Home » Spyware & Browser Hijacker Support Forum » Habe mir einen Swizzor oder so eingefangen ! » Themenansicht
Habe mir einen Swizzor oder so eingefangen ! |
||
|---|---|---|
| #0
| ||
|
26.02.2007, 07:54
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
26.02.2007, 10:09
Ehrenmitglied
 Beiträge: 29434 |
#2
zuzusde
auf dem Rechner ist neben dem Swizzor-Trojaner (durch netpumper auf den Rechner gelangt) ein - Troj/Dloadr-LR Trojaner http://www.sophos.de/security/analyses/trojdloadrlr.html ----------------------------------------------------------------------- 1. Cleanup anwenden http://virus-protect.org/cleanup.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.02.2007, 18:01
...neu hier
Themenstarter Beiträge: 8 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73 Verzeichnis von C:\WINDOWS\Downloaded Program Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Dokumente und Einstellungen\Administrator 15.01.2007 14:21 <DIR> . 15.01.2007 14:21 <DIR> .. 26.02.2007 17:29 56 .antileechdir 04.01.2007 12:13 <DIR> Alphaload 13.01.2007 11:40 111 default.pls 26.02.2007 17:56 <DIR> Desktop 26.02.2007 07:20 <DIR> Favoriten 31.12.2006 11:57 <DIR> Phone Browser 03.01.2007 17:43 23 presets.ini 25.01.2007 15:39 <DIR> Startmen 29.12.2006 13:29 <DIR> WINDOWS 3 Datei(en) 190 Bytes 8 Verzeichnis(se), 77.847.875.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Dokumente und Einstellungen\Administrator Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Program Files 10.01.2007 11:18 <DIR> . 10.01.2007 11:18 <DIR> .. 31.12.2006 13:58 <DIR> WON -->> ???????? 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 77.847.875.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Programme 26.02.2007 07:22 <DIR> . 26.02.2007 07:22 <DIR> .. 20.01.2007 20:35 <DIR> 4U Computing 29.12.2006 13:14 <DIR> Adobe 20.01.2007 20:39 <DIR> Advanced MP3 Converter 06.01.2007 12:17 <DIR> Alcohol Soft 04.01.2007 12:13 <DIR> Alphaload 29.12.2006 13:25 <DIR> Ant Renamer 07.02.2007 07:06 <DIR> Anti-Leech 13.02.2007 14:09 <DIR> Apple Software Update 20.02.2007 11:35 <DIR> Avery Dennison 31.01.2007 07:14 <DIR> Azureus 15.01.2007 21:54 <DIR> BayCalculator 04.01.2007 11:41 <DIR> BeFaster 07.01.2007 11:20 <DIR> BitTyrant 12.01.2007 08:43 <DIR> Bodog Poker 13.02.2007 09:22 <DIR> BonkEnc 26.02.2007 07:20 <DIR> camp 1 first 25.01.2007 11:51 <DIR> Canon 10.01.2007 14:00 <DIR> CKM - Win32/KeyLogger.Ardamax 26.02.2007 17:51 <DIR> CleanUp! 29.12.2006 12:46 <DIR> ComPlus Applications 12.01.2007 11:31 <DIR> CrazyVegas 25.01.2007 15:41 <DIR> crazyvegasMPP 29.12.2006 13:15 <DIR> CyberLink 29.12.2006 18:31 <DIR> DAEMON Tools 10.01.2007 11:35 <DIR> Danware Data 13.01.2007 07:19 <DIR> DaViDeo2006Videos 06.01.2007 12:17 <DIR> DaViDeoTVVideo2006 25.01.2007 11:10 <DIR> Direct WAV MP3 Splitter 18.01.2007 15:59 <DIR> dreampokerMPP 31.12.2006 13:53 <DIR> DVBViewerTE 09.01.2007 20:19 <DIR> ElsterFormular 29.12.2006 18:50 <DIR> EPSON 25.01.2007 16:51 <DIR> Everest Casino 27.01.2007 08:50 <DIR> Everest Poker 23.02.2007 08:30 <DIR> FXeMule 23.02.2007 13:19 <DIR> Gemeinsame Dateien 26.02.2007 17:56 <DIR> GetRight 26.02.2007 14:09 <DIR> goldenrivieraMPP 10.01.2007 13:57 <DIR> HGI 29.12.2006 13:00 <DIR> HighMAT CD Writing Wizard 13.02.2007 09:12 <DIR> Illustrate 06.01.2007 17:39 <DIR> ImgBurn 29.12.2006 13:13 <DIR> Internet Explorer 13.02.2007 14:10 <DIR> iPod 13.02.2007 14:10 <DIR> iTunes 23.02.2007 14:08 <DIR> Java 06.01.2007 11:28 <DIR> K-Lite Codec Pack 29.12.2006 20:41 <DIR> kA-275 21.01.2007 14:15 <DIR> klickTel 29.12.2006 18:56 <DIR> KOCH Media 26.02.2007 07:22 <DIR> Lonely Cat Games 29.12.2006 19:02 <DIR> Macromedia 15.02.2007 17:59 <DIR> MediaCoder 06.01.2007 09:30 <DIR> Microsoft Digital Image 2006 29.12.2006 12:55 <DIR> microsoft frontpage 29.12.2006 18:37 <DIR> Microsoft Office 29.12.2006 18:36 <DIR> Microsoft Visual Studio 29.12.2006 18:37 <DIR> Microsoft Works 29.12.2006 18:36 <DIR> Microsoft.NET 01.01.2007 12:13 <DIR> Minigolf Meister 29.12.2006 12:47 <DIR> Movie Maker 29.12.2006 18:37 <DIR> MSBuild 29.12.2006 12:55 <DIR> msn gaming zone 31.12.2006 13:50 <DIR> mst software 04.02.2007 18:57 <DIR> myphotobook 20.01.2007 20:41 <DIR> NCH Swift Sound 29.12.2006 19:06 <DIR> Nero 29.12.2006 12:48 <DIR> NetMeeting 23.02.2007 13:38 <DIR> NetPumper 29.12.2006 12:49 <DIR> Online-Dienste 03.01.2007 18:52 <DIR> Opera 29.12.2006 12:47 <DIR> Outlook Express 10.02.2007 10:55 <DIR> PartyGaming 30.01.2007 19:34 <DIR> PartyGaming.Net 06.01.2007 11:26 <DIR> Pegasys Inc 26.02.2007 08:47 <DIR> PokerStars 28.01.2007 09:03 <DIR> PokerStars.NET 01.01.2007 12:23 <DIR> PURE POKER 05.01.2007 11:26 <DIR> QuickPar 13.02.2007 14:10 <DIR> QuickTime 05.02.2007 20:37 <DIR> Real 29.12.2006 19:39 <DIR> ReflexiveArcade 23.02.2007 13:20 <DIR> ReGetDx 31.12.2006 11:42 <DIR> Samsung 24.02.2007 07:48 <DIR> SFT Loader 31.12.2006 13:59 <DIR> Sierra On-Line 19.01.2007 15:04 <DIR> Sigel Click and Print 29.12.2006 19:11 <DIR> SpeedProject 15.01.2007 13:54 <DIR> SSC Service Utility 29.12.2006 18:59 <DIR> TechniSat DVB 29.12.2006 19:40 <DIR> Telltale Texas Hold'Em 29.12.2006 18:53 <DIR> tewi 25.02.2007 19:15 <DIR> teXXas 29.12.2006 13:16 <DIR> Totalcmd653 10.01.2007 12:13 <DIR> TrafMeter 29.12.2006 13:02 <DIR> TuneUpUtilities2006 06.01.2007 09:47 <DIR> TVgenial 12.01.2007 11:26 <DIR> VC Poker 29.12.2006 13:16 <DIR> VideoLAN 06.01.2007 15:37 <DIR> Virtual CD v8 06.01.2007 11:25 <DIR> VirtualDUB 28.01.2007 09:31 <DIR> VobisFotobuch 25.01.2007 11:10 <DIR> WatchTVPro Ex 27.01.2007 15:58 <DIR> WebCopier 03.02.2007 18:17 <DIR> Winamp 04.01.2007 13:53 <DIR> Windows Media Player 29.12.2006 12:45 <DIR> Windows NT 26.01.2007 11:33 <DIR> WingowsPoker 29.12.2006 13:17 <DIR> WinRAR 29.12.2006 12:55 <DIR> xerox 03.01.2007 17:43 <DIR> Yahoo! 29.12.2006 19:11 <DIR> ZipGenius 6 0 Datei(en) 0 Bytes 114 Verzeichnis(se), 77.847.871.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten 20.01.2007 17:36 <DIR> Adobe 01.01.2007 18:44 <DIR> Ahead 13.02.2007 14:18 <DIR> Apple Computer 10.01.2007 11:35 <DIR> Danware Data 26.02.2007 16:10 42.496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.12.2006 19:34 76.088 GDIPFONTCACHEV1.DAT 24.01.2007 09:24 <DIR> Help 14.02.2007 12:53 <DIR> Identities 24.01.2007 11:56 <DIR> Microsoft 29.12.2006 18:33 <DIR> Microsoft Help 05.02.2007 14:02 <DIR> MigWiz 25.01.2007 11:10 <DIR> QuickPar 23.02.2007 14:07 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142130} 2 Datei(en) 118.584 Bytes 11 Verzeichnis(se), 77.847.867.