Trojaner der nicht durch Hijackthis entdeckt wird |
||
---|---|---|
#0
| ||
01.03.2007, 22:50
Member
Beiträge: 17 |
||
|
||
03.03.2007, 16:59
Ehrenmitglied
Beiträge: 29434 |
#2
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 02:15
Member
Themenstarter Beiträge: 17 |
#3
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 4. März 2007 02:14:40 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 4/03/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 260113 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ U:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 149155 Viren gefunden 3 Infizierte Objekte gefunden 8 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:32:18 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\AOL\UserProfiles\All Users\cls\common.cls Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pf54ng5l.Standard-Benutzer\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007030420070305\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\georg\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP1\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\Netlogon.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen E:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-03-03.20-29-25.log Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP1\change.log Das Objekt ist gesperrt übersprungen F:\Games\Azu\NRB9\logger.php Infizierte Objekte: Backdoor.Win32.Nuclear.ab übersprungen F:\Games\Azu\NRB9\Picture.exe Infizierte Objekte: Backdoor.Win32.Nuclear.ag übersprungen F:\Games\Azu\NRB9.zip/client.exe Infizierte Objekte: Backdoor.Win32.Nuclear.ag übersprungen F:\Games\Azu\NRB9.zip/logger.php Infizierte Objekte: Backdoor.Win32.Nuclear.ab übersprungen F:\Games\Azu\NRB9.zip ZIP: infiziert - 2 übersprungen F:\Manga\ZIP\Neuer Ordner\Call.of.Duty.2.Keygen-RELOADED.ZIP/crack-inf.exe/data0004 Infizierte Objekte: Trojan-Clicker.Win32.VB.jx übersprungen F:\Manga\ZIP\Neuer Ordner\Call.of.Duty.2.Keygen-RELOADED.ZIP/crack-inf.exe Infizierte Objekte: Trojan-Clicker.Win32.VB.jx übersprungen F:\Manga\ZIP\Neuer Ordner\Call.of.Duty.2.Keygen-RELOADED.ZIP ZIP: infiziert - 2 übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
04.03.2007, 13:14
Ehrenmitglied
Beiträge: 29434 |
#4
loeschen (manuell)
F:\Games\Azu\NRB9\logger.php Infizierte Objekte: Backdoor.Win32.Nuclear.ab übersprungen F:\Games\Azu\NRB9\Picture.exe Infizierte Objekte: Backdoor.Win32.Nuclear.ag übersprungen F:\Games\Azu\NRB9.zip/client.exe Infizierte Objekte: Backdoor.Win32.Nuclear.ag übersprungen F:\Games\Azu\NRB9.zip/logger.php Infizierte Objekte: Backdoor.Win32.Nuclear.ab übersprungen F:\Games\Azu\NRB9.zip ZIP: infiziert - 2 übersprungen F:\Manga\ZIP\Neuer Ordner\Call.of.Duty.2.Keygen-RELOADED.ZIP/crack-inf.exe/data0004 Infizierte Objekte: Trojan-Clicker.Win32.VB.jx übersprungen F:\Manga\ZIP\Neuer Ordner\Call.of.Duty.2.Keygen-RELOADED.ZIP/crack-inf.exe Infizierte Objekte: Trojan-Clicker.Win32.VB.jx übersprungen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 15:47
Member
Themenstarter Beiträge: 17 |
#5
gut alle dateien manuell gelöscht!
noch sonst irgendwas? |
|
|
||
04.03.2007, 16:07
Ehrenmitglied
Beiträge: 29434 |
#6
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 und scanne - und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Kann mir irgendjemand helfen?
Wenn ich den Papierkorb leeren will dann frag er mich ob ich Windows löschen will allerdings ist der innendrin leer
Logfile of HijackThis v1.99.1
Scan saved at 22:51:39, on 01.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\Programme\VNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
E:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\1169461969\ee\aolsoftware.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
E:\Programme\ICQLite\ICQLite.exe
c:\programme\gemeinsame dateien\aol\1169461969\ee\aim6.exe
E:\Programme\BearShare\BearShare.exe
F:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe
C:\AV-CLS\McAfee\Scan.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\georg\LOKALE~1\Temp\Rar$EX00.984\RegSeeker\RegSeeker.exe
C:\DOKUME~1\georg\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1169461969\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Aim6] "C:\Programme\Gemeinsame Dateien\AOL\Launch\AOLLaunch.exe" /d locale=de-DE ee://aol/imApp
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MultiMon Taskbar.lnk = C:\Programme\MMTaskbar\MultiMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125841519721
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O17 - HKLM\Software\..\Telephony: DomainName = WUHAN.fa-wang.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{32A4231B-CAD1-4C2B-ACE2-C5ED05FEC8AA}: NameServer = 217.237.150.33,217.237.151.66
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - E:\Programme\VNC\WinVNC.exe" -service (file missing)
ComboScan v20070226.18 run by georg on 2007-03-01 at 23:19:19
Computer is in Normal Mode.
--------------------------------------------------------------------------------
System Restore was disabled; re-enabling.
Failed to create restore point: System Restore is disabled (service is not running).
Performed disk cleanup.
-- HijackThis (run as georg.exe) ------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:20:17, on 01.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\Programme\VNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
E:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\1169461969\ee\aolsoftware.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
E:\Programme\ICQLite\ICQLite.exe
c:\programme\gemeinsame dateien\aol\1169461969\ee\aim6.exe
E:\Programme\BearShare\BearShare.exe
F:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Programme\procexp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Manga\ZIP\comboscan.exe
F:\Manga\ZIP\georg.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1169461969\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Aim6] "C:\Programme\Gemeinsame Dateien\AOL\Launch\AOLLaunch.exe" /d locale=de-DE ee://aol/imApp
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MultiMon Taskbar.lnk = C:\Programme\MMTaskbar\MultiMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125841519721
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O17 - HKLM\Software\..\Telephony: DomainName = WUHAN.fa-wang.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{32A4231B-CAD1-4C2B-ACE2-C5ED05FEC8AA}: NameServer = 217.237.150.33,217.237.151.66
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = WUHAN.fa-wang.de
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - E:\Programme\VNC\WinVNC.exe" -service (file missing)
-- File Associations ------------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------
3S ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
3R ASAPIW2k - C:\WINDOWS\system32\drivers\asapiW2k.sys
2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.SYS
3S ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
2S BT848 (CxVCap, TV-Station WDM Video Capture) - C:\WINDOWS\system32\drivers\cxvcap.sys
3S CCDECODE (Closed Caption Decoder) - C:\WINDOWS\system32\drivers\ccdecode.sys
2R DgiVecp (Team MFP Comm Driver) - C:\WINDOWS\system32\drivers\DGIVECP.SYS
3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
2R DVBCAP (SAA7146 Video Capture Device) - C:\WINDOWS\system32\drivers\dvbcap.sys
3R DVBLLC (DVB LLC Service) - C:\WINDOWS\system32\drivers\DVBLLC.sys
3R dvbnet (Virtual DVB Network Adapter) - C:\WINDOWS\system32\drivers\dvbnet.sys
2R ElbyCDIO (ElbyCDIO Driver) - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
1R GhPciScan (GhostPciScanner) - C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys
3S hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys
3S hamachi_oem (PlayLinc Adapter) - C:\WINDOWS\system32\drivers\gan_adapter.sys
3R hidusb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3S HWACCESS - C:\WINDOWS\system32\HWACCESS.SYS
4R InCDfs (InCD File System) - C:\WINDOWS\system32\drivers\incdfs.sys
1R InCDPass - C:\WINDOWS\system32\drivers\incdpass.sys
2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys
3R irsir (Microsoft serieller Infrarottreiber) - C:\WINDOWS\system32\drivers\irsir.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink Converter) - C:\WINDOWS\system32\drivers\mstee.sys
3R MxlW2k - C:\WINDOWS\system32\drivers\MxlW2k.sys
3S NABTSFEC (NABTS/FEC VBI Codec) - C:\WINDOWS\system32\drivers\nabtsfec.sys
3R NAVAP - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Navap.sys
2R NAVAPEL - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Navapel.sys
3R NAVENG - C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070111.019\NAVENG.SYS
3R NAVEX15 - C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070111.019\NAVEX15.SYS
3S NdisIP (Microsoft TV/Video Connection) - C:\WINDOWS\system32\drivers\ndisip.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
3S nm (Netzwerkmonitortreiber) - C:\WINDOWS\system32\drivers\nmnt.sys
3S NPF (NetGroup Packet Filter Driver) - C:\WINDOWS\system32\drivers\npf.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R nvatabus - C:\WINDOWS\system32\drivers\nvatabus.sys
3R nvax (Service for NVIDIA(R) nForce(TM) Audio Enumerator) - C:\WINDOWS\system32\drivers\nvax.sys
3R NVENETFD (NVIDIA nForce Networking Controller Driver) - C:\WINDOWS\system32\drivers\NVENETFD.sys
3R nvnetbus (NVIDIA Network Bus Enumerator) - C:\WINDOWS\system32\drivers\nvnetbus.sys
3R nvnforce (Service for NVIDIA(R) nForce(TM) Audio) - C:\WINDOWS\system32\drivers\nvapu.sys
0R nvraid (NVIDIA nForce(tm) RAID Class Driver) - C:\WINDOWS\system32\drivers\nvraid.sys
0R ohci1394 (Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
3R Pcouffin (Low level access layer for CD devices) - C:\WINDOWS\system32\drivers\Pcouffin.sys
3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - C:\WINDOWS\system32\drivers\sfdrv01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfsync02.sys
0R sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfvfs02.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\slip.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\streamip.sys
3R SymEvent - C:\Programme\Symantec\SYMEVENT.SYS
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
0R Vax347b - C:\WINDOWS\system32\drivers\Vax347b.sys
0R Vax347s - C:\WINDOWS\system32\drivers\Vax347s.sys
3R vncdrv - C:\WINDOWS\system32\drivers\vncdrv.sys
3S WSTCODEC (World Standard Teletext Codec) - C:\WINDOWS\system32\drivers\wstcodec.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2S Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
2R DefWatch - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
2R GhostStartService - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R InCDsrv (InCD Helper) - E:\Programme\Ahead\InCD\InCDsrv.exe
2R Irmon (Infrarotüberwachung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Norton AntiVirus Server (Symantec AntiVirus Client) - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\System32\nvsvc32.exe
3S rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini"
3S SCardDrv (Smartcard-Hilfsprogramm) - C:\WINDOWS\System32\SCardSvr.exe
2R StarWindService (StarWind iSCSI Service) - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
2R uploadmgr (Upload-Manager) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R winvnc (VNC Server) - "E:\Programme\VNC\WinVNC.exe" -service
-- Files created between 2007-02-01 and 2007-03-01 ------------------------------
2007-03-01 23:02:52 0 d-------- C:\Programme\Yahoo!
2007-02-20 02:56:16 0 d-------- C:\ACROREAD
2007-02-19 23:50:42 0 d-------- C:\Programme\SFT Loader<SFTLOA~1>
2007-02-14 20:18:56 0 d-------- C:\Programme\MMTaskbar<MMTASK~1>
2007-02-11 01:02:35 0 d-------- C:\Programme\TVAnts
2007-02-05 01:01:25 0 d-------- C:\Programme\TVUPlayer<TVUPLA~1>
2007-02-05 00:00:47 0 d-------- C:\WINDOWS\MaxTV
2007-02-05 00:00:46 0 d-------- C:\Programme\MaxTV
-- Find3M Report ----------------------------------------------------------------
2007-03-01 23:08:01 0 d-------- C:\Programme\ICQToolbar<ICQTOO~1>
2007-03-01 20:04:01 0 d-------- C:\Programme\GlobeDigital<GLOBED~1>
2007-03-01 19:20:46 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-28 20:26:34 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\teamspeak2<TEAMSP~1>
2007-02-28 15:22:39 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Xfire
2007-02-22 23:00:45 1324 --a------ C:\WINDOWS\System32\d3d9caps.dat
2007-02-20 11:01:46 0 d-------- C:\Programme\ewido anti-spyware 4.0<EWIDOA~1.0>
2007-02-20 03:08:05 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-19 23:03:39 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Azureus
2007-02-19 13:13:50 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\AdobeUM
2007-02-19 13:12:30 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Adobe
2007-02-18 14:03:55 0 d-------- C:\Programme\Java
2007-02-11 01:03:13 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\TVU networks<TVUNET~1>
2007-02-05 00:07:58 415470 --a------ C:\WINDOWS\System32\perfh007.dat
2007-02-05 00:07:58 74996 --a------ C:\WINDOWS\System32\perfc007.dat
2007-01-27 21:02:27 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\SopCast
2007-01-27 21:01:41 0 d-------- C:\Programme\SopCast
2007-01-24 14:42:47 98304 --a------ C:\WINDOWS\System32CmdLineExt.dll<SYSTEM~1.DLL>
2007-01-24 13:21:55 0 d-------- C:\Programme\Gemeinsame Dateien\ACD Systems<ACDSYS~1>
2007-01-23 21:26:06 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\ACD Systems<ACDSYS~1>
2007-01-23 21:25:02 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-01-23 21:17:56 0 d-------- C:\Programme\Google
2007-01-23 21:17:27 0 d-------- C:\Programme\IrfanView<IRFANV~1>
2007-01-23 19:20:33 91993 --a------ C:\WINDOWS\War3Unin.dat
2007-01-23 16:00:34 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Hamachi
2007-01-22 18:27:48 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\dvdcss
2007-01-22 12:17:14 554 --a------ C:\WINDOWS\System32\ealregsnapshot2.reg<EALREG~1.REG>
2007-01-22 12:17:14 5722 --a------ C:\WINDOWS\System32\ealregsnapshot1.reg<EALREG~2.REG>
2007-01-22 12:16:19 0 d-------- C:\Programme\Electronic Arts<ELECTR~1>
2007-01-22 12:09:29 0 d-------- C:\Programme\EA SPORTS<EASPOR~1>
2007-01-22 11:34:08 0 d-------- C:\Dokumente und Einstellungen\georg\Anwendungsdaten\acccore
2007-01-22 11:33:57 0 d-------- C:\Programme\AOL
2007-01-22 11:33:07 0 d-------- C:\Programme\Gemeinsame Dateien\AOL
2007-01-22 11:33:06 0 d-------- C:\Programme\Viewpoint<VIEWPO~1>
2007-01-22 11:33:01 0 d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2007-01-22 11:32:48 0 d-------- C:\Programme\Gemeinsame Dateien\aolshare
-- Registry Dump ----------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"Aim6"="\"C:\\Programme\\Gemeinsame Dateien\\AOL\\Launch\\AOLLaunch.exe\" /d locale=de-DE ee://aol/imApp"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NVRaidService"="C:\\WINDOWS\\System32\\nvraidservice.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"
"DAEMON Tools"="\"E:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"ICQ Lite"="\"E:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1169461969\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"AGEIA PhysX SysTray"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
-- End of ComboScan: finished at 2007-03-01 at 23:20:50 -------------------------
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 68A3-395C
Verzeichnis von c:\
01.03.2007 23:23 0 dirdat.txt
01.03.2007 23:14 263 sys.txt
01.03.2007 23:14 263 system.txt
01.03.2007 23:14 263 systemtemp.txt
01.03.2007 23:14 263 system32.txt
01.03.2007 15:39 1.610.612.736 pagefile.sys
04.08.2006 21:03 22.418 files.txt
03.08.2006 16:13 8.657 ComboFix.txt
03.08.2006 16:09 1.313 c.txt
03.08.2006 16:08 6.057 windows.txt
03.08.2006 16:08 381 temp.txt
03.08.2006 11:13 135.955 filelist.txt
07.04.2006 17:25 458 memory.txt
04.09.2005 16:35 27.262.976 VIRTPART.DAT
04.09.2005 15:56 59.294 _NavCClt.Log
04.09.2005 14:43 1.877 mpcsetup.log
17.07.2005 11:49 79 Desktop anzeigen.scf
15.07.2005 23:28 32 csb.log
15.07.2005 23:24 47.580 NTDETECT.COM
15.07.2005 23:24 235.296 ntldr
15.07.2005 23:06 0 MSDOS.SYS
15.07.2005 23:06 0 CONFIG.SYS
15.07.2005 23:06 0 AUTOEXEC.BAT
15.07.2005 23:06 0 IO.SYS
15.07.2005 23:02 194 boot.ini
23.08.2001 13:00 4.952 bootfont.bin
26 Datei(en) 1.638.401.307 Bytes
0 Verzeichnis(se), 2.419.236.864 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 68A3-395C
Verzeichnis von C:\WINDOWS\system32
01.03.2007 15:42 63.155 nvapps.xml
01.03.2007 15:39 2.206 wpa.dbl
22.02.2007 23:00 1.324 d3d9caps.dat
18.02.2007 14:03 9.799 jupdate-1.5.0_11-b03.log
05.02.2007 00:07 62.344 perfc009.dat
05.02.2007 00:07 401.064 perfh009.dat
05.02.2007 00:07 415.470 perfh007.dat
05.02.2007 00:07 74.996 perfc007.dat
05.02.2007 00:07 926.958 PerfStringBackup.INI
22.01.2007 12:17 5.722 ealregsnapshot1.reg
22.01.2007 12:17 554 ealregsnapshot2.reg
22.01.2007 11:17 151.584 FNTCACHE.DAT
11.01.2007 21:52 9.074 jupdate-1.5.0_10-b03.log
2458 Datei(en) 515.355.616 Bytes
0 Verzeichnis(se), 2.419.109.888 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 68A3-395C
Verzeichnis von C:\WINDOWS
01.03.2007 22:59 157 wiadebug.log
01.03.2007 22:59 50 wiaservc.log
01.03.2007 20:28 54.156 QTFont.qfn
01.03.2007 20:25 49 NeroDigital.ini
01.03.2007 15:39 2.048 bootstat.dat
28.02.2007 22:27 24.362 SCHEDLGU.TXT
25.02.2007 15:45 1.409 QTFont.for
20.02.2007 03:07 227 dragon.ini
20.02.2007 03:06 1.365 win.ini
20.02.2007 03:02 0 Audio.INI
20.02.2007 02:56 103 ~ACROBAT.TMP
16.02.2007 23:24 1.125 winamp.ini
24.01.2007 14:42 98.304 System32CmdLineExt.dll
23.01.2007 21:25 420 system.ini
23.01.2007 19:20 91.993 War3Unin.dat
124 Datei(en) 10.640.638 Bytes
0 Verzeichnis(se), 2.419.101.696 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 68A3-395C
Verzeichnis von C:\DOKUME~1\georg\LOKALE~1\Temp
01.03.2007 23:21 166 app2678
01.03.2007 22:57 16.384 Perflib_Perfdata_f9c.dat
01.03.2007 22:05 33.280 ~WRS0000.tmp
01.03.2007 20:32 512 ~DF28FD.tmp
01.03.2007 20:32 512 ~DF1C9F.tmp
01.03.2007 19:09 16.384 ~DFF032.tmp
01.03.2007 19:09 512 ~DFE69F.tmp
01.03.2007 19:09 16.384 ~DFE695.tmp
27.02.2007 19:14 36.864 CmdLineExt02.dll
9 Datei(en) 120.998 Bytes
0 Verzeichnis(se), 2.419.109.888 Bytes frei