Habe mir einen Swizzor oder so eingefangen !

#0
26.02.2007, 07:54
...neu hier

Beiträge: 8
#1 Hallo zusammen.

Ich hab da mal wieder ein Problem.

Ich habe mir wahrscheinlich so einen Swizzor oder ähnliches eingefangen und bekomme ihn einfach nicht weg.

Ich habe es schon versucht wie es in mehreren Beiträgen im Forum steht, aber es treten immer noch Probleme auf.
Unter anderem verurscht die IEXPLORER.EXE eine auslastung von 100%, und es laufe irgendwelche zweifelhaften Programme mit.

Könnt ihr mir vieleicht Helfen ?

Hier nun mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 07:53:00, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wservice.exe
C:\Programme\mst software\mst Defrag\mstDfrgS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE
C:\Programme\kA-275\kA-275-Agent.exe
C:\WINDOWS\system32\tikl3.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\SSC Service Utility\ssc_serv.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Opera\Opera.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\ZipGenius 6\zipgenius.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ZGTemp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SamsungTrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [kA-275-Agent] C:\Programme\kA-275\kA-275-Agent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TiKL] C:\WINDOWS\system32\tikl3.exe
O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [SixthWayFlapGram] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Balmtypesixthway\Titlebat.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
O4 - HKCU\..\Run: [Meal trust] C:\DOKUME~1\ADMINI~1\ANWEND~1\CAMP1F~1\32 build bias.exe

O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Programme\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Programme\crazyvegasMPP\MPPoker.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Programme\dreampokerMPP\MPPoker.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
26.02.2007, 10:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 zuzusde

auf dem Rechner ist neben dem Swizzor-Trojaner (durch netpumper auf den Rechner gelangt) ein - Troj/Dloadr-LR Trojaner
http://www.sophos.de/security/analyses/trojdloadrlr.html

-----------------------------------------------------------------------

1.
Cleanup anwenden
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.02.2007, 18:01
...neu hier

Themenstarter

Beiträge: 8
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Dokumente und Einstellungen\Administrator

15.01.2007 14:21 <DIR> .
15.01.2007 14:21 <DIR> ..
26.02.2007 17:29 56 .antileechdir
04.01.2007 12:13 <DIR> Alphaload
13.01.2007 11:40 111 default.pls
26.02.2007 17:56 <DIR> Desktop
26.02.2007 07:20 <DIR> Favoriten
31.12.2006 11:57 <DIR> Phone Browser
03.01.2007 17:43 23 presets.ini
25.01.2007 15:39 <DIR> Startmen
29.12.2006 13:29 <DIR> WINDOWS
3 Datei(en) 190 Bytes
8 Verzeichnis(se), 77.847.875.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Dokumente und Einstellungen\Administrator

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Program Files

10.01.2007 11:18 <DIR> .
10.01.2007 11:18 <DIR> ..
31.12.2006 13:58 <DIR> WON -->> ????????
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 77.847.875.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Programme

26.02.2007 07:22 <DIR> .
26.02.2007 07:22 <DIR> ..
20.01.2007 20:35 <DIR> 4U Computing
29.12.2006 13:14 <DIR> Adobe
20.01.2007 20:39 <DIR> Advanced MP3 Converter
06.01.2007 12:17 <DIR> Alcohol Soft
04.01.2007 12:13 <DIR> Alphaload
29.12.2006 13:25 <DIR> Ant Renamer
07.02.2007 07:06 <DIR> Anti-Leech
13.02.2007 14:09 <DIR> Apple Software Update
20.02.2007 11:35 <DIR> Avery Dennison
31.01.2007 07:14 <DIR> Azureus
15.01.2007 21:54 <DIR> BayCalculator
04.01.2007 11:41 <DIR> BeFaster
07.01.2007 11:20 <DIR> BitTyrant
12.01.2007 08:43 <DIR> Bodog Poker
13.02.2007 09:22 <DIR> BonkEnc
26.02.2007 07:20 <DIR> camp 1 first

25.01.2007 11:51 <DIR> Canon
10.01.2007 14:00 <DIR> CKM - Win32/KeyLogger.Ardamax
26.02.2007 17:51 <DIR> CleanUp!
29.12.2006 12:46 <DIR> ComPlus Applications
12.01.2007 11:31 <DIR> CrazyVegas
25.01.2007 15:41 <DIR> crazyvegasMPP

29.12.2006 13:15 <DIR> CyberLink
29.12.2006 18:31 <DIR> DAEMON Tools
10.01.2007 11:35 <DIR> Danware Data
13.01.2007 07:19 <DIR> DaViDeo2006Videos
06.01.2007 12:17 <DIR> DaViDeoTVVideo2006
25.01.2007 11:10 <DIR> Direct WAV MP3 Splitter
18.01.2007 15:59 <DIR> dreampokerMPP
31.12.2006 13:53 <DIR> DVBViewerTE
09.01.2007 20:19 <DIR> ElsterFormular
29.12.2006 18:50 <DIR> EPSON
25.01.2007 16:51 <DIR> Everest Casino
27.01.2007 08:50 <DIR> Everest Poker

23.02.2007 08:30 <DIR> FXeMule
23.02.2007 13:19 <DIR> Gemeinsame Dateien
26.02.2007 17:56 <DIR> GetRight
26.02.2007 14:09 <DIR> goldenrivieraMPP
10.01.2007 13:57 <DIR> HGI
29.12.2006 13:00 <DIR> HighMAT CD Writing Wizard
13.02.2007 09:12 <DIR> Illustrate
06.01.2007 17:39 <DIR> ImgBurn
29.12.2006 13:13 <DIR> Internet Explorer
13.02.2007 14:10 <DIR> iPod
13.02.2007 14:10 <DIR> iTunes
23.02.2007 14:08 <DIR> Java
06.01.2007 11:28 <DIR> K-Lite Codec Pack
29.12.2006 20:41 <DIR> kA-275
21.01.2007 14:15 <DIR> klickTel
29.12.2006 18:56 <DIR> KOCH Media
26.02.2007 07:22 <DIR> Lonely Cat Games
29.12.2006 19:02 <DIR> Macromedia
15.02.2007 17:59 <DIR> MediaCoder
06.01.2007 09:30 <DIR> Microsoft Digital Image 2006
29.12.2006 12:55 <DIR> microsoft frontpage
29.12.2006 18:37 <DIR> Microsoft Office
29.12.2006 18:36 <DIR> Microsoft Visual Studio
29.12.2006 18:37 <DIR> Microsoft Works
29.12.2006 18:36 <DIR> Microsoft.NET
01.01.2007 12:13 <DIR> Minigolf Meister
29.12.2006 12:47 <DIR> Movie Maker
29.12.2006 18:37 <DIR> MSBuild
29.12.2006 12:55 <DIR> msn gaming zone
31.12.2006 13:50 <DIR> mst software
04.02.2007 18:57 <DIR> myphotobook
20.01.2007 20:41 <DIR> NCH Swift Sound
29.12.2006 19:06 <DIR> Nero
29.12.2006 12:48 <DIR> NetMeeting
23.02.2007 13:38 <DIR> NetPumper
29.12.2006 12:49 <DIR> Online-Dienste
03.01.2007 18:52 <DIR> Opera
29.12.2006 12:47 <DIR> Outlook Express
10.02.2007 10:55 <DIR> PartyGaming
30.01.2007 19:34 <DIR> PartyGaming.Net