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 19.02.2007 11:49 <DIR> Adobe 29.12.2006 15:54 <DIR> AdobeUM 01.01.2007 18:45 <DIR> Ahead 13.02.2007 14:18 <DIR> Apple Computer 20.02.2007 12:08 <DIR> Azureus 15.01.2007 21:56 <DIR> BayCalculator 25.01.2007 11:10 <DIR> BitTyrant 26.02.2007 07:20 <DIR> camp 1 first 05.01.2007 09:59 <DIR> CyberLink 10.01.2007 11:37 <DIR> Danware Data 31.12.2006 11:57 <DIR> Datalayer 25.02.2007 11:08 <DIR> dvdcss 24.01.2007 09:24 <DIR> Help 29.12.2006 13:02 <DIR> Identities 06.01.2007 17:43 <DIR> ImgBurn 22.01.2007 08:33 <DIR> klickTel 29.12.2006 19:04 <DIR> Macromedia 06.01.2007 11:47 <DIR> Media Player Classic 26.02.2007 13:00 <DIR> Microgaming 20.01.2007 20:41 <DIR> NCH Swift Sound 07.02.2007 07:12 <DIR> NetPumper 12.01.2007 11:27 <DIR> NoRiVeRNo 29.12.2006 16:23 <DIR> Opera 29.12.2006 15:34 <DIR> PC Suite 05.02.2007 20:38 <DIR> Real 29.12.2006 19:11 <DIR> SpeedProject 29.12.2006 13:13 <DIR> Sun 29.12.2006 13:02 <DIR> TuneUp Software 04.01.2007 22:37 <DIR> vlc 13.01.2007 08:17 <DIR> Vso 26.02.2007 17:56 <DIR> ZipGenius 0 Datei(en) 0 Bytes 31 Verzeichnis(se), 77.847.867.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 29.12.2006 13:14 <DIR> Adobe 29.12.2006 13:12 <DIR> Adobe Systems 13.02.2007 14:10 <DIR> Apple Computer 20.02.2007 11:35 <DIR> Avery 26.02.2007 07:20 <DIR> Balmtypesixthway 29.12.2006 13:16 <DIR> CyberLink 29.12.2006 19:02 <DIR> Macromedia 21.02.2007 13:09 <DIR> Microsoft Help 27.01.2007 09:53 <DIR> NVIDIA 06.01.2007 10:18 <DIR> nView_Profiles 04.01.2007 12:40 <DIR> Office Genuine Advantage 13.02.2007 14:18 1.755 QTSBandwidthCache 29.12.2006 13:23 <DIR> QuickTime 29.12.2006 13:02 <DIR> TuneUp Software 03.01.2007 17:43 <DIR> Yahoo! 03.01.2007 17:56 <DIR> Yahoo! Companion 1 Datei(en) 1.755 Bytes 15 Verzeichnis(se), 77.847.867.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Programme\Gemeinsame Dateien 23.02.2007 13:19 <DIR> . 23.02.2007 13:19 <DIR> .. 29.12.2006 13:12 <DIR> Adobe 29.12.2006 13:12 <DIR> Adobe Systems Shared 29.12.2006 19:06 <DIR> Ahead 29.12.2006 18:36 <DIR> DESIGNER 29.12.2006 12:48 <DIR> Dienste 06.01.2007 09:46 <DIR> G DATA 04.01.2007 12:13 <DIR> i4j_jres 29.12.2006 15:38 <DIR> InstallShield 29.12.2006 13:13 <DIR> Java 29.12.2006 19:03 <DIR> Macromedia 01.01.2007 12:25 <DIR> Microsoft Shared 29.12.2006 12:47 <DIR> MSSoap 29.12.2006 18:51 <DIR> Nikon 03.01.2007 18:06 <DIR> NSV 29.12.2006 12:40 <DIR> ODBC 29.12.2006 15:34 <DIR> PCSuite 05.02.2007 20:38 <DIR> Real 23.02.2007 13:19 <DIR> ReGet Shared 29.12.2006 12:40 <DIR> SpeechEngines 29.12.2006 18:34 <DIR> System 05.02.2007 20:38 <DIR> xing shared 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 77.847.863.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\Windows\tasks 23.02.2007 17:17 408 1-Klick-Wartung.job 23.02.2007 15:50 276 AppleSoftwareUpdate.job 2 Datei(en) 684 Bytes 0 Verzeichnis(se), 77.847.863.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\WINDOWS\system32 26.02.2007 17:53 87.824 nvapps.xml 26.02.2007 08:27 394.510 perfh007.dat 26.02.2007 08:27 310 perfh009.dat 26.02.2007 08:27 53.608 perfc009.dat 26.02.2007 08:27 64.590 perfc007.dat 26.02.2007 08:27 521.410 PerfStringBackup.INI 25.02.2007 08:10 2.206 wpa.dbl 23.02.2007 14:08 9.296 jupdate-1.4.2_13-b06.log 13.02.2007 09:12 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 13.02.2007 09:12 131.072 SpoonUninstall.exe 13.02.2007 09:12 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 05.02.2007 20:38 176.167 rmoc3260.dll 05.02.2007 20:38 5.632 pndx5032.dll 05.02.2007 20:38 6.656 pndx5016.dll 05.02.2007 20:38 278.528 pncrt.dll 15.01.2007 10:48 5.264 lservice.exe 15.01.2007 10:48 5.264 ffservice.exe 15.01.2007 10:48 5.264 wservice.exe 10.01.2007 14:26 3.072 tikl3.exe 10.01.2007 14:26 4.608 tikl323.dll 10.01.2007 14:00 1.941 CKM.001 10.01.2007 14:00 330 CKM.002 10.01.2007 14:00 250.368 CKM.exe 10.01.2007 14:00 6.656 CKM.007 10.01.2007 14:00 4.608 CKM.006 - Win32/KeyLogger.Ardamax 10.01.2007 10:01 42.440 SpWebIni.Dat 10.01.2007 10:01 2.428 SpCsIni.Dat 10.01.2007 09:42 4.608 tikl32.dll - "Trojan-Spy.Win32.Tiny.101" 07.01.2007 11:17 9.132 jupdate-1.5.0_10-b03.log 01.01.2007 19:49 98.304 CmdLineExt.dll 31.12.2006 13:56 21.840 SIntfNT.dll 31.12.2006 13:56 17.212 SIntf32.dll 31.12.2006 13:56 12.067 SIntf16.dll 30.12.2006 08:14 282.928 FNTCACHE.DAT 29.12.2006 20:41 57.344 vb6stkit.dll 29.12.2006 13:27 182 wins.log 29.12.2006 13:13 3.207 jupdate-1.4.2_05-b04.log 29.12.2006 13:00 16.832 amcompat.tlb 29.12.2006 13:00 23.392 nscompat.tlb 29.12.2006 12:57 3.217 $winnt$.inf 29.12.2006 12:50 2.951 CONFIG.NT 29.12.2006 12:49 488 WindowsLogon.manifest 29.12.2006 12:49 488 logonui.exe.manifest 29.12.2006 12:49 749 wuaucpl.cpl.manifest 29.12.2006 12:49 749 sapi.cpl.manifest 29.12.2006 12:49 749 ncpa.cpl.manifest 29.12.2006 12:49 749 cdplayer.exe.manifest 29.12.2006 12:49 749 nwc.cpl.manifest 29.12.2006 12:46 21.740 emptyregdb.dat 29.12.2006 12:43 0 h323log.txt 08.12.2006 12:02 251.672 xactengine2_5.dll 29.11.2006 13:06 3.426.072 d3dx9_32.dll 15.11.2006 11:38 15.128 x3daudio1_1.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 26.02.2007 17:58 170 jusched.log 26.02.2007 17:53 16.384 ~DF87EB.tmp 26.02.2007 08:23 16.384 ~DFC92.tmp 23.02.2007 21:55 174 FEE5E75C.TMP 4 Datei(en) 33.112 Bytes 0 Verzeichnis(se), 77.847.760.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\WINDOWS 01.01.2099 00:05 1.155 setupact.log 01.01.2099 00:05 1.887 diagerr.xml 01.01.2099 00:05 1.887 diagwrn.xml 26.02.2007 16:50 407 wiadebug.log 26.02.2007 16:10 116 NeroDigital.ini 26.02.2007 08:32 628.772 setupapi.log 26.02.2007 08:23 0 0.log 26.02.2007 08:22 50 wiaservc.log 26.02.2007 08:22 2.048 bootstat.dat 25.02.2007 22:11 239.493 WindowsUpdate.log 25.02.2007 11:49 32.622 SchedLgU.Txt 24.02.2007 21:43 151 PhotoSnapViewer.INI 24.02.2007 11:07 30.518 wmsetup.log 23.02.2007 13:19 596 win.ini 23.02.2007 10:44 396 SYSTEM.INI 23.02.2007 10:43 0 setuperr.log 13.02.2007 14:10 121 GEARInstall.log 27.01.2007 15:55 286.720 iun506.exe 25.01.2007 13:51 2.014 Sti_Trace.log 25.01.2007 12:21 25.399 CSTBox.INI 24.01.2007 14:40 260 ktel.ini 24.01.2007 10:55 367 fsplus.ini 15.01.2007 10:48 747 ST6UNST.002 15.01.2007 10:48 0 SETUP.LST 15.01.2007 10:48 739 ST6UNST.001 15.01.2007 10:47 315 ST6UNST.000 12.01.2007 11:39 17 pp.enc 12.01.2007 07:52 169.445 DirectX.log 10.01.2007 14:28 80 MSBDA.INI 10.01.2007 11:40 216 NetOp.INI 10.01.2007 11:17 63 wininit.ini 09.01.2007 20:37 3.200 tm.ini 09.01.2007 20:28 118 tdf.dii 06.01.2007 17:14 844 KB829558.log 06.01.2007 10:55 7.424 hhdrvi.log 05.01.2007 10:52 422 nsw.log 04.01.2007 17:15 56 setup.ini 04.01.2007 16:54 19.752 OmKsfilt.inf 01.01.2007 12:36 82 mafosav.INI 31.12.2006 13:59 514 SIERRA.INI 31.12.2006 11:57 39.524 ModemLog_Samsung SGH-D720 USB.txt 29.12.2006 18:57 7.983 Aware40.mch 29.12.2006 18:56 35 A4W.INI 29.12.2006 18:50 10.725 EPSTPLOG.TXT 29.12.2006 18:42 7.984 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt 29.12.2006 18:22 34.100 ModemLog_SoftV92 Data Fax Modem.txt 29.12.2006 15:35 17.806 dasetup.log 29.12.2006 13:17 1.456 COM+.log 29.12.2006 13:02 829 OEWABLog.txt 29.12.2006 13:01 2.673 MedCtrOC.log 29.12.2006 13:01 2.561 ehOCGen.log 29.12.2006 13:01 18.715 tsoc.log 29.12.2006 13:01 2.185 tabletoc.log 29.12.2006 13:01 22.291 comsetup.log 29.12.2006 13:01 69.723 iis6.log 29.12.2006 13:01 1.393 imsins.log 29.12.2006 13:01 1.867 ocmsn.log 29.12.2006 13:01 11.737 ntdtcsetup.log 29.12.2006 13:01 5.086 KB867282.log 29.12.2006 13:01 5.726 netfxocm.log 29.12.2006 13:01 1.689 msgsocm.log 29.12.2006 13:01 23.221 ocgen.log 29.12.2006 13:01 8.001 plusoc.log 29.12.2006 13:01 30.117 FaxSetup.log 29.12.2006 13:01 16.364 msmqinst.log 29.12.2006 13:01 621 KB867282-IE6SP1-20050127.163319.log 29.12.2006 13:01 678 KB867282-IE501SP4-20050107.164742.log 29.12.2006 13:01 1.393 imsins.BAK 29.12.2006 13:01 4.830 KB885250.log 29.12.2006 13:01 4.831 KB834707.log 29.12.2006 13:00 939 vminst.log 29.12.2006 13:00 242 wmsetup10.log 29.12.2006 12:59 316.640 WMSysPr9.prx 29.12.2006 12:58 52 oobeact.log 29.12.2006 12:58 8.192 REGLOCS.OLD 29.12.2006 12:54 45 apps.log 29.12.2006 12:54 3.913 KB893803v2.log 29.12.2006 12:50 0 control.ini 29.12.2006 12:50 4.161 ODBCINST.INI 29.12.2006 12:49 749 WindowsShell.Manifest 29.12.2006 12:46 1.023 sessmgr.setup.log 29.12.2006 12:46 36 vb.ini 29.12.2006 12:46 37 vbaddin.ini 29.12.2006 12:46 133 DtcInstall.log 29.12.2006 12:44 200 cmsetacl.log 29.12.2006 12:40 1.310 regopt.log 10.10.2005 13:00 1.405 msdfmap.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.12.2006 12:49 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 77.847.695.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C072-1F73 Verzeichnis von C:\ 01.01.2099 00:22 8.192 BOOTSECT.BAK 01.01.2099 00:22 365 Boot.BAK 26.02.2007 18:00 0 sys.txt 26.02.2007 18:00 296 down.txt 26.02.2007 18:00 117 tmp.txt 26.02.2007 17:59 8.886 system.txt 26.02.2007 17:59 442 systemtemp.txt 26.02.2007 17:57 107.738 system32.txt 26.02.2007 17:56 12.774 files.txt 26.02.2007 08:22 1.610.612.736 pagefile.sys 23.02.2007 10:44 365 boot.ini 06.02.2007 08:29 0 winl.log 13.01.2007 07:23 3.724 m_ButtonMetrics.txt 10.01.2007 14:24 16.223 sys.log 10.01.2007 14:18 1.945 WatchTVProEx.Key 06.01.2007 16:50 49.307 ComboFix.txt 06.01.2007 16:41 1.675 rapport.txt 04.01.2007 12:59 0 ctapi_out_gr.txt 03.01.2007 17:43 146 YServer.txt 31.12.2006 13:53 18 cheaters.log 29.12.2006 12:50 0 CONFIG.SYS 29.12.2006 12:50 0 MSDOS.SYS 29.12.2006 12:50 0 IO.SYS 29.12.2006 12:50 0 AUTOEXEC.BAT 02.11.2006 10:53 438.840 bootmgr |
|
|
|
|
|
|
27.02.2007, 00:18
Ehrenmitglied
Beiträge: 29434 |
#4
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« poste dieses log http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 07:31
...neu hier
Themenstarter Beiträge: 8 |
#5
ComboScan v20070226.18 run by Administrator on 2007-02-27 at 07:27:27
Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis (run as Administrator.exe) ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 07:28:20, on 27.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE C:\Programme\kA-275\kA-275-Agent.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\SSC Service Utility\ssc_serv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Programme\mst software\mst Defrag\mstDfrgS.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\System32\svchost.exe C:\Downloads\comboscan.exe C:\DOWNLO~1\HIJACK~1\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file) O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SamsungTrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [kA-275-Agent] C:\Programme\kA-275\kA-275-Agent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Programme\goldenrivieraMPP\MPPoker.exe O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Programme\crazyvegasMPP\MPPoker.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Programme\dreampokerMPP\MPPoker.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS 3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS 1R AmdK7 (AMD K7-Prozessortreiber) - C:\WINDOWS\system32\drivers\amdk7.sys 2R atksgt - C:\WINDOWS\system32\drivers\atksgt.sys 3S BthEnum (Bluetooth-Anforderungsblocktreiber) - C:\WINDOWS\system32\drivers\BthEnum.sys 3S BTHMODEM (Bluetooth-Modemkommunikationstreiber) - C:\WINDOWS\system32\drivers\bthmodem.sys 3S BthPan (Bluetooth-Gerät (PAN)) - C:\WINDOWS\system32\drivers\bthpan.sys 3S BTHPORT (Bluetooth-Porttreiber) - C:\WINDOWS\system32\drivers\bthport.sys 3S BTHUSB (USB-Treiber für Bluetooth-Funkgerät) - C:\WINDOWS\system32\drivers\BTHUSB.SYS 3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys 3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys 3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 3R hidusb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys 3S HSFHWBS2 - C:\WINDOWS\system32\drivers\HSFBS2S2.sys 3S HSF_DP - C:\WINDOWS\system32\drivers\HSFDPSP2.sys 4S InCDFs (InCD File System) - C:\WINDOWS\system32\drivers\InCDFs.sys (not found) 1S InCDPass - C:\WINDOWS\system32\drivers\InCDPass.sys (not found) 1S InCDRm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDRm.sys (not found) 2R lirsgt - C:\WINDOWS\system32\drivers\lirsgt.sys 2R mdmxsdk - C:\WINDOWS\system32\drivers\mdmxsdk.sys 3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys 3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys 3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys 3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 3S OVT511Plus (USB Camera Manager Plus) - C:\WINDOWS\system32\drivers\omcamvid.sys 3S Pcouffin (Low level access layer for CD devices) - C:\WINDOWS\system32\Drivers\Pcouffin.sys (not found) 0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys 3S RFCOMM (Bluetooth-Gerät (RFCOMM-Protokoll-TDI)) - C:\WINDOWS\system32\drivers\rfcomm.sys 3S ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys 3S Samsung USB Generic - C:\WINDOWS\system32\drivers\nmwcdc.sys 3S Samsung USB Modem - C:\WINDOWS\system32\drivers\nmwcdcm.sys 3S Samsung USB Phone Parent - C:\WINDOWS\system32\drivers\nmwcd.sys 0R SISAGP (SiS AGP Filter) - C:\WINDOWS\system32\drivers\SISAGPX.SYS 0R siside - C:\WINDOWS\system32\drivers\siside.sys 3R SISNICXP (SiS PCI Fast Ethernet Adapter Driver for NDIS51) - C:\WINDOWS\system32\drivers\sisnicxp.sys 3R SKYNET (TechniSat DVB-PC TV Star PCI) - C:\WINDOWS\system32\drivers\SkyNET.sys 3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys 0R sptd - C:\WINDOWS\system32\drivers\sptd.sys 3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys 3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys 3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys 3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys 3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS 0R Vax347b - C:\WINDOWS\system32\drivers\Vax347b.sys 0R Vax347s - C:\WINDOWS\system32\drivers\Vax347s.sys 3S winachsf - C:\WINDOWS\system32\drivers\HSFCXTS2.sys 3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" 3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2R BthServ (Bluetooth Support Service) - C:\WINDOWS\system32\svchost.exe -k bthsvcs 4S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe" 4S iPod Service - "C:\Programme\iPod\bin\iPodService.exe" 4S Microsoft Office Groove Audit Service - "C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe" 2R mstDfrgS (mst Defrag Service) - "C:\Programme\mst software\mst Defrag\mstDfrgS.exe" 2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe 4S odserv (Microsoft Office Diagnostics Service) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" 4S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 4S StarWindService (StarWind iSCSI Service) - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 4S TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe 3S UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe -- Scheduled Tasks -------------------------------------------------------------- 2007-02-26 21:00:00 286 --ah----- C:\WINDOWS\Tasks\AC8F8C7191843EBD.job<AC8F8C~1.JOB> 2007-02-23 17:17:20 408 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB> 2007-02-23 15:50:00 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB> -- Files created between 2007-01-27 and 2007-02-27 ------------------------------ 2099-01-01 00:42:16 0 d--hs---- C:\$RECYCLE.BIN 2007-02-27 07:26:08 0 d-------- C:\avenger 2007-02-24 07:50:23 28624 --a------ C:\WINDOWS\system32\drivers\SECDRV.SYS 2007-02-23 13:19:50 0 dra------ C:\My Downloads<MYDOWN~1> 2007-02-23 13:19:30 0 d-------- C:\Programme\Gemeinsame Dateien\ReGet Shared<REGETS~1> 2007-02-23 13:19:29 0 d-------- C:\Programme\ReGetDx 2007-02-23 10:43:44 0 d-------- C:\Programme\GetRight 2007-02-23 08:06:01 0 d-------- C:\Berechnung Kolben<BERECH~1> 2007-02-20 11:35:53 0 d-------- C:\Programme\Avery Dennison<AVERYD~1> 2007-02-15 15:25:48 0 d-------- C:\Programme\MediaCoder<MEDIAC~1> 2007-02-13 14:10:46 0 d-------- C:\Programme\iPod 2007-02-13 14:10:44 0 d-------- C:\Programme\iTunes 2007-02-13 14:10:06 0 d-------- C:\Programme\QuickTime<QUICKT~1> 2007-02-13 14:09:49 0 d-------- C:\Programme\Apple Software Update<APPLES~1> 2007-02-13 09:12:19 36100 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat<SPOONU~1.DAT> 2007-02-13 09:12:19 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe<SPOONU~1.EXE> 2007-02-13 09:12:15 0 d-------- C:\Programme\Illustrate<ILLUST~1> 2007-02-05 20:38:11 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared<XINGSH~1> 2007-02-05 20:37:58 0 d-------- C:\Programme\Real 2007-02-05 20:37:58 0 d-------- C:\Programme\Gemeinsame Dateien\Real 2007-02-05 08:58:20 0 d--hs---- C:\Boot 2007-02-05 08:53:05 0 d------c- C:\WINDOWS\system32\DRVSTORE 2007-02-01 11:28:39 0 d-------- C:\Casino 2007-01-30 19:34:12 0 d-------- C:\Programme\PartyGaming.Net<PARTYG~1.NET> 2007-01-30 08:20:36 0 d-------- C:\WINDOWS\system32\LogFiles 2007-01-28 09:02:58 0 d-------- C:\Programme\PokerStars.NET<POKERS~1.NET> 2007-01-28 08:40:53 0 d-------- C:\Programme\myphotobook<MYPHOT~1> 2007-01-27 15:55:55 286720 --a------ C:\WINDOWS\iun506.exe 2007-01-27 15:55:55 0 d-------- C:\Programme\WebCopier<WEBCOP~1> -- Find3M Report ---------------------------------------------------------------- 2007-02-27 07:23:51 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZipGenius<ZIPGEN~1> 2007-02-27 07:17:00 394510 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-27 07:17:00 64590 --a------ C:\WINDOWS\system32\perfc007.dat 2007-02-26 19:21:04 0 d-------- C:\Programme\teXXas 2007-02-26 14:09:13 0 d-------- C:\Programme\goldenrivieraMPP<GOLDEN~1> 2007-02-26 13:00:48 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microgaming<MICROG~1> 2007-02-26 08:47:05 0 d-------- C:\Programme\PokerStars<POKERS~1> 2007-02-25 11:08:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2007-02-24 07:48:20 0 d-------- C:\Programme\SFT Loader<SFTLOA~1> 2007-02-23 14:08:18 0 d-------- C:\Programme\Java 2007-02-23 13:19:30 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-23 08:30:57 0 d-------- C:\Programme\FXeMule 2007-02-21 13:18:59 0 d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft<MICROS~1> 2007-02-20 12:08:22 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2007-02-20 11:37:08 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-02-19 11:49:47 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2007-02-13 14:18:55 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer<APPLEC~1> 2007-02-10 10:55:59 0 d-------- C:\Programme\PartyGaming<PARTYG~1> 2007-02-05 20:38:58 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real 2007-02-03 18:17:08 0 d-------- C:\Programme\Winamp 2007-01-31 07:14:48 0 d-------- C:\Programme\Azureus 2007-01-28 09:31:27 0 d-------- C:\Programme\VobisFotobuch<VOBISF~1> 2007-01-27 08:50:35 0 d-------- C:\Programme\Everest Poker<EVERES~1> 2007-01-26 11:33:47 0 d-------- C:\Programme\WingowsPoker<WINGOW~1> 2007-01-25 16:51:53 0 d-------- C:\Programme\Everest Casino<EVERES~2> 2007-01-25 15:41:46 0 d-------- C:\Programme\crazyvegasMPP<CRAZYV~2> 2007-01-25 11:51:14 0 d-------- C:\Programme\Canon 2007-01-25 11:10:42 0 d-------- C:\Programme\WatchTVPro Ex<WATCHT~1> 2007-01-25 11:10:42 0 d-------- C:\Programme\Direct WAV MP3 Splitter<DIRECT~1> 2007-01-25 11:10:42 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTyrant<BITTYR~1> 2007-01-24 09:24:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2007-01-22 08:33:36 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel 2007-01-21 14:15:29 0 d-------- C:\Programme\klickTel 2007-01-20 20:41:28 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound<NCHSWI~1> 2007-01-20 20:41:27 0 d-------- C:\Programme\NCH Swift Sound<NCHSWI~1> 2007-01-20 20:39:32 0 d-------- C:\Programme\Advanced MP3 Converter<ADVANC~1> 2007-01-20 20:35:08 0 d-------- C:\Programme\4U Computing<4UCOMP~1> 2007-01-19 15:04:09 0 d-------- C:\Programme\Sigel Click and Print<SIGELC~1> 2007-01-18 15:59:55 0 d-------- C:\Programme\dreampokerMPP<DREAMP~1> 2007-01-15 21:56:14 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BayCalculator<BAYCAL~1> 2007-01-15 21:54:46 0 d-------- C:\Programme\BayCalculator<BAYCAL~1> 2007-01-15 13:54:04 0 d-------- C:\Programme\SSC Service Utility<SSCSER~1> 2007-01-13 08:17:41 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso 2007-01-13 07:19:47 0 d-------- C:\Programme\DaViDeo2006Videos<DAVIDE~1> 2007-01-12 11:31:43 0 d-------- C:\Programme\CrazyVegas<CRAZYV~1> 2007-01-12 11:26:21 0 d-------- C:\Programme\VC Poker<VCPOKE~1> 2007-01-12 08:43:03 0 d-------- C:\Programme\Bodog Poker<BODOGP~1> 2007-01-10 12:13:45 0 d-------- C:\Programme\TrafMeter<TRAFME~1> 2007-01-10 11:37:31 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Danware Data<DANWAR~1> 2007-01-10 11:35:09 0 d-------- C:\Programme\Danware Data<DANWAR~1> 2007-01-10 10:01:12 42440 --a------ C:\WINDOWS\system32\SpWebIni.Dat 2007-01-10 10:01:12 2428 --a------ C:\WINDOWS\system32\SpCsIni.Dat 2007-01-09 20:19:48 0 d-------- C:\Programme\ElsterFormular<ELSTER~1> 2007-01-07 11:20:56 0 d-------- C:\Programme\BitTyrant<BITTYR~1> 2007-01-06 17:43:27 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn 2007-01-06 17:39:34 0 d-------- C:\Programme\ImgBurn 2007-01-06 15:37:34 0 d-------- C:\Programme\Virtual CD v8<VIRTUA~1> 2007-01-06 12:17:50 0 d-------- C:\Programme\DaViDeoTVVideo2006<DAVIDE~2> 2007-01-06 12:17:02 0 d-------- C:\Programme\Alcohol Soft<ALCOHO~1> 2007-01-06 11:47:01 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic<MEDIAP~1> 2007-01-06 11:28:44 0 d-------- C:\Programme\K-Lite Codec Pack<K-LITE~1> 2007-01-06 11:26:07 0 d-------- C:\Programme\Pegasys Inc<PEGASY~1> 2007-01-06 11:25:25 0 d-------- C:\Programme\VirtualDUB<VIRTUA~2> 2007-01-06 09:47:31 0 d-------- C:\Programme\TVgenial 2007-01-06 09:46:41 0 d-------- C:\Programme\Gemeinsame Dateien\G DATA<GDATA~1> 2007-01-06 09:30:35 0 d-------- C:\Programme\Microsoft Digital Image 2006<MI3C01~1> 2007-01-05 11:26:43 0 d-------- C:\Programme\QuickPar 2007-01-05 09:59:34 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink<CYBERL~1> 2007-01-04 22:37:28 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2007-01-04 12:13:17 0 d-------- C:\Programme\Alphaload<ALPHAL~1> 2007-01-04 12:13:09 0 d-------- C:\Programme\Gemeinsame Dateien\i4j_jres 2007-01-04 11:41:04 0 d-------- C:\Programme\BeFaster 2007-01-03 18:52:17 0 d-------- C:\Programme\Opera 2007-01-03 18:06:02 0 d-------- C:\Programme\Gemeinsame Dateien\NSV 2007-01-03 17:43:42 0 d-------- C:\Programme\Yahoo! 2007-01-01 19:49:42 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL> 2007-01-01 18:45:04 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead 2007-01-01 12:25:23 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1> 2007-01-01 12:23:34 0 d-------- C:\Programme\PURE POKER<PUREPO~1> 2007-01-01 12:13:06 0 d-------- C:\Programme\Minigolf Meister<MINIGO~1> 2006-12-31 13:59:05 0 d-------- C:\Programme\Sierra On-Line<SIERRA~1> 2006-12-31 13:56:18 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll 2006-12-31 13:56:18 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll 2006-12-31 13:56:18 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll 2006-12-31 13:53:17 0 d-------- C:\Programme\DVBViewerTE<DVBVIE~1> 2006-12-31 13:50:15 0 d-------- C:\Programme\mst software<MSTSOF~1> 2006-12-31 11:57:54 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer<DATALA~1> 2006-12-31 11:42:43 0 d-------- C:\Programme\Samsung 2006-12-29 20:41:31 0 d-------- C:\Programme\kA-275 2006-12-29 20:41:22 57344 --a------ C:\WINDOWS\system32\vb6stkit.dll 2006-12-29 19:40:35 0 d-------- C:\Programme\Telltale Texas Hold'Em<TELLTA~1> 2006-12-29 19:39:33 0 d-------- C:\Programme\ReflexiveArcade<REFLEX~1> 2006-12-29 19:11:51 0 d-------- C:\Programme\ZipGenius 6<ZIPGEN~1> 2006-12-29 19:11:21 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedProject<SPEEDP~1> 2006-12-29 19:11:20 0 d-------- C:\Programme\SpeedProject<SPEEDP~1> 2006-12-29 19:06:48 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-29 19:06:47 0 d-------- C:\Programme\Nero 2006-12-29 19:04:05 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia<MACROM~1> 2006-12-29 19:03:22 0 d-------- C:\Programme\Gemeinsame Dateien\Macromedia<MACROM~1> 2006-12-29 19:02:53 0 d-------- C:\Programme\Macromedia<MACROM~1> 2006-12-29 18:59:17 0 d-------- C:\Programme\TechniSat DVB<TECHNI~1> 2006-12-29 18:56:05 0 d-------- C:\Programme\KOCH Media<KOCHME~1> 2006-12-29 18:53:01 0 d-------- C:\Programme\tewi 2006-12-29 18:51:26 0 d-------- C:\Programme\Gemeinsame Dateien\Nikon 2006-12-29 18:50:25 0 d-------- C:\Programme\EPSON 2006-12-29 18:37:23 0 d-------- C:\Programme\Microsoft Works<MICROS~4> 2006-12-29 18:37:14 0 d-------- C:\Programme\MSBuild 2006-12-29 18:36:57 0 d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-12-29 18:36:18 0 d-------- C:\Programme\Microsoft.NET<MICROS~1.NET> 2006-12-29 18:34:17 0 d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-29 18:31:00 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1> 2006-12-29 16:23:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera 2006-12-29 15:54:00 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2006-12-29 15:38:53 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2006-12-29 15:34:31 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite<PCSUIT~1> 2006-12-29 15:34:21 0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-12-29 13:25:21 0 d-------- C:\Programme\Ant Renamer<ANTREN~1> 2006-12-29 13:16:52 0 d-------- C:\Programme\VideoLAN 2006-12-29 13:16:47 0 d-------- C:\Programme\Totalcmd653<TOTALC~1> 2006-12-29 13:15:58 0 d-------- C:\Programme\CyberLink<CYBERL~1> 2006-12-29 13:13:12 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2006-12-29 13:13:00 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2006-12-29 13:12:38 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-29 13:12:35 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared<ADOBES~1> 2006-12-29 13:02:53 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities<IDENTI~1> 2006-12-29 13:02:18 0 d-------- C:\Programme\TuneUpUtilities2006<TUNEUP~1> 2006-12-29 13:02:13 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software<TUNEUP~1> 2006-12-29 13:00:51 0 d-------- C:\Programme\HighMAT CD Writing Wizard<HIGHMA~1> 2006-12-29 12:55:07 0 d-------- C:\Programme\msn gaming zone<MSNGAM~1> 2006-12-29 12:55:07 0 d-------- C:\Programme\microsoft frontpage<MICROS~1> 2006-12-29 12:50:46 0 -rahs---- C:\MSDOS.SYS 2006-12-29 12:50:46 0 -rahs---- C:\IO.SYS 2006-12-29 12:50:46 0 --a------ C:\CONFIG.SYS 2006-12-29 12:50:46 0 --a------ C:\AUTOEXEC.BAT 2006-12-29 12:49:18 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~3> 2006-12-29 12:49:15 0 d-------- C:\Programme\Online-Dienste<ONLINE~1> 2006-12-29 12:48:01 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-12-29 12:47:54 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-12-29 12:47:36 0 d-------- C:\Programme\Movie Maker<MOVIEM~1> 2006-12-29 12:46:21 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT> 2006-12-29 12:45:41 0 d-------- C:\Programme\Windows NT<WINDOW~1> 2006-12-29 12:40:14 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-12-29 12:40:09 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1> 2006-12-29 12:39:34 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 2006-12-08 12:02:00 251672 --a------ C:\WINDOWS\system32\xactengine2_5.dll<XA3C56~1.DLL> 2006-11-29 13:06:18 3426072 --a------ C:\WINDOWS\system32\d3dx9_32.dll -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "SamsungTrayApplication"="C:\\PROGRA~1\\Samsung\\SAMSUN~1\\LAUNCH~1.EXE -onlytray" "kA-275-Agent"="C:\\Programme\\kA-275\\kA-275-Agent.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "SSC Service Utility"="C:\\Programme\\SSC Service Utility\\ssc_serv.exe /s" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^klickTel Frühjahr 2006 - Schnellstarter.lnk] "path"="C:\\Dokumente und Einstellungen\\Administrator\\Startmenü\\Programme\\Autostart\\klickTel Frühjahr 2006 - Schnellstarter.lnk" "backup"="C:\\WINDOWS\\pss\\klickTel Frühjahr 2006 - Schnellstarter.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\klickTel\\KLICKT~2\\KSTART32.EXE " "item"="klickTel Frühjahr 2006 - Schnellstarter" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat Speed Launcher.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Acrobat Speed Launcher.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe " "item"="Adobe Acrobat Speed Launcher" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk" "backup"="C:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GetRight\\getright.exe " "item"="GetRight - Tray Icon" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Server4PC.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Server4PC.lnk" "backup"="C:\\WINDOWS\\pss\\Server4PC.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\TECHNI~1\\bin\\SERVER~1.EXE " "item"="Server4PC" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Acrotray" "hkey"="HKLM" "command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BeFaster] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="befaster3" "hkey"="HKCU" "command"="C:\\Programme\\BeFaster\\befaster3.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CKM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CKM" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\CKM.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DataLayer" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GrooveMonitor" "hkey"="HKLM" "command"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HGI Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HGI" "hkey"="HKLM" "command"="C:\\Programme\\HGI\\HGI.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meal trust] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="32 build bias" "hkey"="HKCU" "command"="C:\\DOKUME~1\\ADMINI~1\\ANWEND~1\\CAMP1F~1\\32 build bias.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"C:\\Programme\\NetPumper2\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PcSync2" "hkey"="HKCU" "command"="C:\\Programme\\Samsung\\Samsung PC Suite\\PcSync2.exe /NoDialog" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SixthWayFlapGram] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="link spam" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Balmtypesixthway\\link spam.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafMonitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="trafmonitor" "hkey"="HKLM" "command"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon /admin" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Reg Services] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ffservice" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ffservice.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "odserv"=dword:00000003 "Microsoft Office Groove Audit Service"=dword:00000003 "ose"=dword:00000003 "TUWinStylerThemeSvc"=dword:00000003 "Adobe LM Service"=dword:00000003 "StarWindService"=dword:00000002 "SPLicenseManager"=dword:00000002 "SPDataServer"=dword:00000002 "TrafSvc"=dword:00000002 "r_server"=dword:00000002 "NetOp Host for NT Service"=dword:00000002 "IDriverT"=dword:00000003 "iPod Service"=dword:00000003 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 -- End of ComboScan: finished at 2007-02-27 at 07:28:46 ------------------------- ComboScan v20070226.18 run by Administrator on 2007-02-27 at 07:27:27 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ----------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) XP 2600+ Percentage of Memory in Use: 29% Physical Memory (total/avail): 1023.48 MiB / 718.1 MiB Pagefile Memory (total/avail): 2461.09 MiB / 2275.06 MiB Virtual Memory (total/avail): 2047.88 MiB / 1978.69 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 93.11 GiB total, 72.47 GiB free. D: is Fixed (NTFS) - 93.19 GiB total, 59.76 GiB free. E: is Fixed (NTFS) - 97.89 GiB total, 5.1 GiB free. F: is Fixed (NTFS) - 100 GiB total, 8.9 GiB free. G: is CDROM (No Media) H: is CDROM (No Media) I: is CDROM (No Media) J: is CDROM (No Media) K: is CDROM (No Media) L: is CDROM (No Media) V: is Fixed (NTFS) - 34.99 GiB total, 27.07 GiB free. -- Security Center -------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is enabled. FirstRunDisabled is set. -- Environment Variables -------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten CLASSPATH=.;C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Administrator NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ZipGenius 6\;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0801 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp USERDOMAIN=HOME-PC USERNAME=Administrator USERPROFILE=C:\Dokumente und Einstellungen\Administrator windir=C:\WINDOWS -- User Profiles ---------------------------------------------------------------- Administrator (admin) -- Add/Remove Programs ---------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D} Alphaload Client 3.2.1 --> C:\Programme\Alphaload\uninstall.exe Anno 1701 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly Ant Renamer --> "C:\Programme\Ant Renamer\unins000.exe" Anti-Leech Plugin for Internet Explorer --> C:\Programme\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe uninstall Anti-Leech Plugin for Netscape, Mozilla, Opera --> C:\Programme\Anti-Leech\ALNN\setup2.exe -u Apple Software Update --> MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D} Azureus --> C:\Programme\Azureus\Uninstall.exe BayCalculator - Deinstallation --> "C:\Programme\BayCalculator\unins000.exe" BeFaster --> "C:\Programme\BeFaster\uninstall.exe" Berechnung Kolben 1.0 --> "C:\Berechnung Kolben\unins000.exe" BitTyrant --> C:\Programme\BitTyrant\Uninstall.exe Bodog Poker Version 2.5.0.32 --> "C:\Programme\Bodog Poker\unins000.exe" Canon CanoScan Toolbox 4.0 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Canon\CanoScan Toolbox Ver4.0\Uninst.isu" -c"C:\Programme\Canon\CanoScan Toolbox Ver4.0\uninst.dll" Casino Club Poker --> C:\Casino\CASINO~1\UNWISE.EXE C:\Casino\CASINO~1\INSTALL.LOG CDPoker --> "C:\Poker\CDPoker\_SetupPoker.exe" /uninstall CiD Help --> C:\DOKUME~1\ADMINI~1\ANWEND~1\CAMP1F~1\32 build bias.exe -uninstall CleanUp! --> C:\Programme\CleanUp!\uninstall.exe CrazyVegas --> C:\Programme\CrazyVegas\install.exe -uninstall DaViDeo My Videos auf DVD 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F9EEF23-5058-4483-B776-7753A0A8DE9A}\setup.exe" -l0x7 -removeonly DaViDeo TV & Video 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{53C07128-439C-4BEE-8C38-0FD7CF35D055}\Setup.exe" -l0x7 -removeonly DesignPro 5 SE --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{798DCAD6-5205-4A21-A49C-8DA05022E4A7} Direct WAV MP3 Splitter 2.0 --> "C:\Programme\Direct WAV MP3 Splitter\unins000.exe" Dream Poker --> C:\PROGRA~1\DREAMP~1\DREAMP~1\UNWISE.EXE C:\PROGRA~1\DREAMP~1\DREAMP~1\INSTALL.LOG DVBViewer TE --> "C:\Programme\DVBViewerTE\unins000.exe" ElsterFormular 2005/2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7 -removeonly ElsterFormular 2006/2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7 -removeonly EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EU - Führerschein 2 --> C:\PROGRA~1\KOCHME~1\EU-FS2~1\UNWISE.EXE C:\PROGRA~1\KOCHME~1\EU-FS2~1\INSTALL.LOG Everest Casino (Remove Only) --> C:\Programme\Everest Casino\cstart.exe /uninstall Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall FXeMule --> C:\Programme\FXeMule\Uninstal.exe GetRight --> C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL Golden Riviera Poker --> C:\PROGRA~1\GOLDEN~1\GOLDEN~1\UNWISE.EXE C:\PROGRA~1\GOLDEN~1\GOLDEN~1\INSTALL.LOG GTA San Andreas --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7 -removeonly HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 1.99.1 --> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ZGTemp\HijackThis.exe /uninstall ImgBurn (Remove Only) --> "C:\Programme\ImgBurn\uninstall.exe" Internet Access 3.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{69BCA3CB-69A4-4B0D-AE13-E44AF0F210B3}\Setup.exe" -l0x7 iTunes --> MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4} J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 2 Runtime Environment, SE v1.4.2_13 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142130} K-Lite Codec Pack 2.76 Full --> "C:\Programme\K-Lite Codec Pack\unins000.exe" kA-275 1.0 --> C:\Programme\kA-275\uninstall.exe klickInvers Frühjahr 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DB8481E4-B5E5-40B3-AAB0-32472B8D3D2B}\SETUP.EXE" -l0x7 -removeonly klickTel Frühjahr 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48380D07-AFB8-42F6-8BD1-C68BC61D1117}\setup.exe" -l0x7 -removeonly klickTel Toolbar --> MsiExec.exe /X{09B71899-5174-4995-AD57-B326C128584C} Macromedia Dreamweaver 8 --> MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6} Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275} Mario Forever v 2.16 ! --> d:\Spiele\Mario Forever\UnMario.exe Microsoft Foto 2006 Suite Edition --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE VERSION=11 Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Text-to-Speech Engine 4.0 (English) --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSa22.inf, Uninstall Minigolf Meister --> C:\Programme\Minigolf Meister\uninstall.exe mst Defrag Workstation Edition --> MsiExec.exe /I{C08DF85D-297B-416A-881B-596835A14EC5} myphotobook 3.01 --> C:\Programme\myphotobook\uninst.exe Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} NetPumper 1.50 --> C:\Programme\NetPumper\unins000.exe NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI Opera 9.02 --> MsiExec.exe /X{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4} PartyCasino --> "C:\Programme\PartyGaming\PartyCasino\Uninstall.exe" "C:\Programme\PartyGaming\PartyCasino\install.log" PartyPoker --> "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log" PartyPokerNet --> "C:\Programme\PartyGaming.Net\PartyPokerNet\Uninstall.exe" "C:\Programme\PartyGaming.Net\PartyPokerNet\install.log" PokerStars --> C:\Programme\PokerStars\Uninstall.EXE /u:"PokerStars" PokerStars.net --> C:\Programme\PokerStars.NET\Uninstall.EXE /u:"PokerStars.net" PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall PURE POKER --> C:\Programme\PURE POKER\uninstall.exe QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A} RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 ReGet Deluxe 4.2 --> C:\Programme\ReGetDx\regetdx.exe -uninstall Samsung Mobie USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly Samsung Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_Mobile_USB_Drivers\SSM_Uninstall.exe Samsung PC DLC Driver --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A7ED364A-9D50-45A4-8116-84316B515339} /l1031 Samsung PC Suite 2.8 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{B36C9A28-B91C-47AD-9FE3-1078C8A22605} /l1031 SFT Loader 2006 --> C:\Programme\SFT Loader\uninstall.exe Sierra Utilities --> C:\Programme\Sierra On-Line\sutil32.exe uninstall SiS 900 PCI Fast Ethernet Adapter Driver --> C:\WINDOWS\SiS\900\Uninst.exe SSC Service Utility v4.00 --> "C:\Programme\SSC Service Utility\unins000.exe" TechniSat DVB-PC TV Star --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x7 anything -removeonly Telltale Texas Hold Em --> "C:\Programme\Telltale Texas Hold'Em\unins000.exe" tewi Fahrschule 2006 --> C:\Programme\tewi\Fahrschule\unins000.exe teXXas --> "C:\Programme\teXXas\Uninstall.exe" "C:\Programme\teXXas\install.log" Titan Poker --> "C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall TMPGEnc Plus 2.5 --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A1E27FF-BE53-45B4-950F-060236E98E3D} Tomb Raider: --> D:\Spiele\TombRaider\Tomb Raider - Legend\uninsttrl.exe Total Commander 6.53 --> MsiExec.exe /X{CB71F9B7-E8BB-4275-9F45-7F6B4BB980FA} TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} TVgenial --> C:\Programme\TVgenial\Uninstall.exe VC Poker --> C:\PROGRA~1\VCPOKE~1\UNWISE.EXE C:\PROGRA~1\VCPOKE~1\INSTALL.LOG VideoLAN VLC media player 0.8.2 --> C:\Programme\VideoLAN\VLC\uninstall.exe VobisFotobuch 3.02 --> C:\Programme\VobisFotobuch\uninst.exe WatchTVPro Ex Version 1.42 --> "C:\Programme\WatchTVPro Ex\unins000.exe" WebCopier --> C:\WINDOWS\iun506.exe C:\Programme\WebCopier\irunin_4.4.ini WER WIRD MILLIONÄR - 2. EDITION --> MsiExec.exe /I{8FDD2C09-FF76-460B-9442-5E334D36D436} Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe" Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe WingowsPoker --> "C:\Programme\WingowsPoker\Uninstall.exe" "C:\Programme\WingowsPoker\install.log" WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\Yahoo!\Common\unyt.exe ZipGenius 6 (6.0.2.1030A) --> "C:\Programme\ZipGenius 6\unins000.exe" ZipStar 5 --> C:\Programme\SpeedProject\ZipStar 5\UnInstall.exe -- End of ComboScan: finished at 2007-02-27 at 07:28:46 ------------------------- |
|
|
|
|
|
|
27.02.2007, 10:22
Ehrenmitglied
Beiträge: 29434 |
#6
zuzusde
1. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe«« SmitfraudFix http://virus-protect.org/artikel/tools/smitfrautfix.html 1. doppelklick smitfraudfix.cmd 2. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) smitfraud.fix 3. doppelklick smitfraudfix.cmd 4. schreibe: 2 - lasse das System reinigen ----------------------------------------------------------------------- ++ Avenger - wende das script an Zitat Registry values to delete:--------- http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scane und poste den scanreport «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scannen 4. save quarantine list - mit 4 poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab da mal wieder ein Problem.
Ich habe mir wahrscheinlich so einen Swizzor oder ähnliches eingefangen und bekomme ihn einfach nicht weg.
Ich habe es schon versucht wie es in mehreren Beiträgen im Forum steht, aber es treten immer noch Probleme auf.
Unter anderem verurscht die IEXPLORER.EXE eine auslastung von 100%, und es laufe irgendwelche zweifelhaften Programme mit.
Könnt ihr mir vieleicht Helfen ?
Hier nun mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 07:53:00, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wservice.exe
C:\Programme\mst software\mst Defrag\mstDfrgS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE
C:\Programme\kA-275\kA-275-Agent.exe
C:\WINDOWS\system32\tikl3.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\SSC Service Utility\ssc_serv.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Opera\Opera.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\ZipGenius 6\zipgenius.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ZGTemp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SamsungTrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [kA-275-Agent] C:\Programme\kA-275\kA-275-Agent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TiKL] C:\WINDOWS\system32\tikl3.exe
O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [SixthWayFlapGram] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Balmtypesixthway\Titlebat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKCU\..\Run: [Meal trust] C:\DOKUME~1\ADMINI~1\ANWEND~1\CAMP1F~1\32 build bias.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Programme\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Programme\crazyvegasMPP\MPPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Programme\dreampokerMPP\MPPoker.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe