_.exe
18.08.2004 09:33 7.178 external.txt
18.08.2004 09:33 1.453.843 First15.exe
22.02.2007 17:46 <DIR> MessengerCache
21.02.2007 17:51 16.384 Perflib_Perfdata_688.dat
22.02.2007 16:22 463 RunTime.ini
18.08.2004 09:33 32.295 Sims2Logo.jpg
22.02.2007 15:42 239 TMP12F1.tmp
22.02.2007 15:46 239 TMP12F5.tmp
22.02.2007 16:21 239 TMP1338.tmp
22.02.2007 17:20 667 TWAIN.LOG
22.02.2007 17:20 3 Twain001.Mtx
22.02.2007 17:20 156 Twunk001.MTX
22.02.2007 16:17 0 Twunk002.MTX
18.08.2004 09:34 340 VP6.reg
18.08.2004 09:34 23.040 VP6Install.exe
18.08.2004 09:34 442.368 VP6VFW.dll
21.02.2007 17:51 16.384 ~DF173D.tmp
22.02.2007 03:15 868.352 ~DF2AE.tmp
22.02.2007 03:15 512 ~DF2C0.tmp
22.02.2007 12:28 868.352 ~DF2CB6.tmp
22.02.2007 12:28 512 ~DF2CC8.tmp
21.02.2007 17:51 16.384 ~DFDADF.tmp
23 Datei(en) 3.817.092 Bytes
3 Verzeichnis(se), 66.565.025.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\WINDOWS\Temp

22.02.2007 17:40 <DIR> .
22.02.2007 17:40 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 66.565.025.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Programme

22.02.2007 16:17 <DIR> .
22.02.2007 16:17 <DIR> ..
22.02.2007 16:21 <DIR> Adobe
19.02.2007 13:10 <DIR> Alcohol Soft
21.02.2007 17:41 <DIR> AntiVir PersonalEdition Classic
19.02.2007 13:13 <DIR> Ashampoo
22.02.2007 01:06 <DIR> BearFlix
22.02.2007 11:37 <DIR> CleanUp!
17.02.2007 17:36 <DIR> Common Files
17.02.2007 16:23 <DIR> ComPlus Applications
18.02.2007 22:20 <DIR> DAEMON Tools
17.02.2007 17:11 <DIR> directx
21.02.2007 13:50 <DIR> EA GAMES
22.02.2007 01:00 <DIR> eMule
22.02.2007 16:05 <DIR> Gemeinsame Dateien
22.02.2007 12:29 <DIR> HijackThis
20.02.2007 14:45 <DIR> Internet Explorer
19.02.2007 03:26 <DIR> Java
20.02.2007 18:35 <DIR> Lavasoft
19.02.2007 13:47 <DIR> LimeWire
19.02.2007 03:05 <DIR> Messenger
17.02.2007 16:26 <DIR> microsoft frontpage
20.02.2007 04:14 <DIR> ModTheSims2.com
17.02.2007 16:51 <DIR> Movie Maker
22.02.2007 17:44 <DIR> Mozilla Firefox
17.02.2007 16:23 <DIR> MSN
17.02.2007 16:23 <DIR> MSN Gaming Zone
17.02.2007 17:25 <DIR> MSN Messenger
20.02.2007 13:17 <DIR> MSXML 4.0
17.02.2007 18:06 <DIR> MySpace
17.02.2007 16:51 <DIR> NetMeeting
17.02.2007 16:23 <DIR> Online Services
17.02.2007 16:25 <DIR> Online-Dienste
19.02.2007 03:02 <DIR> Outlook Express
20.02.2007 14:52 <DIR> Sims2Pack Clean Installer
17.02.2007 17:41 <DIR> TuneUp Utilities 2007
20.02.2007 14:03 <DIR> Ulead Systems
17.02.2007 17:11 <DIR> VGA USB Camera
17.02.2007 17:57 <DIR> VideoLAN
18.02.2007 13:47 <DIR> Winamp
19.02.2007 03:05 <DIR> Windows Media Player
17.02.2007 16:50 <DIR> Windows NT
17.02.2007 18:07 <DIR> WinRAR
17.02.2007 16:26 <DIR> xerox
17.02.2007 17:35 <DIR> Yahoo!
0 Datei(en) 0 Bytes
45 Verzeichnis(se), 66.565.021.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten

22.02.2007 16:22 <DIR> Adobe
20.02.2007 16:31 <DIR> ApplicationHistory
22.02.2007 02:12 10.240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.02.2007 14:46 139 fusioncache.dat
20.02.2007 14:46 26.456 GDIPFONTCACHEV1.DAT
20.02.2007 18:14 <DIR> Microsoft
17.02.2007 17:15 <DIR> Mozilla
19.02.2007 15:41 <DIR> WMTools Downloaded Files
3 Datei(en) 36.835 Bytes
5 Verzeichnis(se), 66.565.021.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten

22.02.2007 16:17 <DIR> Adobe
17.02.2007 16:35 <DIR> Identities
20.02.2007 18:36 <DIR> Lavasoft
17.02.2007 17:18 <DIR> Macromedia
17.02.2007 17:15 <DIR> Mozilla
17.02.2007 18:07 <DIR> MySpace
19.02.2007 18:01 <DIR> Sun
17.02.2007 17:16 <DIR> Talkback
17.02.2007 17:41 <DIR> TuneUp Software
20.02.2007 18:07 <DIR> Ulead Systems
17.02.2007 17:57 <DIR> vlc
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 66.565.021.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.02.2007 17:41 305 addr_file.html
22.02.2007 16:21 <DIR> Adobe
18.02.2007 17:39 <DIR> AntiVir PersonalEdition Classic
21.02.2007 17:50 <DIR> TuneUp Software
20.02.2007 14:03 <DIR> Ulead Systems
17.02.2007 18:07 <DIR> Yahoo!
17.02.2007 18:19 <DIR> Yahoo! Companion
1 Datei(en) 305 Bytes
6 Verzeichnis(se), 66.565.021.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Programme\Gemeinsame Dateien

22.02.2007 16:05 <DIR> .
22.02.2007 16:05 <DIR> ..
22.02.2007 16:22 <DIR> Adobe
17.02.2007 16:24 <DIR> Dienste
20.02.2007 14:02 <DIR> InstallShield
18.02.2007 23:02 <DIR> Java
19.02.2007 13:55 <DIR> MAGIX Shared
17.02.2007 17:25 <DIR> Microsoft Shared
17.02.2007 16:24 <DIR> MSSoap
17.02.2007 16:17 <DIR> ODBC
17.02.2007 16:17 <DIR> SpeechEngines
17.02.2007 17:12 <DIR> SWF Studio
19.02.2007 03:02 <DIR> System
20.02.2007 18:35 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 66.565.017.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3473-89CC

Verzeichnis von C:\Windows\tasks

17.02.2007 17:41 398 1-Klick-Wartung.job
1 Datei(en) 398 Bytes
0 Verzeichnis(se), 66.565.017.600 Bytes frei

23.02.2007, 00:01

Sabina

Ehrenmitglied

Beiträge: 29434

#10 erstelle eine neu.bat (alles bisherige wird wieder erscheinen , von listen.bat)
mich interessiert nur das:

Zitat

cd\
dir "C:\Programme\Common Files\Scanner" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

23.02.2007, 00:06

HBG

Member

Themenstarter

Beiträge: 59

#11 Verzeichnis von C:\Programme\Common Files\Scanner

17.02.2007 17:36 <DIR> .
17.02.2007 17:36 <DIR> ..
31.03.2005 12:39 672.832 ppctl.dll
1 Datei(en) 672.832 Bytes
2 Verzeichnis(se), 66.548.727.808 Bytes frei

23.02.2007, 00:18

Sabina

Ehrenmitglied

Beiträge: 29434

#12 Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\1F1205F7.TMP
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\A~NSISu_.exe

Folders to delete:
C:\Programme\DAEMON Tools
C:\Programme\Common Files\Scanner
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QHODE1QP
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W7UHO1OX

Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

23.02.2007, 00:26

HBG

Member

Themenstarter

Beiträge: 59

#13 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\axaownic

*******************

Script file located at: \??\C:\WINDOWS\truiihea.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\1F1205F7.TMP deleted successfully.
File C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\A~NSISu_.exe deleted successfully.
Folder C:\Programme\Common Files\Scanner deleted successfully.
Folder C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QHODE1QP deleted successfully.
Folder C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W7UHO1OX deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

23.02.2007, 00:52

Sabina

Ehrenmitglied

Beiträge: 29434

#14 und ??????????? noch umgeleitet ? oder herrscht Ruhe ?
__________
MfG Sabina

rund um die PC-Sicherheit

23.02.2007, 00:57

HBG

Member

Themenstarter

Beiträge: 59

#15 also das problem ist immer noch da!!!!

undzwar habe ich mitlerweile festgestellt dass es auf einer seite ist!

www.cpixel.com wenn ich bei jemandem aufs profil gehe...

http://www.cpixel.com/searchp.asp?person=_HBG_&rv=1

das ist mein profil... geh drauf und guck ob es dich auch weiterleitet... es passiert nur auf der seite und wenn ich ein profil ansehen.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3