06.01.2007 11:26 <DIR> Pegasys Inc
26.02.2007 08:47 <DIR> PokerStars
28.01.2007 09:03 <DIR> PokerStars.NET
01.01.2007 12:23 <DIR> PURE POKER

05.01.2007 11:26 <DIR> QuickPar
13.02.2007 14:10 <DIR> QuickTime
05.02.2007 20:37 <DIR> Real
29.12.2006 19:39 <DIR> ReflexiveArcade
23.02.2007 13:20 <DIR> ReGetDx
31.12.2006 11:42 <DIR> Samsung
24.02.2007 07:48 <DIR> SFT Loader
31.12.2006 13:59 <DIR> Sierra On-Line
19.01.2007 15:04 <DIR> Sigel Click and Print
29.12.2006 19:11 <DIR> SpeedProject
15.01.2007 13:54 <DIR> SSC Service Utility
29.12.2006 18:59 <DIR> TechniSat DVB
29.12.2006 19:40 <DIR> Telltale Texas Hold'Em
29.12.2006 18:53 <DIR> tewi
25.02.2007 19:15 <DIR> teXXas
29.12.2006 13:16 <DIR> Totalcmd653
10.01.2007 12:13 <DIR> TrafMeter
29.12.2006 13:02 <DIR> TuneUpUtilities2006
06.01.2007 09:47 <DIR> TVgenial
12.01.2007 11:26 <DIR> VC Poker
29.12.2006 13:16 <DIR> VideoLAN
06.01.2007 15:37 <DIR> Virtual CD v8
06.01.2007 11:25 <DIR> VirtualDUB
28.01.2007 09:31 <DIR> VobisFotobuch
25.01.2007 11:10 <DIR> WatchTVPro Ex
27.01.2007 15:58 <DIR> WebCopier
03.02.2007 18:17 <DIR> Winamp
04.01.2007 13:53 <DIR> Windows Media Player
29.12.2006 12:45 <DIR> Windows NT
26.01.2007 11:33 <DIR> WingowsPoker
29.12.2006 13:17 <DIR> WinRAR
29.12.2006 12:55 <DIR> xerox
03.01.2007 17:43 <DIR> Yahoo!
29.12.2006 19:11 <DIR> ZipGenius 6
0 Datei(en) 0 Bytes
114 Verzeichnis(se), 77.847.871.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten

20.01.2007 17:36 <DIR> Adobe
01.01.2007 18:44 <DIR> Ahead
13.02.2007 14:18 <DIR> Apple Computer
10.01.2007 11:35 <DIR> Danware Data
26.02.2007 16:10 42.496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.12.2006 19:34 76.088 GDIPFONTCACHEV1.DAT
24.01.2007 09:24 <DIR> Help
14.02.2007 12:53 <DIR> Identities
24.01.2007 11:56 <DIR> Microsoft
29.12.2006 18:33 <DIR> Microsoft Help
05.02.2007 14:02 <DIR> MigWiz
25.01.2007 11:10 <DIR> QuickPar
23.02.2007 14:07 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142130}
2 Datei(en) 118.584 Bytes
11 Verzeichnis(se), 77.847.867.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

19.02.2007 11:49 <DIR> Adobe
29.12.2006 15:54 <DIR> AdobeUM
01.01.2007 18:45 <DIR> Ahead
13.02.2007 14:18 <DIR> Apple Computer
20.02.2007 12:08 <DIR> Azureus
15.01.2007 21:56 <DIR> BayCalculator
25.01.2007 11:10 <DIR> BitTyrant
26.02.2007 07:20 <DIR> camp 1 first
05.01.2007 09:59 <DIR> CyberLink
10.01.2007 11:37 <DIR> Danware Data
31.12.2006 11:57 <DIR> Datalayer
25.02.2007 11:08 <DIR> dvdcss
24.01.2007 09:24 <DIR> Help
29.12.2006 13:02 <DIR> Identities
06.01.2007 17:43 <DIR> ImgBurn
22.01.2007 08:33 <DIR> klickTel
29.12.2006 19:04 <DIR> Macromedia
06.01.2007 11:47 <DIR> Media Player Classic
26.02.2007 13:00 <DIR> Microgaming
20.01.2007 20:41 <DIR> NCH Swift Sound
07.02.2007 07:12 <DIR> NetPumper
12.01.2007 11:27 <DIR> NoRiVeRNo
29.12.2006 16:23 <DIR> Opera
29.12.2006 15:34 <DIR> PC Suite
05.02.2007 20:38 <DIR> Real
29.12.2006 19:11 <DIR> SpeedProject
29.12.2006 13:13 <DIR> Sun
29.12.2006 13:02 <DIR> TuneUp Software
04.01.2007 22:37 <DIR> vlc
13.01.2007 08:17 <DIR> Vso
26.02.2007 17:56 <DIR> ZipGenius
0 Datei(en) 0 Bytes
31 Verzeichnis(se), 77.847.867.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

29.12.2006 13:14 <DIR> Adobe
29.12.2006 13:12 <DIR> Adobe Systems
13.02.2007 14:10 <DIR> Apple Computer
20.02.2007 11:35 <DIR> Avery
26.02.2007 07:20 <DIR> Balmtypesixthway
29.12.2006 13:16 <DIR> CyberLink
29.12.2006 19:02 <DIR> Macromedia
21.02.2007 13:09 <DIR> Microsoft Help
27.01.2007 09:53 <DIR> NVIDIA
06.01.2007 10:18 <DIR> nView_Profiles
04.01.2007 12:40 <DIR> Office Genuine Advantage
13.02.2007 14:18 1.755 QTSBandwidthCache
29.12.2006 13:23 <DIR> QuickTime
29.12.2006 13:02 <DIR> TuneUp Software
03.01.2007 17:43 <DIR> Yahoo!
03.01.2007 17:56 <DIR> Yahoo! Companion
1 Datei(en) 1.755 Bytes
15 Verzeichnis(se), 77.847.867.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Programme\Gemeinsame Dateien

23.02.2007 13:19 <DIR> .
23.02.2007 13:19 <DIR> ..
29.12.2006 13:12 <DIR> Adobe
29.12.2006 13:12 <DIR> Adobe Systems Shared
29.12.2006 19:06 <DIR> Ahead
29.12.2006 18:36 <DIR> DESIGNER
29.12.2006 12:48 <DIR> Dienste
06.01.2007 09:46 <DIR> G DATA
04.01.2007 12:13 <DIR> i4j_jres
29.12.2006 15:38 <DIR> InstallShield
29.12.2006 13:13 <DIR> Java
29.12.2006 19:03 <DIR> Macromedia
01.01.2007 12:25 <DIR> Microsoft Shared
29.12.2006 12:47 <DIR> MSSoap
29.12.2006 18:51 <DIR> Nikon
03.01.2007 18:06 <DIR> NSV
29.12.2006 12:40 <DIR> ODBC
29.12.2006 15:34 <DIR> PCSuite
05.02.2007 20:38 <DIR> Real
23.02.2007 13:19 <DIR> ReGet Shared
29.12.2006 12:40 <DIR> SpeechEngines
29.12.2006 18:34 <DIR> System
05.02.2007 20:38 <DIR> xing shared
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 77.847.863.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\Windows\tasks

23.02.2007 17:17 408 1-Klick-Wartung.job
23.02.2007 15:50 276 AppleSoftwareUpdate.job
2 Datei(en) 684 Bytes
0 Verzeichnis(se), 77.847.863.296 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\WINDOWS\system32

26.02.2007 17:53 87.824 nvapps.xml
26.02.2007 08:27 394.510 perfh007.dat
26.02.2007 08:27 310 perfh009.dat
26.02.2007 08:27 53.608 perfc009.dat
26.02.2007 08:27 64.590 perfc007.dat
26.02.2007 08:27 521.410 PerfStringBackup.INI
25.02.2007 08:10 2.206 wpa.dbl
23.02.2007 14:08 9.296 jupdate-1.4.2_13-b06.log
13.02.2007 09:12 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
13.02.2007 09:12 131.072 SpoonUninstall.exe
13.02.2007 09:12 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
05.02.2007 20:38 176.167 rmoc3260.dll
05.02.2007 20:38 5.632 pndx5032.dll
05.02.2007 20:38 6.656 pndx5016.dll
05.02.2007 20:38 278.528 pncrt.dll
15.01.2007 10:48 5.264 lservice.exe
15.01.2007 10:48 5.264 ffservice.exe
15.01.2007 10:48 5.264 wservice.exe
10.01.2007 14:26 3.072 tikl3.exe
10.01.2007 14:26 4.608 tikl323.dll

10.01.2007 14:00 1.941 CKM.001
10.01.2007 14:00 330 CKM.002
10.01.2007 14:00 250.368 CKM.exe
10.01.2007 14:00 6.656 CKM.007
10.01.2007 14:00 4.608 CKM.006
- Win32/KeyLogger.Ardamax
10.01.2007 10:01 42.440 SpWebIni.Dat
10.01.2007 10:01 2.428 SpCsIni.Dat
10.01.2007 09:42 4.608 tikl32.dll - "Trojan-Spy.Win32.Tiny.101"
07.01.2007 11:17 9.132 jupdate-1.5.0_10-b03.log
01.01.2007 19:49 98.304 CmdLineExt.dll
31.12.2006 13:56 21.840 SIntfNT.dll
31.12.2006 13:56 17.212 SIntf32.dll
31.12.2006 13:56 12.067 SIntf16.dll
30.12.2006 08:14 282.928 FNTCACHE.DAT
29.12.2006 20:41 57.344 vb6stkit.dll
29.12.2006 13:27 182 wins.log
29.12.2006 13:13 3.207 jupdate-1.4.2_05-b04.log
29.12.2006 13:00 16.832 amcompat.tlb
29.12.2006 13:00 23.392 nscompat.tlb
29.12.2006 12:57 3.217 $winnt$.inf
29.12.2006 12:50 2.951 CONFIG.NT
29.12.2006 12:49 488 WindowsLogon.manifest
29.12.2006 12:49 488 logonui.exe.manifest
29.12.2006 12:49 749 wuaucpl.cpl.manifest
29.12.2006 12:49 749 sapi.cpl.manifest
29.12.2006 12:49 749 ncpa.cpl.manifest
29.12.2006 12:49 749 cdplayer.exe.manifest
29.12.2006 12:49 749 nwc.cpl.manifest
29.12.2006 12:46 21.740 emptyregdb.dat
29.12.2006 12:43 0 h323log.txt
08.12.2006 12:02 251.672 xactengine2_5.dll
29.11.2006 13:06 3.426.072 d3dx9_32.dll
15.11.2006 11:38 15.128 x3daudio1_1.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

26.02.2007 17:58 170 jusched.log
26.02.2007 17:53 16.384 ~DF87EB.tmp
26.02.2007 08:23 16.384 ~DFC92.tmp
23.02.2007 21:55 174 FEE5E75C.TMP
4 Datei(en) 33.112 Bytes
0 Verzeichnis(se), 77.847.760.896 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\WINDOWS

01.01.2099 00:05 1.155 setupact.log
01.01.2099 00:05 1.887 diagerr.xml
01.01.2099 00:05 1.887 diagwrn.xml
26.02.2007 16:50 407 wiadebug.log
26.02.2007 16:10 116 NeroDigital.ini
26.02.2007 08:32 628.772 setupapi.log
26.02.2007 08:23 0 0.log
26.02.2007 08:22 50 wiaservc.log
26.02.2007 08:22 2.048 bootstat.dat
25.02.2007 22:11 239.493 WindowsUpdate.log
25.02.2007 11:49 32.622 SchedLgU.Txt
24.02.2007 21:43 151 PhotoSnapViewer.INI
24.02.2007 11:07 30.518 wmsetup.log
23.02.2007 13:19 596 win.ini
23.02.2007 10:44 396 SYSTEM.INI
23.02.2007 10:43 0 setuperr.log
13.02.2007 14:10 121 GEARInstall.log
27.01.2007 15:55 286.720 iun506.exe
25.01.2007 13:51 2.014 Sti_Trace.log
25.01.2007 12:21 25.399 CSTBox.INI
24.01.2007 14:40 260 ktel.ini
24.01.2007 10:55 367 fsplus.ini
15.01.2007 10:48 747 ST6UNST.002
15.01.2007 10:48 0 SETUP.LST
15.01.2007 10:48 739 ST6UNST.001
15.01.2007 10:47 315 ST6UNST.000
12.01.2007 11:39 17 pp.enc
12.01.2007 07:52 169.445 DirectX.log
10.01.2007 14:28 80 MSBDA.INI
10.01.2007 11:40 216 NetOp.INI
10.01.2007 11:17 63 wininit.ini
09.01.2007 20:37 3.200 tm.ini
09.01.2007 20:28 118 tdf.dii
06.01.2007 17:14 844 KB829558.log
06.01.2007 10:55 7.424 hhdrvi.log
05.01.2007 10:52 422 nsw.log
04.01.2007 17:15 56 setup.ini
04.01.2007 16:54 19.752 OmKsfilt.inf
01.01.2007 12:36 82 mafosav.INI
31.12.2006 13:59 514 SIERRA.INI
31.12.2006 11:57 39.524 ModemLog_Samsung SGH-D720 USB.txt
29.12.2006 18:57 7.983 Aware40.mch
29.12.2006 18:56 35 A4W.INI
29.12.2006 18:50 10.725 EPSTPLOG.TXT
29.12.2006 18:42 7.984 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt
29.12.2006 18:22 34.100 ModemLog_SoftV92 Data Fax Modem.txt
29.12.2006 15:35 17.806 dasetup.log
29.12.2006 13:17 1.456 COM+.log
29.12.2006 13:02 829 OEWABLog.txt
29.12.2006 13:01 2.673 MedCtrOC.log
29.12.2006 13:01 2.561 ehOCGen.log
29.12.2006 13:01 18.715 tsoc.log
29.12.2006 13:01 2.185 tabletoc.log
29.12.2006 13:01 22.291 comsetup.log
29.12.2006 13:01 69.723 iis6.log
29.12.2006 13:01 1.393 imsins.log
29.12.2006 13:01 1.867 ocmsn.log
29.12.2006 13:01 11.737 ntdtcsetup.log
29.12.2006 13:01 5.086 KB867282.log
29.12.2006 13:01 5.726 netfxocm.log
29.12.2006 13:01 1.689 msgsocm.log
29.12.2006 13:01 23.221 ocgen.log
29.12.2006 13:01 8.001 plusoc.log
29.12.2006 13:01 30.117 FaxSetup.log
29.12.2006 13:01 16.364 msmqinst.log
29.12.2006 13:01 621 KB867282-IE6SP1-20050127.163319.log
29.12.2006 13:01 678 KB867282-IE501SP4-20050107.164742.log
29.12.2006 13:01 1.393 imsins.BAK
29.12.2006 13:01 4.830 KB885250.log
29.12.2006 13:01 4.831 KB834707.log
29.12.2006 13:00 939 vminst.log
29.12.2006 13:00 242 wmsetup10.log
29.12.2006 12:59 316.640 WMSysPr9.prx
29.12.2006 12:58 52 oobeact.log
29.12.2006 12:58 8.192 REGLOCS.OLD
29.12.2006 12:54 45 apps.log
29.12.2006 12:54 3.913 KB893803v2.log
29.12.2006 12:50 0 control.ini
29.12.2006 12:50 4.161 ODBCINST.INI
29.12.2006 12:49 749 WindowsShell.Manifest
29.12.2006 12:46 1.023 sessmgr.setup.log
29.12.2006 12:46 36 vb.ini
29.12.2006 12:46 37 vbaddin.ini
29.12.2006 12:46 133 DtcInstall.log
29.12.2006 12:44 200 cmsetacl.log
29.12.2006 12:40 1.310 regopt.log
10.10.2005 13:00 1.405 msdfmap.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.12.2006 12:49 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 77.847.695.360 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C072-1F73

Verzeichnis von C:\

01.01.2099 00:22 8.192 BOOTSECT.BAK
01.01.2099 00:22 365 Boot.BAK
26.02.2007 18:00 0 sys.txt
26.02.2007 18:00 296 down.txt
26.02.2007 18:00 117 tmp.txt
26.02.2007 17:59 8.886 system.txt
26.02.2007 17:59 442 systemtemp.txt
26.02.2007 17:57 107.738 system32.txt
26.02.2007 17:56 12.774 files.txt
26.02.2007 08:22 1.610.612.736 pagefile.sys
23.02.2007 10:44 365 boot.ini
06.02.2007 08:29 0 winl.log
13.01.2007 07:23 3.724 m_ButtonMetrics.txt
10.01.2007 14:24 16.223 sys.log
10.01.2007 14:18 1.945 WatchTVProEx.Key
06.01.2007 16:50 49.307 ComboFix.txt
06.01.2007 16:41 1.675 rapport.txt
04.01.2007 12:59 0 ctapi_out_gr.txt
03.01.2007 17:43 146 YServer.txt
31.12.2006 13:53 18 cheaters.log
29.12.2006 12:50 0 CONFIG.SYS
29.12.2006 12:50 0 MSDOS.SYS
29.12.2006 12:50 0 IO.SYS
29.12.2006 12:50 0 AUTOEXEC.BAT
02.11.2006 10:53 438.840 bootmgr
Seitenanfang Seitenende
27.02.2007, 00:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)

O4 - HKLM\..\Run: [TiKL] C:\WINDOWS\system32\tikl3.exe

O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [SixthWayFlapGram] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Balmtypesixthway\Titlebat.exe

O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe

O4 - HKCU\..\Run: [Meal trust] C:\DOKUME~1\ADMINI~1\ANWEND~1\CAMP1F~1\32 build bias.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NetPumper
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TiKL
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SixthWayFlapGram
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Reg Services
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|Windows Reg Services
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{8d8c2387-7f80-4022-9be6-43630a969558}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|carbinyl

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9}

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\Administrator\.antileechdir
C:\WINDOWS\ktd32.atm
C:\WINDOWS\plugin1.dat
C:\WINDOWS\System\sservice.exe
C:\WINDOWS\system32\lservice.exe
C:\WINDOWS\system32\ffservice.exe
C:\WINDOWS\system32\wservice.exe
C:\WINDOWS\system32\tikl3.exe
C:\WINDOWS\system32\tikl323.dll
C:\WINDOWS\system32\tikl32.dll
C:\WINDOWS\system32\CKM.001
C:\WINDOWS\system32\CKM.002
C:\WINDOWS\system32\CKM.exe
C:\WINDOWS\system32\CKM.007
C:\WINDOWS\system32\CKM.006

Folders to delete:
C:\Programme\CKM
C:\Programme\HGI
C:\Programme\Anti-Leech
C:\Programme\BonkEnc
C:\Programme\camp 1 first
C:\Programme\Lonely Cat Games
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\camp 1 first
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NoRiVeRNo
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Balmtypesixthway
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2007, 07:31
...neu hier

Themenstarter

Beiträge: 8
#5 ComboScan v20070226.18 run by Administrator on 2007-02-27 at 07:27:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as Administrator.exe) ----------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 07:28:20, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE
C:\Programme\kA-275\kA-275-Agent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\SSC Service Utility\ssc_serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\mst software\mst Defrag\mstDfrgS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\comboscan.exe
C:\DOWNLO~1\HIJACK~1\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SamsungTrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [kA-275-Agent] C:\Programme\kA-275\kA-275-Agent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Programme\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Programme\crazyvegasMPP\MPPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Programme\dreampokerMPP\MPPoker.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
1R AmdK7 (AMD K7-Prozessortreiber) - C:\WINDOWS\system32\drivers\amdk7.sys
2R atksgt - C:\WINDOWS\system32\drivers\atksgt.sys
3S BthEnum (Bluetooth-Anforderungsblocktreiber) - C:\WINDOWS\system32\drivers\BthEnum.sys
3S BTHMODEM (Bluetooth-Modemkommunikationstreiber) - C:\WINDOWS\system32\drivers\bthmodem.sys
3S BthPan (Bluetooth-Gerät (PAN)) - C:\WINDOWS\system32\drivers\bthpan.sys
3S BTHPORT (Bluetooth-Porttreiber) - C:\WINDOWS\system32\drivers\bthport.sys
3S BTHUSB (USB-Treiber für Bluetooth-Funkgerät) - C:\WINDOWS\system32\drivers\BTHUSB.SYS
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3R hidusb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3S HSFHWBS2 - C:\WINDOWS\system32\drivers\HSFBS2S2.sys
3S HSF_DP - C:\WINDOWS\system32\drivers\HSFDPSP2.sys
4S InCDFs (InCD File System) - C:\WINDOWS\system32\drivers\InCDFs.sys (not found)
1S InCDPass - C:\WINDOWS\system32\drivers\InCDPass.sys (not found)
1S InCDRm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDRm.sys (not found)
2R lirsgt - C:\WINDOWS\system32\drivers\lirsgt.sys
2R mdmxsdk - C:\WINDOWS\system32\drivers\mdmxsdk.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
3S OVT511Plus (USB Camera Manager Plus) - C:\WINDOWS\system32\drivers\omcamvid.sys
3S Pcouffin (Low level access layer for CD devices) - C:\WINDOWS\system32\Drivers\Pcouffin.sys (not found)
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S RFCOMM (Bluetooth-Gerät (RFCOMM-Protokoll-TDI)) - C:\WINDOWS\system32\drivers\rfcomm.sys
3S ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S Samsung USB Generic - C:\WINDOWS\system32\drivers\nmwcdc.sys
3S Samsung USB Modem - C:\WINDOWS\system32\drivers\nmwcdcm.sys
3S Samsung USB Phone Parent - C:\WINDOWS\system32\drivers\nmwcd.sys
0R SISAGP (SiS AGP Filter) - C:\WINDOWS\system32\drivers\SISAGPX.SYS
0R siside - C:\WINDOWS\system32\drivers\siside.sys
3R SISNICXP (SiS PCI Fast Ethernet Adapter Driver for NDIS51) - C:\WINDOWS\system32\drivers\sisnicxp.sys
3R SKYNET (TechniSat DVB-PC TV Star PCI) - C:\WINDOWS\system32\drivers\SkyNET.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
0R Vax347b - C:\WINDOWS\system32\drivers\Vax347b.sys
0R Vax347s - C:\WINDOWS\system32\drivers\Vax347s.sys
3S winachsf - C:\WINDOWS\system32\drivers\HSFCXTS2.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R BthServ (Bluetooth Support Service) - C:\WINDOWS\system32\svchost.exe -k bthsvcs
4S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
4S iPod Service - "C:\Programme\iPod\bin\iPodService.exe"
4S Microsoft Office Groove Audit Service - "C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe"
2R mstDfrgS (mst Defrag Service) - "C:\Programme\mst software\mst Defrag\mstDfrgS.exe"
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
4S odserv (Microsoft Office Diagnostics Service) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE"
4S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
4S StarWindService (StarWind iSCSI Service) - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
4S TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
3S UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe


-- Scheduled Tasks --------------------------------------------------------------

2007-02-26 21:00:00 286 --ah----- C:\WINDOWS\Tasks\AC8F8C7191843EBD.job<AC8F8C~1.JOB>
2007-02-23 17:17:20 408 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB>
2007-02-23 15:50:00 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>


-- Files created between 2007-01-27 and 2007-02-27 ------------------------------

2099-01-01 00:42:16 0 d--hs---- C:\$RECYCLE.BIN
2007-02-27 07:26:08 0 d-------- C:\avenger
2007-02-24 07:50:23 28624 --a------ C:\WINDOWS\system32\drivers\SECDRV.SYS
2007-02-23 13:19:50 0 dra------ C:\My Downloads<MYDOWN~1>
2007-02-23 13:19:30 0 d-------- C:\Programme\Gemeinsame Dateien\ReGet Shared<REGETS~1>
2007-02-23 13:19:29 0 d-------- C:\Programme\ReGetDx
2007-02-23 10:43:44 0 d-------- C:\Programme\GetRight
2007-02-23 08:06:01 0 d-------- C:\Berechnung Kolben<BERECH~1>
2007-02-20 11:35:53 0 d-------- C:\Programme\Avery Dennison<AVERYD~1>
2007-02-15 15:25:48 0 d-------- C:\Programme\MediaCoder<MEDIAC~1>
2007-02-13 14:10:46 0 d-------- C:\Programme\iPod
2007-02-13 14:10:44 0 d-------- C:\Programme\iTunes
2007-02-13 14:10:06 0 d-------- C:\Programme\QuickTime<QUICKT~1>
2007-02-13 14:09:49 0 d-------- C:\Programme\Apple Software Update<APPLES~1>
2007-02-13 09:12:19 36100 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat<SPOONU~1.DAT>
2007-02-13 09:12:19 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe<SPOONU~1.EXE>
2007-02-13 09:12:15 0 d-------- C:\Programme\Illustrate<ILLUST~1>
2007-02-05 20:38:11 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared<XINGSH~1>
2007-02-05 20:37:58 0 d-------- C:\Programme\Real
2007-02-05 20:37:58 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2007-02-05 08:58:20 0 d--hs---- C:\Boot
2007-02-05 08:53:05 0 d------c- C:\WINDOWS\system32\DRVSTORE
2007-02-01 11:28:39 0 d-------- C:\Casino
2007-01-30 19:34:12 0 d-------- C:\Programme\PartyGaming.Net<PARTYG~1.NET>
2007-01-30 08:20:36 0 d-------- C:\WINDOWS\system32\LogFiles
2007-01-28 09:02:58 0 d-------- C:\Programme\PokerStars.NET<POKERS~1.NET>
2007-01-28 08:40:53 0 d-------- C:\Programme\myphotobook<MYPHOT~1>
2007-01-27 15:55:55 286720 --a------ C:\WINDOWS\iun506.exe
2007-01-27 15:55:55 0 d-------- C:\Programme\WebCopier<WEBCOP~1>


-- Find3M Report ----------------------------------------------------------------

2007-02-27 07:23:51 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZipGenius<ZIPGEN~1>
2007-02-27 07:17:00 394510 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-27 07:17:00 64590 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-26 19:21:04 0 d-------- C:\Programme\teXXas
2007-02-26 14:09:13 0 d-------- C:\Programme\goldenrivieraMPP<GOLDEN~1>
2007-02-26 13:00:48 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microgaming<MICROG~1>
2007-02-26 08:47:05 0 d-------- C:\Programme\PokerStars<POKERS~1>
2007-02-25 11:08:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2007-02-24 07:48:20 0 d-------- C:\Programme\SFT Loader<SFTLOA~1>
2007-02-23 14:08:18 0 d-------- C:\Programme\Java
2007-02-23 13:19:30 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-23 08:30:57 0 d-------- C:\Programme\FXeMule
2007-02-21 13:18:59 0 d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-20 12:08:22 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2007-02-20 11:37:08 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-19 11:49:47 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2007-02-13 14:18:55 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer<APPLEC~1>
2007-02-10 10:55:59 0 d-------- C:\Programme\PartyGaming<PARTYG~1>
2007-02-05 20:38:58 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2007-02-03 18:17:08 0 d-------- C:\Programme\Winamp
2007-01-31 07:14:48 0 d-------- C:\Programme\Azureus
2007-01-28 09:31:27 0 d-------- C:\Programme\VobisFotobuch<VOBISF~1>
2007-01-27 08:50:35 0 d-------- C:\Programme\Everest Poker<EVERES~1>
2007-01-26 11:33:47 0 d-------- C:\Programme\WingowsPoker<WINGOW~1>
2007-01-25 16:51:53 0 d-------- C:\Programme\Everest Casino<EVERES~2>
2007-01-25 15:41:46 0 d-------- C:\Programme\crazyvegasMPP<CRAZYV~2>
2007-01-25 11:51:14 0 d-------- C:\Programme\Canon
2007-01-25 11:10:42 0 d-------- C:\Programme\WatchTVPro Ex<WATCHT~1>
2007-01-25 11:10:42 0 d-------- C:\Programme\Direct WAV MP3 Splitter<DIRECT~1>
2007-01-25 11:10:42 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTyrant<BITTYR~1>
2007-01-24 09:24:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2007-01-22 08:33:36 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel
2007-01-21 14:15:29 0 d-------- C:\Programme\klickTel
2007-01-20 20:41:28 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound<NCHSWI~1>
2007-01-20 20:41:27 0 d-------- C:\Programme\NCH Swift Sound<NCHSWI~1>
2007-01-20 20:39:32 0 d-------- C:\Programme\Advanced MP3 Converter<ADVANC~1>
2007-01-20 20:35:08 0 d-------- C:\Programme\4U Computing<4UCOMP~1>
2007-01-19 15:04:09 0 d-------- C:\Programme\Sigel Click and Print<SIGELC~1>
2007-01-18 15:59:55 0 d-------- C:\Programme\dreampokerMPP<DREAMP~1>
2007-01-15 21:56:14 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BayCalculator<BAYCAL~1>
2007-01-15 21:54:46 0 d-------- C:\Programme\BayCalculator<BAYCAL~1>
2007-01-15 13:54:04 0 d-------- C:\Programme\SSC Service Utility<SSCSER~1>
2007-01-13 08:17:41 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
2007-01-13 07:19:47 0 d-------- C:\Programme\DaViDeo2006Videos<DAVIDE~1>
2007-01-12 11:31:43 0 d-------- C:\Programme\CrazyVegas<CRAZYV~1>
2007-01-12 11:26:21 0 d-------- C:\Programme\VC Poker<VCPOKE~1>
2007-01-12 08:43:03 0 d-------- C:\Programme\Bodog Poker<BODOGP~1>
2007-01-10 12:13:45 0 d-------- C:\Programme\TrafMeter<TRAFME~1>
2007-01-10 11:37:31 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Danware Data<DANWAR~1>
2007-01-10 11:35:09 0 d-------- C:\Programme\Danware Data<DANWAR~1>
2007-01-10 10:01:12 42440 --a------ C:\WINDOWS\system32\SpWebIni.Dat
2007-01-10 10:01:12 2428 --a------ C:\WINDOWS\system32\SpCsIni.Dat
2007-01-09 20:19:48 0 d-------- C:\Programme\ElsterFormular<ELSTER~1>
2007-01-07 11:20:56 0 d-------- C:\Programme\BitTyrant<BITTYR~1>
2007-01-06 17:43:27 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2007-01-06 17:39:34 0 d-------- C:\Programme\ImgBurn
2007-01-06 15:37:34 0 d-------- C:\Programme\Virtual CD v8<VIRTUA~1>
2007-01-06 12:17:50 0 d-------- C:\Programme\DaViDeoTVVideo2006<DAVIDE~2>
2007-01-06 12:17:02 0 d-------- C:\Programme\Alcohol Soft<ALCOHO~1>
2007-01-06 11:47:01 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic<MEDIAP~1>
2007-01-06 11:28:44 0 d-------- C:\Programme\K-Lite Codec Pack<K-LITE~1>
2007-01-06 11:26:07 0 d-------- C:\Programme\Pegasys Inc<PEGASY~1>
2007-01-06 11:25:25 0 d-------- C:\Programme\VirtualDUB<VIRTUA~2>
2007-01-06 09:47:31 0 d-------- C:\Programme\TVgenial
2007-01-06 09:46:41 0 d-------- C:\Programme\Gemeinsame Dateien\G DATA<GDATA~1>
2007-01-06 09:30:35 0 d-------- C:\Programme\Microsoft Digital Image 2006<MI3C01~1>
2007-01-05 11:26:43 0 d-------- C:\Programme\QuickPar
2007-01-05 09:59:34 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink<CYBERL~1>
2007-01-04 22:37:28 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2007-01-04 12:13:17 0 d-------- C:\Programme\Alphaload<ALPHAL~1>
2007-01-04 12:13:09 0 d-------- C:\Programme\Gemeinsame Dateien\i4j_jres
2007-01-04 11:41:04 0 d-------- C:\Programme\BeFaster
2007-01-03 18:52:17 0 d-------- C:\Programme\Opera
2007-01-03 18:06:02 0 d-------- C:\Programme\Gemeinsame Dateien\NSV
2007-01-03 17:43:42 0 d-------- C:\Programme\Yahoo!
2007-01-01 19:49:42 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-01-01 18:45:04 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2007-01-01 12:25:23 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-01-01 12:23:34 0 d-------- C:\Programme\PURE POKER<PUREPO~1>
2007-01-01 12:13:06 0 d-------- C:\Programme\Minigolf Meister<MINIGO~1>
2006-12-31 13:59:05 0 d-------- C:\Programme\Sierra On-Line<SIERRA~1>
2006-12-31 13:56:18 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
2006-12-31 13:56:18 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
2006-12-31 13:56:18 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
2006-12-31 13:53:17 0 d-------- C:\Programme\DVBViewerTE<DVBVIE~1>
2006-12-31 13:50:15 0 d-------- C:\Programme\mst software<MSTSOF~1>
2006-12-31 11:57:54 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer<DATALA~1>
2006-12-31 11:42:43 0 d-------- C:\Programme\Samsung
2006-12-29 20:41:31 0 d-------- C:\Programme\kA-275
2006-12-29 20:41:22 57344 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-12-29 19:40:35 0 d-------- C:\Programme\Telltale Texas Hold'Em<TELLTA~1>
2006-12-29 19:39:33 0 d-------- C:\Programme\ReflexiveArcade<REFLEX~1>
2006-12-29 19:11:51 0 d-------- C:\Programme\ZipGenius 6<ZIPGEN~1>
2006-12-29 19:11:21 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedProject<SPEEDP~1>
2006-12-29 19:11:20 0 d-------- C:\Programme\SpeedProject<SPEEDP~1>
2006-12-29 19:06:48 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-29 19:06:47 0 d-------- C:\Programme\Nero
2006-12-29 19:04:05 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia<MACROM~1>
2006-12-29 19:03:22 0 d-------- C:\Programme\Gemeinsame Dateien\Macromedia<MACROM~1>
2006-12-29 19:02:53 0 d-------- C:\Programme\Macromedia<MACROM~1>
2006-12-29 18:59:17 0 d-------- C:\Programme\TechniSat DVB<TECHNI~1>
2006-12-29 18:56:05 0 d-------- C:\Programme\KOCH Media<KOCHME~1>
2006-12-29 18:53:01 0 d-------- C:\Programme\tewi
2006-12-29 18:51:26 0 d-------- C:\Programme\Gemeinsame Dateien\Nikon
2006-12-29 18:50:25 0 d-------- C:\Programme\EPSON
2006-12-29 18:37:23 0 d-------- C:\Programme\Microsoft Works<MICROS~4>
2006-12-29 18:37:14 0 d-------- C:\Programme\MSBuild
2006-12-29 18:36:57 0 d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-12-29 18:36:18 0 d-------- C:\Programme\Microsoft.NET<MICROS~1.NET>
2006-12-29 18:34:17 0 d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-29 18:31:00 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1>
2006-12-29 16:23:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2006-12-29 15:54:00 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-12-29 15:38:53 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2006-12-29 15:34:31 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite<PCSUIT~1>
2006-12-29 15:34:21 0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-12-29 13:25:21 0 d-------- C:\Programme\Ant Renamer<ANTREN~1>
2006-12-29 13:16:52 0 d-------- C:\Programme\VideoLAN
2006-12-29 13:16:47 0 d-------- C:\Programme\Totalcmd653<TOTALC~1>
2006-12-29 13:15:58 0 d-------- C:\Programme\CyberLink<CYBERL~1>
2006-12-29 13:13:12 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-12-29 13:13:00 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-29 13:12:38 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-29 13:12:35 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared<ADOBES~1>
2006-12-29 13:02:53 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities<IDENTI~1>
2006-12-29 13:02:18 0 d-------- C:\Programme\TuneUpUtilities2006<TUNEUP~1>
2006-12-29 13:02:13 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software<TUNEUP~1>
2006-12-29 13:00:51 0 d-------- C:\Programme\HighMAT CD Writing Wizard<HIGHMA~1>
2006-12-29 12:55:07 0 d-------- C:\Programme\msn gaming zone<MSNGAM~1>
2006-12-29 12:55:07 0 d-------- C:\Programme\microsoft frontpage<MICROS~1>
2006-12-29 12:50:46 0 -rahs---- C:\MSDOS.SYS
2006-12-29 12:50:46 0 -rahs---- C:\IO.SYS
2006-12-29 12:50:46 0 --a------ C:\CONFIG.SYS
2006-12-29 12:50:46 0 --a------ C:\AUTOEXEC.BAT
2006-12-29 12:49:18 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~3>
2006-12-29 12:49:15 0 d-------- C:\Programme\Online-Dienste<ONLINE~1>
2006-12-29 12:48:01 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-12-29 12:47:54 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-12-29 12:47:36 0 d-------- C:\Programme\Movie Maker<MOVIEM~1>
2006-12-29 12:46:21 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2006-12-29 12:45:41 0 d-------- C:\Programme\Windows NT<WINDOW~1>
2006-12-29 12:40:14 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-12-29 12:40:09 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1>
2006-12-29 12:39:34 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-12-08 12:02:00 251672 --a------ C:\WINDOWS\system32\xactengine2_5.dll<XA3C56~1.DLL>
2006-11-29 13:06:18 3426072 --a------ C:\WINDOWS\system32\d3dx9_32.dll


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SamsungTrayApplication"="C:\\PROGRA~1\\Samsung\\SAMSUN~1\\LAUNCH~1.EXE -onlytray"
"kA-275-Agent"="C:\\Programme\\kA-275\\kA-275-Agent.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"SSC Service Utility"="C:\\Programme\\SSC Service Utility\\ssc_serv.exe /s"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^klickTel Frühjahr 2006 - Schnellstarter.lnk]
"path"="C:\\Dokumente und Einstellungen\\Administrator\\Startmenü\\Programme\\Autostart\\klickTel Frühjahr 2006 - Schnellstarter.lnk"
"backup"="C:\\WINDOWS\\pss\\klickTel Frühjahr 2006 - Schnellstarter.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\klickTel\\KLICKT~2\\KSTART32.EXE "
"item"="klickTel Frühjahr 2006 - Schnellstarter"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat Speed Launcher.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat Speed Launcher.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat Speed Launcher"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk"
"backup"="C:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GetRight\\getright.exe "
"item"="GetRight - Tray Icon"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Server4PC.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Server4PC.lnk"
"backup"="C:\\WINDOWS\\pss\\Server4PC.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\TECHNI~1\\bin\\SERVER~1.EXE "
"item"="Server4PC"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BeFaster]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="befaster3"
"hkey"="HKCU"
"command"="C:\\Programme\\BeFaster\\befaster3.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CKM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CKM"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\CKM.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DataLayer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GrooveMonitor"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HGI Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HGI"
"hkey"="HKLM"
"command"="C:\\Programme\\HGI\\HGI.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meal trust]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="32 build bias"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\ADMINI~1\\ANWEND~1\\CAMP1F~1\\32 build bias.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper2\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Programme\\Samsung\\Samsung PC Suite\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SixthWayFlapGram]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="link spam"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Balmtypesixthway\\link spam.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="trafmonitor"
"hkey"="HKLM"
"command"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon /admin"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Reg Services]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ffservice"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ffservice.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"odserv"=dword:00000003
"Microsoft Office Groove Audit Service"=dword:00000003
"ose"=dword:00000003
"TUWinStylerThemeSvc"=dword:00000003
"Adobe LM Service"=dword:00000003
"StarWindService"=dword:00000002
"SPLicenseManager"=dword:00000002
"SPDataServer"=dword:00000002
"TrafSvc"=dword:00000002
"r_server"=dword:00000002
"NetOp Host for NT Service"=dword:00000002
"IDriverT"=dword:00000003
"iPod Service"=dword:00000003


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0



-- End of ComboScan: finished at 2007-02-27 at 07:28:46 -------------------------

ComboScan v20070226.18 run by Administrator on 2007-02-27 at 07:27:27
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) XP 2600+
Percentage of Memory in Use: 29%
Physical Memory (total/avail): 1023.48 MiB / 718.1 MiB
Pagefile Memory (total/avail): 2461.09 MiB / 2275.06 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1978.69 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 93.11 GiB total, 72.47 GiB free.
D: is Fixed (NTFS) - 93.19 GiB total, 59.76 GiB free.
E: is Fixed (NTFS) - 97.89 GiB total, 5.1 GiB free.
F: is Fixed (NTFS) - 100 GiB total, 8.9 GiB free.
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is CDROM (No Media)
J: is CDROM (No Media)
K: is CDROM (No Media)
L: is CDROM (No Media)
V: is Fixed (NTFS) - 34.99 GiB total, 27.07 GiB free.


-- Security Center --------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.



-- Environment Variables --------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Administrator
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ZipGenius 6\;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
USERDOMAIN=HOME-PC
USERNAME=Administrator
USERPROFILE=C:\Dokumente und Einstellungen\Administrator
windir=C:\WINDOWS


-- User Profiles ----------------------------------------------------------------

Administrator (admin)


-- Add/Remove Programs ----------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Alphaload Client 3.2.1 --> C:\Programme\Alphaload\uninstall.exe
Anno 1701 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
Ant Renamer --> "C:\Programme\Ant Renamer\unins000.exe"
Anti-Leech Plugin for Internet Explorer --> C:\Programme\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe uninstall
Anti-Leech Plugin for Netscape, Mozilla, Opera --> C:\Programme\Anti-Leech\ALNN\setup2.exe -u
Apple Software Update --> MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
Azureus --> C:\Programme\Azureus\Uninstall.exe
BayCalculator - Deinstallation --> "C:\Programme\BayCalculator\unins000.exe"
BeFaster --> "C:\Programme\BeFaster\uninstall.exe"
Berechnung Kolben 1.0 --> "C:\Berechnung Kolben\unins000.exe"
BitTyrant --> C:\Programme\BitTyrant\Uninstall.exe
Bodog Poker Version 2.5.0.32 --> "C:\Programme\Bodog Poker\unins000.exe"
Canon CanoScan Toolbox 4.0 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Canon\CanoScan Toolbox Ver4.0\Uninst.isu" -c"C:\Programme\Canon\CanoScan Toolbox Ver4.0\uninst.dll"
Casino Club Poker --> C:\Casino\CASINO~1\UNWISE.EXE C:\Casino\CASINO~1\INSTALL.LOG
CDPoker --> "C:\Poker\CDPoker\_SetupPoker.exe" /uninstall
CiD Help --> C:\DOKUME~1\ADMINI~1\ANWEND~1\CAMP1F~1\32 build bias.exe -uninstall
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
CrazyVegas --> C:\Programme\CrazyVegas\install.exe -uninstall
DaViDeo My Videos auf DVD 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F9EEF23-5058-4483-B776-7753A0A8DE9A}\setup.exe" -l0x7 -removeonly
DaViDeo TV & Video 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{53C07128-439C-4BEE-8C38-0FD7CF35D055}\Setup.exe" -l0x7 -removeonly
DesignPro 5 SE --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{798DCAD6-5205-4A21-A49C-8DA05022E4A7}
Direct WAV MP3 Splitter 2.0 --> "C:\Programme\Direct WAV MP3 Splitter\unins000.exe"
Dream Poker --> C:\PROGRA~1\DREAMP~1\DREAMP~1\UNWISE.EXE C:\PROGRA~1\DREAMP~1\DREAMP~1\INSTALL.LOG
DVBViewer TE --> "C:\Programme\DVBViewerTE\unins000.exe"
ElsterFormular 2005/2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7 -removeonly
ElsterFormular 2006/2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7 -removeonly
EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EU - Führerschein 2 --> C:\PROGRA~1\KOCHME~1\EU-FS2~1\UNWISE.EXE C:\PROGRA~1\KOCHME~1\EU-FS2~1\INSTALL.LOG
Everest Casino (Remove Only) --> C:\Programme\Everest Casino\cstart.exe /uninstall
Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall
FXeMule --> C:\Programme\FXeMule\Uninstal.exe
GetRight --> C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
Golden Riviera Poker --> C:\PROGRA~1\GOLDEN~1\GOLDEN~1\UNWISE.EXE C:\PROGRA~1\GOLDEN~1\GOLDEN~1\INSTALL.LOG
GTA San Andreas --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7 -removeonly
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 1.99.1 --> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ZGTemp\HijackThis.exe /uninstall
ImgBurn (Remove Only) --> "C:\Programme\ImgBurn\uninstall.exe"
Internet Access 3.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{69BCA3CB-69A4-4B0D-AE13-E44AF0F210B3}\Setup.exe" -l0x7
iTunes --> MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java 2 Runtime Environment, SE v1.4.2_13 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142130}
K-Lite Codec Pack 2.76 Full --> "C:\Programme\K-Lite Codec Pack\unins000.exe"
kA-275 1.0 --> C:\Programme\kA-275\uninstall.exe
klickInvers Frühjahr 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DB8481E4-B5E5-40B3-AAB0-32472B8D3D2B}\SETUP.EXE" -l0x7 -removeonly
klickTel Frühjahr 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48380D07-AFB8-42F6-8BD1-C68BC61D1117}\setup.exe" -l0x7 -removeonly
klickTel Toolbar --> MsiExec.exe /X{09B71899-5174-4995-AD57-B326C128584C}
Macromedia Dreamweaver 8 --> MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6}
Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
Mario Forever v 2.16 ! --> d:\Spiele\Mario Forever\UnMario.exe
Microsoft Foto 2006 Suite Edition --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE VERSION=11
Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Text-to-Speech Engine 4.0 (English) --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSa22.inf, Uninstall
Minigolf Meister --> C:\Programme\Minigolf Meister\uninstall.exe
mst Defrag Workstation Edition --> MsiExec.exe /I{C08DF85D-297B-416A-881B-596835A14EC5}
myphotobook 3.01 --> C:\Programme\myphotobook\uninst.exe
Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NetPumper 1.50 --> C:\Programme\NetPumper\unins000.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 9.02 --> MsiExec.exe /X{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}
PartyCasino --> "C:\Programme\PartyGaming\PartyCasino\Uninstall.exe" "C:\Programme\PartyGaming\PartyCasino\install.log"
PartyPoker --> "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
PartyPokerNet --> "C:\Programme\PartyGaming.Net\PartyPokerNet\Uninstall.exe" "C:\Programme\PartyGaming.Net\PartyPokerNet\install.log"
PokerStars --> C:\Programme\PokerStars\Uninstall.EXE /u:"PokerStars"
PokerStars.net --> C:\Programme\PokerStars.NET\Uninstall.EXE /u:"PokerStars.net"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PURE POKER --> C:\Programme\PURE POKER\uninstall.exe
QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ReGet Deluxe 4.2 --> C:\Programme\ReGetDx\regetdx.exe -uninstall
Samsung Mobie USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly
Samsung Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_Mobile_USB_Drivers\SSM_Uninstall.exe
Samsung PC DLC Driver --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A7ED364A-9D50-45A4-8116-84316B515339} /l1031
Samsung PC Suite 2.8 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{B36C9A28-B91C-47AD-9FE3-1078C8A22605} /l1031
SFT Loader 2006 --> C:\Programme\SFT Loader\uninstall.exe
Sierra Utilities --> C:\Programme\Sierra On-Line\sutil32.exe uninstall
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\WINDOWS\SiS\900\Uninst.exe
SSC Service Utility v4.00 --> "C:\Programme\SSC Service Utility\unins000.exe"
TechniSat DVB-PC TV Star --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x7 anything -removeonly
Telltale Texas Hold Em --> "C:\Programme\Telltale Texas Hold'Em\unins000.exe"
tewi Fahrschule 2006 --> C:\Programme\tewi\Fahrschule\unins000.exe
teXXas --> "C:\Programme\teXXas\Uninstall.exe" "C:\Programme\teXXas\install.log"
Titan Poker --> "C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
TMPGEnc Plus 2.5 --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A1E27FF-BE53-45B4-950F-060236E98E3D}
Tomb Raider: --> D:\Spiele\TombRaider\Tomb Raider - Legend\uninsttrl.exe
Total Commander 6.53 --> MsiExec.exe /X{CB71F9B7-E8BB-4275-9F45-7F6B4BB980FA}
TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
TVgenial --> C:\Programme\TVgenial\Uninstall.exe
VC Poker --> C:\PROGRA~1\VCPOKE~1\UNWISE.EXE C:\PROGRA~1\VCPOKE~1\INSTALL.LOG
VideoLAN VLC media player 0.8.2 --> C:\Programme\VideoLAN\VLC\uninstall.exe
VobisFotobuch 3.02 --> C:\Programme\VobisFotobuch\uninst.exe
WatchTVPro Ex Version 1.42 --> "C:\Programme\WatchTVPro Ex\unins000.exe"
WebCopier --> C:\WINDOWS\iun506.exe C:\Programme\WebCopier\irunin_4.4.ini
WER WIRD MILLIONÄR - 2. EDITION --> MsiExec.exe /I{8FDD2C09-FF76-460B-9442-5E334D36D436}
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
WingowsPoker --> "C:\Programme\WingowsPoker\Uninstall.exe" "C:\Programme\WingowsPoker\install.log"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZipGenius 6 (6.0.2.1030A) --> "C:\Programme\ZipGenius 6\unins000.exe"
ZipStar 5 --> C:\Programme\SpeedProject\ZipStar 5\UnInstall.exe


-- End of ComboScan: finished at 2007-02-27 at 07:28:46 -------------------------
Seitenanfang Seitenende
27.02.2007, 10:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 zuzusde

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Programme\goldenrivieraMPP\MPPoker.exe

O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Programme\crazyvegasMPP\MPPoker.exe

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe

O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Programme\dreampokerMPP\MPPoker.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe
««
SmitfraudFix
http://virus-protect.org/artikel/tools/smitfrautfix.html
1. doppelklick smitfraudfix.cmd

2. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
smitfraud.fix

3. doppelklick smitfraudfix.cmd

4. schreibe: 2 - lasse das System reinigen

-----------------------------------------------------------------------

++
Avenger - wende das script an

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|kA-275-Agent
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|none

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CKM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HGI Agent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meal trust
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SixthWayFlapGram
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Reg Services

Files to delete:
C:\Dokumente und Einstellungen\%UserName%\Desktop\setup_akl.exe
C:\WINDOWS\Tasks\AC8F8C7191843EBD.job
C:\sys.log

Folders to delete:
C:\Programme\CrazyVegas
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\camp 1 first
C:\Poker
C:\Casino
C:\Programme\NetPumper
C:\Programme\Anti-Leech
C:\Programme\goldenrivieraMPP
C:\Programme\crazyvegasMPP
C:\Programme\kA-275
C:\Programme\Bodog Poker
C:\Programme\dreampokerMPP
C:\Programme\Everest Casino
C:\Programme\Everest Poker
C:\Programme\PartyGaming
C:\Programme\PartyGaming.Net
C:\Programme\PokerStars
C:\Programme\PokerStars.NET
C:\Programme\PURE POKER
C:\Programme\VC Poker
C:\Programme\WingowsPoker
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\Ardamax Keylogger

---------
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scane und poste den scanreport

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen
3. full scan (heuristic/riskware scanning enabled) - scannen
4. save quarantine list - mit 4 poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende