Systemfehler im Windows |
||
---|---|---|
#0
| ||
03.03.2007, 10:44
...neu hier
Beiträge: 10 |
||
|
||
03.03.2007, 16:36
Ehrenmitglied
Beiträge: 29434 |
#2
Denniz
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2007, 17:21
...neu hier
Themenstarter Beiträge: 10 |
#3
Zitat Sabina postetebeim cleaup bleibt der nach 2.0 gb immer stehen, ist das normal ? |
|
|
||
03.03.2007, 19:02
Ehrenmitglied
Beiträge: 29434 |
#4
dann lass es erst mal, oder wende an
http://virus-protect.org/CCleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2007, 19:28
...neu hier
Themenstarter Beiträge: 10 |
#5
System32
03.03.2007 16:21 68.694 nvapps.xml 03.03.2007 16:21 664 d3d9caps.dat 01.03.2007 17:35 1.158 wpa.dbl 21.02.2007 17:13 77.038 perfc007.dat 21.02.2007 17:13 63.996 perfc009.dat 21.02.2007 17:13 420.756 perfh007.dat 21.02.2007 17:13 405.446 perfh009.dat 21.02.2007 17:13 972.660 PerfStringBackup.INI 18.02.2007 12:50 565.170 large.bnk 18.02.2007 12:50 278.528 livesnth.dll 18.02.2007 12:50 11.333 cf_lic.txt 18.02.2007 11:33 230.298 TZLog.log 15.02.2007 18:01 337.280 WgaTray.exe 15.02.2007 18:01 1.476.992 LegitCheckControl.dll 15.02.2007 18:00 236.928 WgaLogon.dll 07.02.2007 23:01 12.293.536 MRT.exe 02.02.2007 17:22 68.168 mlfcache.dat 29.01.2007 09:58 60.416 tzchange.exe 28.01.2007 10:57 23.392 nscompat.tlb 28.01.2007 10:57 16.832 amcompat.tlb 27.01.2007 16:04 9.074 jupdate-1.5.0_10-b03.log 23.01.2007 20:30 546.304 hhctrl.ocx 20.01.2007 14:09 49.152 faceboxsdde.dll 20.01.2007 14:09 4.406 faceboximgde.ico 20.01.2007 14:09 27.648 faceboxunde.exe 19.01.2007 12:53 51.056 sirenacm.dll 16.01.2007 09:51 299.640 FNTCACHE.DAT 15.01.2007 13:18 98.304 CmdLineExt.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 6.054.400 ieframe.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 04.01.2007 16:16 52.108.792 F*** 25.12.2006 10:32 21.840 SIntfNT.dll 25.12.2006 10:32 17.212 SIntf32.dll 25.12.2006 10:32 12.067 SIntf16.dll 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 17.12.2006 00:54 43.520 CmdLineExt03.dll 11.12.2006 14:45 36.352 tsgqec.dll 11.12.2006 14:45 1.866.240 mstscax.dll 11.12.2006 14:45 288.768 rhttpaa.dll 11.12.2006 14:45 116.736 aaclient.dll 05.12.2006 16:30 34.064 lhacm.acm 05.12.2006 15:56 1.063 $winnt$.inf down 12.10.2005 12:59 65 desktop.ini 26.05.2005 04:19 291 wuweb.inf 26.05.2005 04:19 293 muweb.inf 16.02.2005 16:15 401.408 isusweb.dll 19.12.2003 17:02 126.976 popcaploader.dll 19.12.2003 15:43 241 popcaploader.inf 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 8 Datei(en) 750.458 Bytes 0 Verzeichnis(se), 264.743.624.704 Bytes frei temp Verzeichnis von C:\WINDOWS\Temp 03.03.2007 16:21 255 WGAErrLog.txt 28.02.2007 20:57 409 WGANotify.settings 05.12.2006 15:56 1.616 dtshrt.log 05.12.2006 15:56 0 sdpintl.ini 02.01.2006 17:20 336 DOC.log 02.01.2006 17:20 70 SCG.log 02.01.2006 17:19 664 ehelp.log 02.01.2006 17:12 2.587 Support.log 02.01.2006 17:12 14.378 hpware.log 02.01.2006 16:58 0 T30DebugLogFile.txt 10 Datei(en) 20.315 Bytes 0 Verzeichnis(se), 264.743.624.704 Bytes frei systemtemp 03.03.2007 17:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5747.html 03.03.2007 17:22 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}4361.html 03.03.2007 16:27 16.384 ~DF37E2.tmp 03.03.2007 16:27 512 ~DF28F6.tmp 03.03.2007 16:27 16.384 ~DF28E1.tmp 03.03.2007 16:26 52.161 jusched.log 03.03.2007 16:10 16.384 ~DF45A4.tmp 03.03.2007 16:10 16.384 ~DF45C2.tmp 03.03.2007 16:10 16.384 ~DF4586.tmp 03.03.2007 16:10 16.384 ~DF4568.tmp 03.03.2007 15:38 16.384 ~DF3457.tmp 03.03.2007 15:38 33.792 ~WRC0002.tmp 03.03.2007 15:33 126 radio.aspx.wmx 03.03.2007 15:27 45.011 header-2.jpg 03.03.2007 15:02 16.384 ~DF48.tmp 03.03.2007 15:02 16.384 ~DFF3F1.tmp 03.03.2007 14:42 42.260 java_install_reg.log 03.03.2007 12:00 16.384 ~DF6B6C.tmp 03.03.2007 12:00 33.792 ~WRC0001.tmp 03.03.2007 00:32 0 WMP2E9.tmp 02.03.2007 13:41 13.971 ICQ56.tmp 02.03.2007 13:41 4.999 ICQ55.tmp 01.03.2007 18:26 6.611 main_navi-1.gif 28.02.2007 21:55 16.384 Perflib_Perfdata_a44.dat 28.02.2007 21:09 16.384 ~DFB5D1.tmp 28.02.2007 21:09 16.384 ~DFB5C1.tmp 28.02.2007 21:09 16.384 ~DFB5E1.tmp 28.02.2007 21:09 16.384 ~DFB5F1.tmp 28.02.2007 21:09 464 AC20B.tmp 28.02.2007 21:08 326 AC208.tmp 28.02.2007 21:08 540 AC207.tmp 28.02.2007 21:08 540 AC206.tmp 28.02.2007 21:08 540 AC205.tmp 28.02.2007 21:07 464 AC204.tmp 28.02.2007 21:07 192 AC201.tmp 28.02.2007 21:07 288 AC200.tmp 28.02.2007 21:06 16.384 ~DF1181.tmp 28.02.2007 21:06 16.384 ~DF1171.tmp 28.02.2007 21:06 16.384 ~DF1151.tmp 28.02.2007 21:06 16.384 ~DF1161.tmp 28.02.2007 20:58 16.384 ~DFAE1C.tmp 28.02.2007 20:58 16.384 ~DFA23A.tmp 28.02.2007 20:56 16.384 ~DFDBEA.tmp 28.02.2007 20:56 16.384 ~DFDBDA.tmp 28.02.2007 20:56 16.384 ~DFDBCA.tmp 28.02.2007 20:56 16.384 ~DFDBFA.tmp 28.02.2007 20:56 16.384 ~DFB157.tmp 28.02.2007 20:56 16.384 ~DFA9BC.tmp 28.02.2007 20:54 16.384 ~DFD49A.tmp 28.02.2007 20:54 16.384 ~DFD48A.tmp 28.02.2007 20:54 16.384 ~DFD479.tmp 28.02.2007 20:54 16.384 ~DFD468.tmp 28.02.2007 20:54 16.384 ~DFDE6A.tmp 28.02.2007 20:54 16.384 ~DFA5BA.tmp 28.02.2007 20:46 16.384 ~DFAE2B.tmp 28.02.2007 20:46 16.384 ~DFAE3B.tmp 28.02.2007 20:46 16.384 ~DFAE1B.tmp 28.02.2007 20:46 16.384 ~DFAE08.tmp 28.02.2007 20:42 16.384 ~DF45C9.tmp 28.02.2007 20:42 16.384 ~DF45DC.tmp 28.02.2007 20:42 16.384 ~DF45FC.tmp 28.02.2007 20:42 16.384 ~DF45EC.tmp 28.02.2007 17:46 288 AC10A.tmp 28.02.2007 17:29 196 ACEC.tmp 28.02.2007 17:27 178 ACE8.tmp 28.02.2007 16:42 0 ~DFCC.tmp 28.02.2007 16:28 16.384 ~DFF024.tmp 28.02.2007 16:28 16.384 ~DFE616.tmp 28.02.2007 13:37 12.692.472 EAD4.exe 28.02.2007 13:24 0 EAD4.tmp 27.02.2007 22:40 211 icon17.gif 27.02.2007 14:06 167.713 avg7inst.log 27.02.2007 13:39 95.067 TWAIN.LOG 27.02.2007 13:38 4 Twain001.Mtx 27.02.2007 13:38 156 Twunk001.MTX 26.02.2007 20:14 238 AC128.tmp 25.02.2007 22:22 0 WMP10.tmp 25.02.2007 22:15 162 ~$RD0003.doc 25.02.2007 22:15 24.064 ~WRD0003.doc 25.02.2007 22:15 24.064 ~WRC0000.tmp 25.02.2007 22:15 16.384 ~DF23EB.tmp 25.02.2007 22:14 16.384 ~DF25FD.tmp 25.02.2007 21:53 1.606 ~WRD0000.doc 25.02.2007 21:53 512 ~DF4E7E.tmp 25.02.2007 21:52 512 ~DF426C.tmp 25.02.2007 20:52 16.384 ~DF105F.tmp 25.02.2007 18:11 16.384 ~DF14C6.tmp 25.02.2007 18:11 16.384 ~DFC99.tmp 25.02.2007 18:11 512 ~DFCAC.tmp 25.02.2007 16:36 218 AC12B.tmp 23.02.2007 12:56 16.384 ~DFD944.tmp 23.02.2007 12:56 16.384 ~DFCF87.tmp 22.02.2007 21:10 16.384 ~DF73C7.tmp 22.02.2007 17:45 214 AC15D.tmp 22.02.2007 17:39 409 WGANotify.settings 22.02.2007 15:03 16.384 ~DFAAD7.tmp 21.02.2007 23:15 16.384 ~DF27AA.tmp 20.02.2007 18:47 16.384 ~DF6C3C.tmp 20.02.2007 18:37 0 WMP1DB.tmp 20.02.2007 18:00 554 AC1C2.tmp 20.02.2007 17:59 554 AC1BF.tmp 20.02.2007 17:59 196 AC1BE.tmp 20.02.2007 17:59 192 AC1BD.tmp 20.02.2007 17:59 188 AC1BC.tmp 20.02.2007 17:52 108 AC1B1.tmp 20.02.2007 17:52 318 AC1B0.tmp 20.02.2007 15:15 17.342 AC12A.tmp 18.02.2007 19:38 1.688 video.gif 18.02.2007 19:15 798.234 IMT168.xml 18.02.2007 19:15 426 IMT167.xml 18.02.2007 19:15 2.036 IMT166.xml 18.02.2007 12:10 122.880 ~DF.tmp 18.02.2007 12:02 202 ACDA.tmp 18.02.2007 12:02 320 ACD9.tmp 18.02.2007 11:59 348 ACD3.tmp 18.02.2007 11:59 504 ACD2.tmp 18.02.2007 11:58 504 ACD1.tmp 18.02.2007 11:58 504 ACD0.tmp 18.02.2007 11:58 504 ACCF.tmp 18.02.2007 11:58 164 ACCE.tmp 18.02.2007 11:57 504 ACCB.tmp 18.02.2007 11:57 504 ACC1.tmp 18.02.2007 11:51 16.384 ~DF8F30.tmp 18.02.2007 11:51 16.384 ~DF82EE.tmp 18.02.2007 11:51 512 ~DF830C.tmp 18.02.2007 11:28 16.384 ~DFEE1C.tmp 18.02.2007 11:28 16.384 ~DFBE34.tmp 18.02.2007 09:50 30.564 AAXA.tmp 18.02.2007 09:46 16.384 ~DF3ED2.tmp 18.02.2007 09:46 16.384 ~DF3A63.tmp 17.02.2007 10:26 16.384 ~DF6626.tmp 17.02.2007 10:26 16.384 ~DF515B.tmp 16.02.2007 13:33 45.011 header-1.jpg 15.02.2007 13:42 232 ACCD.tmp 15.02.2007 13:39 196 ACC9.tmp 15.02.2007 13:39 196 ACC7.tmp 15.02.2007 13:39 242 ACC6.tmp 15.02.2007 13:39 242 ACC5.tmp 15.02.2007 13:37 406 ACC4.tmp 15.02.2007 13:36 164 ACC3.tmp 15.02.2007 13:36 1.488 ACC0.tmp 14.02.2007 23:04 52.084 cabb_appcompat.txt 14.02.2007 14:58 300 AC1B5.tmp 14.02.2007 14:57 238 AC1B4.tmp 14.02.2007 14:53 250 AC1A2.tmp 14.02.2007 14:53 242 AC1A1.tmp 14.02.2007 14:53 216 AC1A0.tmp 14.02.2007 14:53 206 AC199.tmp 14.02.2007 14:53 220 AC198.tmp 14.02.2007 14:53 268 AC197.tmp 14.02.2007 14:52 230 AC196.tmp 14.02.2007 14:52 268 AC195.tmp 14.02.2007 14:52 232 AC194.tmp 14.02.2007 12:56 0 jupdate1.5.0.xml 14.02.2007 12:49 276 ACDE.tmp 14.02.2007 12:49 258 ACDD.tmp 14.02.2007 12:49 228 ACDB.tmp 14.02.2007 12:49 250 ACD8.tmp 14.02.2007 12:49 250 ACD7.tmp 14.02.2007 12:48 212 ACD5.tmp 14.02.2007 12:48 252 ACD4.tmp 14.02.2007 12:48 280 ACCC.tmp 14.02.2007 12:48 200 ACCA.tmp 14.02.2007 12:48 250 ACC2.tmp 14.02.2007 12:48 224 ACBF.tmp 14.02.2007 12:48 224 ACBE.tmp 14.02.2007 12:48 248 ACBD.tmp 14.02.2007 12:48 252 ACBC.tmp 14.02.2007 12:48 222 ACBB.tmp 14.02.2007 12:48 212 ACBA.tmp 14.02.2007 12:48 190 ACB9.tmp 14.02.2007 12:47 204 ACB8.tmp 14.02.2007 12:47 256 ACB7.tmp 14.02.2007 12:47 216 ACB4.tmp 14.02.2007 12:47 264 AC12.tmp 13.02.2007 18:56 25.540 AAX19D.tmp 13.02.2007 14:44 194 ACD6.tmp 13.02.2007 14:22 302 ACC8.tmp 13.02.2007 14:10 226 ACB3.tmp 12.02.2007 21:43 206 AC19F.tmp 12.02.2007 21:43 218 AC19E.tmp 12.02.2007 21:43 256 AC19D.tmp 12.02.2007 21:43 236 AC19C.tmp 12.02.2007 21:42 982 AC19B.tmp 12.02.2007 21:39 9.902 AC19A.tmp 12.02.2007 16:05 8.728 MPCA8.tmp 12.02.2007 16:05 157 debugf.txt 10.02.2007 23:38 89 C46995DA.TMP 09.02.2007 19:56 16.384 ~DF536F.tmp 09.02.2007 19:56 16.384 ~DF4B28.tmp 07.02.2007 19:52 46.592 drm_dialogs.dll 07.02.2007 19:18 320 AC1A9.tmp 07.02.2007 13:40 154 AC9D.tmp 06.02.2007 18:33 16.271 ICQ81.tmp 06.02.2007 18:33 6.000 ICQ80.tmp 06.02.2007 18:30 7.339 ICQ7C.tmp 06.02.2007 18:30 3.059 ICQ7B.tmp 06.02.2007 16:17 8.730 GCHWLogfile.log 06.02.2007 13:49 16.384 ~DF3FB4.tmp 06.02.2007 13:49 16.384 ~DF28E3.tmp 05.02.2007 14:44 141 browserview-297ad24.htm 03.02.2007 17:57 122.880 ~12F.tmp 03.02.2007 15:47 160 ACDC.tmp 03.02.2007 13:05 72.192 ~e5.0001 01.02.2007 21:33 45.011 header.jpg 01.02.2007 11:17 36.644 AAX48.tmp 01.02.2007 11:17 34.304 AAX47.tmp 01.02.2007 10:38 36.644 AAX2C.tmp 31.01.2007 22:34 141 browserview-299e174.htm 31.01.2007 22:34 141 browserview-103555c.htm 30.01.2007 20:59 95.314 UA_137.dmp 30.01.2007 20:59 190.591 UA_136.dmp 30.01.2007 19:05 96 AC9C.tmp 30.01.2007 19:05 96 AC93.tmp 30.01.2007 19:05 96 AC92.tmp 30.01.2007 13:02 160 ACB6.tmp 30.01.2007 13:02 164 ACB5.tmp 30.01.2007 13:01 168 ACB2.tmp 30.01.2007 13:01 158 ACB1.tmp 30.01.2007 13:01 158 ACB0.tmp 30.01.2007 13:01 168 ACAF.tmp 30.01.2007 13:01 168 ACAE.tmp 30.01.2007 13:00 170 ACAD.tmp 30.01.2007 13:00 154 ACAC.tmp 30.01.2007 13:00 156 ACAB.tmp 30.01.2007 13:00 156 ACAA.tmp 30.01.2007 13:00 158 ACA9.tmp 30.01.2007 13:00 152 ACA8.tmp 30.01.2007 13:00 158 ACA7.tmp 30.01.2007 13:00 174 ACA6.tmp 30.01.2007 12:59 160 ACA5.tmp 30.01.2007 12:59 146 ACA4.tmp 30.01.2007 12:59 154 ACA3.tmp 30.01.2007 12:59 168 ACA2.tmp 30.01.2007 12:59 170 ACA1.tmp 30.01.2007 12:59 200 ACA0.tmp 30.01.2007 12:58 156 AC9F.tmp 30.01.2007 12:58 216 AC9E.tmp 30.01.2007 12:55 194 AC9B.tmp 30.01.2007 12:53 26 AC9A.tmp 30.01.2007 12:52 42 AC99.tmp 30.01.2007 12:52 44 AC98.tmp 30.01.2007 12:52 74 AC97.tmp 30.01.2007 12:52 38 AC96.tmp 30.01.2007 12:51 54 AC95.tmp 30.01.2007 12:51 32 AC94.tmp 30.01.2007 12:51 60 AC91.tmp 30.01.2007 12:51 60 AC90.tmp 30.01.2007 12:51 40 AC8F.tmp 30.01.2007 12:51 52 AC8E.tmp 30.01.2007 12:51 56 AC8D.tmp 30.01.2007 12:51 42 AC8C.tmp 30.01.2007 12:51 56 AC8B.tmp 30.01.2007 12:50 56 AC8A.tmp 30.01.2007 12:50 42 AC89.tmp 30.01.2007 12:50 46 AC88.tmp 30.01.2007 12:50 40 AC87.tmp 30.01.2007 12:50 50 AC86.tmp 30.01.2007 12:50 46 AC85.tmp 30.01.2007 12:49 32 AC84.tmp 30.01.2007 12:49 54 AC83.tmp 30.01.2007 12:49 44 AC82.tmp 30.01.2007 12:48 46 AC81.tmp 30.01.2007 12:48 54 AC1D.tmp 30.01.2007 12:41 26 ACE.tmp 30.01.2007 12:41 26 ACD.tmp 30.01.2007 12:41 26 ACB.tmp 30.01.2007 12:41 78 ACA.tmp 30.01.2007 12:41 26 AC9.tmp 30.01.2007 12:40 76 AC8.tmp 30.01.2007 12:40 56 AC7.tmp 30.01.2007 12:40 76 AC6.tmp 30.01.2007 12:40 58 AC4.tmp 30.01.2007 12:40 164 AC2.tmp 29.01.2007 19:48 298 AC1C8.tmp 29.01.2007 07:44 622 AC3.tmp 29.01.2007 07:34 65.536 ~DF964E.tmp 28.01.2007 19:23 622 AC174.tmp 28.01.2007 13:25 16.302 ICQ8D.tmp 28.01.2007 13:25 6.436 ICQ8C.tmp 28.01.2007 00:55 98.304 ~DF55A8.tmp 27.01.2007 16:04 24.767 java_install.log 27.01.2007 16:01 1.156 jinstall.cfg 27.01.2007 15:36 1.396 wmplog18.sqm 27.01.2007 15:35 131.072 ~DFD8E3.tmp 27.01.2007 15:24 1.396 wmplog17.sqm 27.01.2007 15:22 1.504 wmplog16.sqm 27.01.2007 15:10 6.611 main_navi.gif 27.01.2007 15:00 1.612 wmplog00.sqm 27.01.2007 14:55 516 temp_scan.ini 27.01.2007 14:43 1.396 wmplog15.sqm 27.01.2007 14:10 16.384 ~DFA15.tmp 27.01.2007 13:46 5.695 MS4D3.LOG 27.01.2007 13:44 0 is1BA.tmp 27.01.2007 13:43 0 is1A3.tmp 27.01.2007 13:42 0 Twunk002.MTX 27.01.2007 13:21 1.432 wmplog14.sqm 27.01.2007 12:44 2.272 wmplog13.sqm 26.01.2007 20:46 1.340 wmplog12.sqm 26.01.2007 20:45 116 AC20A.tmp 26.01.2007 20:19 131.072 ~DF2D4B.tmp 26.01.2007 19:47 131.072 ~DF8ACA.tmp 26.01.2007 19:00 131.072 ~DF2D5E.tmp 26.01.2007 17:05 1.980 134.tmp 26.01.2007 15:01 1.528 wmplog11.sqm 24.01.2007 14:17 141 browserview-1012a9c.htm 23.01.2007 20:00 1.396 wmplog10.sqm 23.01.2007 19:43 14.751 ICQ6C.tmp 23.01.2007 19:43 5.369 ICQ6B.tmp 22.01.2007 16:52 16.384 ~DFC81E.tmp 22.01.2007 16:52 16.384 ~DFBBAF.tmp 21.01.2007 21:56 141 browserview-297a604.htm 21.01.2007 21:56 141 browserview-1000b74.htm 21.01.2007 21:38 1.468 wmplog09.sqm 21.01.2007 13:59 96.807 UA_96.dmp 21.01.2007 13:59 235.923 UA_95.dmp 21.01.2007 00:04 70 3EE68A68.TMP 20.01.2007 22:30 1.340 wmplog08.sqm 20.01.2007 22:09 277.385 UA_110.dmp 20.01.2007 14:35 141 browserview-5846794.htm 20.01.2007 12:00 13.592 temp.ani 20.01.2007 12:00 16.384 ~DFF2A2.tmp 20.01.2007 12:00 16.384 ~DFF2CC.tmp 20.01.2007 12:00 16.384 ~DFF24E.tmp 20.01.2007 12:00 16.384 ~DFF278.tmp 20.01.2007 11:59 16.384 ~DFC0AE.tmp 20.01.2007 11:59 16.384 ~DFC0D8.tmp 20.01.2007 11:59 16.384 ~DFC084.tmp 20.01.2007 11:59 16.384 ~DFC102.tmp 20.01.2007 11:59 16.384 ~DFB0F1.tmp 20.01.2007 11:59 16.384 ~DFA45B.tmp 20.01.2007 11:59 16.384 ~DF257B.tmp 20.01.2007 11:59 16.384 ~DF24FD.tmp 20.01.2007 11:59 16.384 ~DF2527.tmp 20.01.2007 11:59 16.384 ~DF2551.tmp 20.01.2007 11:09 16.384 ~DFD1EB.tmp 20.01.2007 11:09 16.384 ~DFC999.tmp 19.01.2007 23:45 141 browserview-10223c4.htm 19.01.2007 23:45 141 browserview-297da0c.htm 19.01.2007 23:44 0 UA_73.dmp 19.01.2007 23:44 1.334 UA_73.tmp 19.01.2007 23:44 283.361 UA_72.dmp 18.01.2007 14:13 1.428 wmplog07.sqm 17.01.2007 12:47 73.728 a07d0.mst 17.01.2007 12:45 5.443.208 SonyEricssonPCSuite.log 17.01.2007 12:41 56.832 4c948.mst 16.01.2007 21:58 53.248 a04b96.mst 16.01.2007 21:28 16.384 ~DF4CD3.tmp 16.01.2007 21:28 16.384 ~DF382D.tmp 15.01.2007 21:16 1.464 wmplog06.sqm 15.01.2007 16:07 1.396 wmplog05.sqm 15.01.2007 12:57 798.234 IMT8B.xml 15.01.2007 12:57 426 IMT8A.xml 15.01.2007 12:57 2.036 IMT89.xml 14.01.2007 15:38 1.980 143.tmp 13.01.2007 19:32 1.980 1BC.tmp 13.01.2007 11:00 190 AC80.tmp 13.01.2007 11:00 288 AC7F.tmp 11.01.2007 17:38 26.768 AAX74.tmp 10.01.2007 16:09 1.980 226.tmp 10.01.2007 16:09 1.980 225.tmp 09.01.2007 22:13 512 ~DF4B99.tmp 09.01.2007 22:13 512 ~DF4B66.tmp 09.01.2007 22:13 16.384 ~DF4B86.tmp 09.01.2007 22:13 16.384 ~DF4B53.tmp 09.01.2007 22:13 512 ~DF4B12.tmp 09.01.2007 22:13 16.384 ~DF4B29.tmp 09.01.2007 22:13 512 ~DF4B3C.tmp 09.01.2007 22:13 16.384 ~DF4AFE.tmp 09.01.2007 22:08 16.384 ~DFED0C.tmp 09.01.2007 22:08 16.384 ~DFE011.tmp 09.01.2007 22:08 512 ~DFE024.tmp 09.01.2007 21:13 1.980 1C1.tmp 09.01.2007 14:49 798.234 IMTDD.xml 09.01.2007 14:49 426 IMTDC.xml 09.01.2007 14:49 2.036 IMTDB.xml 09.01.2007 13:28 798.234 IMT3B.xml 09.01.2007 13:28 426 IMT3A.xml 09.01.2007 13:28 2.036 IMT39.xml 08.01.2007 19:35 1.340 wmplog04.sqm 08.01.2007 19:34 1.340 wmplog03.sqm 08.01.2007 10:10 139 r2h20.tmp 08.01.2007 10:10 0 h2r21.tmp 06.01.2007 23:08 1.548 wmplog02.sqm 06.01.2007 15:53 1.170 options.xml 06.01.2007 15:34 1.428 wmplog01.sqm 06.01.2007 12:44 3.926 AC7E.tmp 06.01.2007 12:43 232 AC77.tmp 06.01.2007 11:44 360 AC1C.tmp 05.01.2007 20:54 58.007 VirtoolsWebPlayer.log 05.01.2007 20:30 1.687 VirtoolsMissingGuids.log 05.01.2007 20:28 489 VirtoolsWebPlayerInstaller.log 04.01.2007 19:56 1.396 wmplog19.sqm 04.01.2007 19:55 254 AC76.tmp 04.01.2007 18:19 335.872 c045a.mst 04.01.2007 18:19 335.872 22abec.mst 04.01.2007 18:16 18.312 MSI38a8.LOG 04.01.2007 18:15 983.040 6.0.20.16-EasyShrx.Dll 04.01.2007 16:38 3.926 AC5.tmp 04.01.2007 16:16 0 TempRobo3 04.01.2007 16:15 3.926 AC1.tmp 01.01.2007 17:17 271.466 UA_7F.dmp 01.01.2007 14:55 91.938 UA_44.dmp 01.01.2007 14:55 210.517 UA_43.dmp 31.12.2006 23:27 106.496 ~117.tmp 30.12.2006 20:11 39.936 fe1de.mst 30.12.2006 20:11 39.936 9be33.mst 30.12.2006 20:11 39.936 451e5.mst 30.12.2006 20:11 39.936 208aa2.mst 30.12.2006 20:11 12.505.592 EAD2F.exe 30.12.2006 20:10 0 EAD2F.tmp 30.12.2006 20:10 39.424 1f3860.mst 30.12.2006 19:44 236 ACC.tmp 30.12.2006 13:52 16.384 ~DF4A8.tmp 30.12.2006 13:52 16.384 ~DFFD33.tmp 30.12.2006 13:52 512 ~DFFD46.tmp 29.12.2006 23:27 89.865 UA_6E.dmp 29.12.2006 20:10 106.496 ~9.tmp 29.12.2006 19:59 106.496 ~A1.tmp 29.12.2006 19:52 332.229 UA_99.dmp 29.12.2006 11:45 417.109 UA_22.dmp 29.12.2006 11:44 92.608 UA_1F.dmp 29.12.2006 11:44 352.562 UA_19.dmp 29.12.2006 11:44 352.153 UA_15.dmp 28.12.2006 22:31 1.248 QTInstallCode.log 28.12.2006 22:31 3.894 qtplugin.log 28.12.2006 21:20 104.859 UA_11B.dmp 28.12.2006 21:20 236.587 UA_11A.dmp 28.12.2006 19:18 349.239 UA_DA.dmp 28.12.2006 19:18 323.612 UA_D6.dmp 28.12.2006 16:43 402 code.png 28.12.2006 13:37 267.179 UA_5.dmp 28.12.2006 13:31 106.496 ~5E.tmp 28.12.2006 13:31 350.495 UA_5C.dmp 28.12.2006 12:49 323.416 UA_40.dmp 28.12.2006 12:04 178.970 UA_27.dmp 28.12.2006 12:03 170.837 UA_23.dmp 28.12.2006 12:02 118.083 UA_1C.dmp 28.12.2006 11:54 155.622 UA_14.dmp 28.12.2006 10:56 296 AC7D.tmp 28.12.2006 10:56 296 AC7C.tmp 28.12.2006 10:56 192 AC7A.tmp 28.12.2006 10:55 246 AC79.tmp 28.12.2006 10:55 222 AC78.tmp 28.12.2006 10:54 444 AC75.tmp 28.12.2006 10:54 198 AC74.tmp 28.12.2006 10:53 650 AC73.tmp 28.12.2006 10:53 416 AC72.tmp 28.12.2006 10:53 184 AC71.tmp 28.12.2006 10:53 882 AC70.tmp 28.12.2006 10:53 64 AC6F.tmp 28.12.2006 10:53 64 AC6E.tmp 28.12.2006 10:53 114 AC6D.tmp 28.12.2006 10:53 238 AC6C.tmp 28.12.2006 10:52 66 AC6B.tmp 28.12.2006 10:52 100 AC6A.tmp 28.12.2006 10:52 64 AC69.tmp 28.12.2006 10:52 96 AC68.tmp 28.12.2006 10:52 422 AC61.tmp 28.12.2006 10:52 170 AC60.tmp 28.12.2006 10:52 390 AC5F.tmp 28.12.2006 10:52 1.340 AC5E.tmp 28.12.2006 10:14 16.384 ~DF3CE9.tmp 28.12.2006 10:14 16.384 ~DF26FC.tmp 28.12.2006 10:14 512 ~DF270F.tmp 27.12.2006 21:20 798.234 IMT205.xml 27.12.2006 21:20 426 IMT204.xml 27.12.2006 21:20 2.036 IMT203.xml 27.12.2006 17:36 138 AC171.tmp 27.12.2006 17:32 138 AC16E.tmp 27.12.2006 17:11 1.980 162.tmp 27.12.2006 15:50 261.221 UA_138.dmp 27.12.2006 13:22 218 AC11.tmp 27.12.2006 13:08 0 TempRobo2 27.12.2006 13:07 16.384 ~DFA2D3.tmp 27.12.2006 13:07 16.384 ~DF9987.tmp 27.12.2006 13:07 512 ~DF999A.tmp 26.12.2006 17:19 798.234 IMT15E.xml 26.12.2006 17:19 426 IMT15D.xml 26.12.2006 17:19 2.036 IMT15C.xml 26.12.2006 17:19 798.234 IMT15B.xml 26.12.2006 17:19 426 IMT15A.xml 26.12.2006 17:19 2.036 IMT159.xml 26.12.2006 17:19 798.234 IMT158.xml 26.12.2006 17:19 426 IMT157.xml 26.12.2006 17:19 2.036 IMT156.xml 26.12.2006 17:19 798.234 IMT155.xml 26.12.2006 17:19 426 IMT154.xml 26.12.2006 17:19 2.036 IMT153.xml 26.12.2006 17:19 798.234 IMT152.xml 26.12.2006 17:19 426 IMT151.xml 26.12.2006 17:19 2.036 IMT150.xml 26.12.2006 17:19 798.234 IMT140.xml 26.12.2006 17:19 426 IMT13F.xml 26.12.2006 17:19 2.036 IMT13E.xml 26.12.2006 17:18 798.234 IMT13C.xml 26.12.2006 17:18 426 IMT13B.xml 26.12.2006 17:18 2.036 IMT13A.xml 26.12.2006 10:06 231.831 2389A.dmp 26.12.2006 10:06 28.348 359e_appcompat.txt 25.12.2006 22:21 12.697.600 ~DF7CBF.tmp 25.12.2006 20:42 16.384 ~DF63CF.tmp 25.12.2006 20:42 16.384 ~DF5C63.tmp 25.12.2006 12:52 16.384 ~DFDBEC.tmp 25.12.2006 12:52 16.384 ~DFDC17.tmp 25.12.2006 12:52 512 ~DFDC00.tmp 25.12.2006 12:52 512 ~DFDC2A.tmp 25.12.2006 12:52 512 ~DFDBAB.tmp 25.12.2006 12:52 512 ~DFDBD5.tmp 25.12.2006 12:52 16.384 ~DFDBC2.tmp 25.12.2006 12:52 16.384 ~DFDB98.tmp 25.12.2006 12:40 16.384 ~DF2471.tmp 25.12.2006 12:40 512 ~DF2484.tmp 25.12.2006 12:40 16.384 ~DF241D.tmp 25.12.2006 12:40 512 ~DF2406.tmp 25.12.2006 12:40 512 ~DF2430.tmp 25.12.2006 12:40 16.384 ~DF2447.tmp 25.12.2006 12:40 512 ~DF245A.tmp 25.12.2006 12:40 16.384 ~DF23F3.tmp 25.12.2006 12:40 16.384 ~DF2AF.tmp 25.12.2006 12:40 16.384 ~DFF8A1.tmp 25.12.2006 12:40 512 ~DFF8B4.tmp 25.12.2006 10:37 16.384 b879.rra 25.12.2006 10:36 0 ~82.tmp 24.12.2006 21:23 1.980 53.tmp 24.12.2006 17:32 512 ~DF5842.tmp 24.12.2006 17:32 16.384 ~DF582F.tmp 24.12.2006 17:32 512 ~DF586C.tmp 24.12.2006 17:32 16.384 ~DF5859.tmp 24.12.2006 17:32 512 ~DF57E5.tmp 24.12.2006 17:32 16.384 ~DF57FC.tmp 24.12.2006 17:32 512 ~DF580F.tmp 24.12.2006 17:32 16.384 ~DF57D2.tmp 24.12.2006 16:43 106.496 ~163.tmp 24.12.2006 15:40 668 AC118.tmp 24.12.2006 15:39 374 AC117.tmp 24.12.2006 15:38 374 AC114.tmp 24.12.2006 12:55 16.384 ~DFB3EB.tmp 24.12.2006 12:55 16.384 ~DFAD54.tmp 24.12.2006 12:55 512 ~DFAD67.tmp 23.12.2006 17:17 198 AC148.tmp 23.12.2006 13:57 11.397.664 fla135.tmp 23.12.2006 13:56 16.384 ~DFCA96.tmp 23.12.2006 13:56 65.536 ~DFCAC0.tmp 23.12.2006 13:31 16.384 ~DFCA82.tmp 23.12.2006 13:31 16.384 ~DFCAAD.tmp 23.12.2006 13:31 16.384 ~DFCA58.tmp 23.12.2006 13:31 512 ~DFCA41.tmp 23.12.2006 13:31 512 ~DFCA6B.tmp 23.12.2006 13:31 16.384 ~DFCA2E.tmp 23.12.2006 13:26 16.384 ~DFEACD.tmp 23.12.2006 13:26 16.384 ~DFE29C.tmp 23.12.2006 13:26 512 ~DFE2AF.tmp 22.12.2006 14:34 440.832 5c953d.mst 21.12.2006 20:13 107.672 9C8025.dmp 21.12.2006 20:13 27.716 7a64_appcompat.txt 21.12.2006 20:12 106.496 ~6D.tmp 21.12.2006 17:20 16.384 Perflib_Perfdata_e24.dat 21.12.2006 15:08 106.496 ~A5.tmp 21.12.2006 15:07 16.384 ~DF32D6.tmp 21.12.2006 14:08 198 AC5D.tmp 21.12.2006 14:08 190 AC5C.tmp 18.12.2006 20:16 1.318.916 magic1.mpg 18.12.2006 20:04 1.757.418 02.mpg 18.12.2006 19:59 1.734.660 gonzo2.mpg 18.12.2006 19:58 670.309 gonzo1.mpg 18.12.2006 19:58 1.797.710 hardcore_teen_video002.wmv 18.12.2006 19:41 16.384 ~DF8E87.tmp 18.12.2006 19:41 16.384 ~DF7A8A.tmp 18.12.2006 19:31 196 AC67.tmp 18.12.2006 19:30 234 AC66.tmp 18.12.2006 19:30 196 AC65.tmp 18.12.2006 19:30 160 AC64.tmp 18.12.2006 19:30 198 AC63.tmp 18.12.2006 19:30 160 AC62.tmp 18.12.2006 19:17 178 AC5B.tmp 18.12.2006 16:14 24.280 632908882.pdf 17.12.2006 17:34 2.235 tmp.xml 17.12.2006 17:34 281 TmpCfg.Ini 17.12.2006 17:31 129.515 1437613pienaar.wma 17.12.2006 17:29 114.688 ~DF4040.tmp 17.12.2006 17:27 114.688 ~DF67BC.tmp 17.12.2006 17:26 114.688 ~DF6227.tmp 17.12.2006 17:24 16.384 ~DFAAA3.tmp 17.12.2006 17:24 16.384 ~DF9E0A.tmp 17.12.2006 17:24 512 ~DF9E25.tmp 17.12.2006 00:54 20.020 SIntf32.dll 17.12.2006 00:54 24.748 SIntfNT.dll 17.12.2006 00:54 12.305 SIntf16.dll 16.12.2006 12:29 109.712 Set225.tmp 15.12.2006 22:52 96.503 UA_10E.dmp 15.12.2006 22:52 203.144 UA_10D.dmp 15.12.2006 22:50 96.017 UA_109.dmp 15.12.2006 22:50 209.335 UA_108.dmp 15.12.2006 15:35 611.392 MsnMsgs.LOG 14.12.2006 18:52 16.384 ~DFCA87.tmp 14.12.2006 18:52 16.384 ~DFBFFD.tmp 12.12.2006 22:03 358 AC10C.tmp 12.12.2006 22:02 358 AC109.tmp 12.12.2006 15:16 0 fla48.tmp 12.12.2006 15:14 0 fla47.tmp 12.12.2006 15:13 0 fla46.tmp 12.12.2006 15:13 0 fla45.tmp 12.12.2006 12:36 71.680 94a9000b.exe 11.12.2006 17:10 270.677 UA_AE.dmp 11.12.2006 10:29 4.009.472 6541b1.msp 11.12.2006 07:39 53.738 db0a_appcompat.txt 10.12.2006 10:39 594 MSI90a47.LOG 10.12.2006 10:39 3.734 msiutil(1).log 09.12.2006 17:26 1.541 inf1FA.tmp 09.12.2006 17:26 1.271 inf1F9.tmp 09.12.2006 16:33 114.688 ~DF76CD.tmp 09.12.2006 16:32 114.688 ~DFDC1B.tmp 09.12.2006 16:09 1.088 AC1A4.tmp 09.12.2006 16:09 6.036 AC1A3.tmp 09.12.2006 14:49 9.619 Microsoft Office 2003 Setup(0002).txt 09.12.2006 14:49 443.286 Microsoft Office 2003 Setup(0002)_Task(0001).txt 09.12.2006 14:44 51.143 offcln11.log 09.12.2006 14:42 375 Setup Log File.Log 09.12.2006 14:42 9.756 Microsoft Office 2003 Setup(0001).txt 09.12.2006 14:42 279.802 Microsoft Office 2003 Setup(0001)_Task(0001).txt 08.12.2006 22:04 114.688 ~DF9F80.tmp 08.12.2006 16:01 224 AC5A.tmp 08.12.2006 16:01 178 AC59.tmp 08.12.2006 16:01 192 AC58.tmp 08.12.2006 16:01 198 AC57.tmp 08.12.2006 16:01 218 AC56.tmp 08.12.2006 16:01 166 AC55.tmp 08.12.2006 16:01 268 AC54.tmp 08.12.2006 16:01 206 AC53.tmp 08.12.2006 16:01 212 AC52.tmp 08.12.2006 16:01 216 AC51.tmp 08.12.2006 16:01 182 AC50.tmp 08.12.2006 16:01 190 AC4F.tmp 08.12.2006 16:01 198 AC4E.tmp 08.12.2006 16:01 194 AC4D.tmp 08.12.2006 16:01 212 AC4C.tmp 08.12.2006 16:01 192 AC4B.tmp 08.12.2006 16:01 230 AC4A.tmp 08.12.2006 16:01 238 AC49.tmp 08.12.2006 16:01 224 AC48.tmp 08.12.2006 16:00 218 AC47.tmp 08.12.2006 16:00 230 AC46.tmp 08.12.2006 16:00 230 AC45.tmp 08.12.2006 16:00 210 AC44.tmp 08.12.2006 16:00 220 AC43.tmp 08.12.2006 16:00 204 AC42.tmp 08.12.2006 16:00 214 AC41.tmp 08.12.2006 16:00 190 AC40.tmp 08.12.2006 16:00 200 AC3F.tmp 08.12.2006 16:00 234 AC3E.tmp 08.12.2006 16:00 228 AC3D.tmp 08.12.2006 16:00 220 AC3C.tmp 08.12.2006 16:00 188 AC3B.tmp 08.12.2006 16:00 208 AC3A.tmp 08.12.2006 16:00 172 AC39.tmp 08.12.2006 16:00 172 AC38.tmp 08.12.2006 16:00 192 AC37.tmp 08.12.2006 16:00 232 AC36.tmp 08.12.2006 16:00 196 AC35.tmp 08.12.2006 16:00 208 AC34.tmp 08.12.2006 15:59 188 AC33.tmp 08.12.2006 15:59 172 AC32.tmp 08.12.2006 15:59 270 AC31.tmp 08.12.2006 15:59 270 AC30.tmp 08.12.2006 15:59 218 AC2F.tmp 08.12.2006 15:59 192 AC2E.tmp 08.12.2006 15:59 186 AC2D.tmp 08.12.2006 15:59 218 AC2C.tmp 08.12.2006 15:59 194 AC2B.tmp 08.12.2006 15:59 202 AC2A.tmp 08.12.2006 15:59 216 AC29.tmp 08.12.2006 15:59 204 AC28.tmp 08.12.2006 15:59 198 AC27.tmp 08.12.2006 15:59 202 AC26.tmp 08.12.2006 15:59 196 AC25.tmp 08.12.2006 15:59 196 AC24.tmp 08.12.2006 15:59 198 AC23.tmp 08.12.2006 15:59 180 AC22.tmp 08.12.2006 15:59 176 AC21.tmp 08.12.2006 15:59 210 AC20.tmp 08.12.2006 15:59 1.490 AC1F.tmp 08.12.2006 15:59 410 AC1E.tmp 08.12.2006 15:58 7.124 AC1B.tmp 08.12.2006 15:58 7.124 AC1A.tmp 08.12.2006 15:56 200 AC19.tmp 08.12.2006 15:56 228 AC18.tmp 08.12.2006 15:56 198 AC17.tmp 08.12.2006 15:55 468 AC16.tmp 08.12.2006 15:55 196 AC15.tmp 08.12.2006 15:55 232 AC14.tmp 08.12.2006 15:54 238 AC13.tmp 08.12.2006 15:52 210 AC10.tmp 08.12.2006 15:52 232 ACF.tmp 08.12.2006 15:31 16.384 ~DF1BD5.tmp 08.12.2006 15:31 16.384 ~DFF982.tmp 07.12.2006 19:58 3.782 AC7B.tmp 07.12.2006 16:03 5.012 ASPNETSetup_00002.log 07.12.2006 16:02 5.012 ASPNETSetup_00001.log 07.12.2006 15:37 13.686 dd_netfxLP20UI0F10.txt 07.12.2006 15:37 808.326 dd_netfxLP20MSI0F10.txt 07.12.2006 15:36 14.588 dd_netfx20UI0CE5.txt 07.12.2006 15:36 4.595.834 dd_netfx20MSI0CE5.txt 07.12.2006 15:35 5.144 ASPNETSetup_00000.log 07.12.2006 14:44 73.728 tzx94.tmp 07.12.2006 13:24 16.384 ~DFFACC.tmp 07.12.2006 13:24 16.384 ~DFF1DA.tmp 06.12.2006 20:20 16.384 ~DFBE1B.tmp 06.12.2006 20:20 16.384 ~DFB535.tmp 05.12.2006 17:14 8.547.954 Norton Internet Security 2006 12-5-2006 17h5m36s.log 05.12.2006 17:14 9.755 SYMEVENT.LOG 05.12.2006 17:13 8.121 SNDunin.log 05.12.2006 17:13 7.916 IDSinst.LOG 05.12.2006 17:08 1.685 CLTDIST.log 05.12.2006 17:06 124 AVRES_OPTRF_LiveUpdate.dat 05.12.2006 17:01 3.662 SNDSetup60.log 05.12.2006 17:01 254.672 SND_MSI_U_6.0.0.99.log 05.12.2006 17:00 331.274 SND_MSI_I_6.0.4.402.log 05.12.2006 16:42 71.680 GLB172.tmp 05.12.2006 16:41 5.940 netfxupdate.log 05.12.2006 16:41 10.982 netfxsl.log 05.12.2006 16:41 1.981 _NDP_OCM_SetRegNI.log 05.12.2006 16:41 239 _NDP_OCM_ToGAC.log 05.12.2006 16:41 676 _NDP_OCM_PreInstall.log 05.12.2006 16:14 580.856 swg2.tmp 05.12.2006 16:14 1.071.040 gtb1.tmp.cab 05.12.2006 16:14 0 gtb1.tmp 05.12.2006 16:00 22.246 Turkish.bin 05.12.2006 16:00 21.958 Norwegian.bin 05.12.2006 16:00 26.076 Hungarian.bin 05.12.2006 16:00 19.553 Hebrew.bin 05.12.2006 16:00 22.853 Finnish.bin 05.12.2006 16:00 24.310 Czech.bin 05.12.2006 16:00 25.067 Portuguese(Brazil).bin 05.12.2006 16:00 24.219 Polish.bin 05.12.2006 16:00 25.080 Greek.bin 05.12.2006 16:00 21.977 Thai.bin 05.12.2006 16:00 20.974 Arabic.bin 05.12.2006 16:00 16.404 SimChin.bin 05.12.2006 16:00 21.911 English.bin 05.12.2006 16:00 26.256 Portuguese.bin 05.12.2006 16:00 24.088 SWEDISH.bin 05.12.2006 16:00 27.754 Spanish.bin 05.12.2006 16:00 26.125 Russian.bin 05.12.2006 16:00 27.409 Italian.bin 05.12.2006 16:00 25.746 German.bin 05.12.2006 16:00 27.237 French.bin 05.12.2006 16:00 16.949 TradChin.bin 05.12.2006 16:00 25.741 Dutch.bin 05.12.2006 16:00 22.769 Danish.bin 05.12.2006 16:00 20.135 Korean.bin 05.12.2006 16:00 24.297 Japanese.bin C:\ 03.03.2007 17:28 0 sys.txt 03.03.2007 17:28 646 down.txt 03.03.2007 17:28 721 tmp.txt 03.03.2007 17:28 14.110 system.txt 03.03.2007 17:28 37.829 systemtemp.txt 03.03.2007 17:28 117.886 system32.txt 03.03.2007 16:24 45 TEST.XML 03.03.2007 16:21 2.145.964.032 hiberfil.sys 03.03.2007 16:21 2.145.386.496 pagefile.sys 27.02.2007 11:57 291 boot.ini 16.02.2007 14:42 3.157 crashAddress.txt 19.12.2006 14:25 291 BOOT.BKK 08.12.2006 16:14 102 109673ad.vmt 08.12.2006 16:14 87.600 109673ad.vtf 08.12.2006 16:14 87.600 109656ad.vtf 08.12.2006 16:14 102 109656ad.vmt 08.12.2006 16:14 102 110911ad.vmt 08.12.2006 16:14 87.600 110911ad.vtf 08.12.2006 14:52 268 sqmdata05.sqm 08.12.2006 14:52 244 sqmnoopt05.sqm 08.12.2006 14:46 244 sqmnoopt04.sqm 08.12.2006 14:46 268 sqmdata04.sqm 08.12.2006 10:20 244 sqmnoopt03.sqm 08.12.2006 10:20 268 sqmdata03.sqm 07.12.2006 20:59 268 sqmdata02.sqm 07.12.2006 20:59 244 sqmnoopt02.sqm 07.12.2006 16:46 268 sqmdata01.sqm 07.12.2006 16:46 244 sqmnoopt01.sqm 07.12.2006 14:43 268 sqmdata00.sqm 07.12.2006 14:43 244 sqmnoopt00.sqm 05.12.2006 15:56 211 BOOT.BAK Windows 03.03.2007 16:24 0 0.log 03.03.2007 16:23 1.396.080 WindowsUpdate.log 03.03.2007 16:23 159 wiadebug.log 03.03.2007 16:23 50 wiaservc.log 03.03.2007 16:21 2.048 bootstat.dat 03.03.2007 16:20 32.566 SchedLgU.Txt 03.03.2007 10:13 224.614 setupapi.log 01.03.2007 19:54 82 SIERRA.INI 28.02.2007 20:20 390.268 DPINST.LOG 28.02.2007 14:41 54.156 QTFont.qfn 27.02.2007 14:08 64.571 ktd32.atm 27.02.2007 11:57 1.389 win.ini 27.02.2007 11:57 227 system.ini 26.02.2007 13:14 92.396 wmsetup.log 25.02.2007 19:32 186.220 DirectX.log 23.02.2007 18:37 71 Gems.ini 22.02.2007 21:22 3.216 tm.ini 22.02.2007 21:15 124 tdf.dii 22.02.2007 19:27 152.411 spupdsvc.log 22.02.2007 17:40 11.137 WgaNotify.log 22.02.2007 17:39 76.846 updspapi.log 20.02.2007 14:58 463 cdplayer.ini 18.02.2007 12:50 44 liveup.ini 18.02.2007 11:34 109.050 MedCtrOC.log 18.02.2007 11:34 44.039 ehOCGen.log 18.02.2007 11:34 884.947 iis6.log 18.02.2007 11:34 1.374 imsins.log 18.02.2007 11:34 42.468 ocmsn.log 18.02.2007 11:34 159.641 ntdtcsetup.log 18.02.2007 11:34 355.916 tsoc.log 18.02.2007 11:34 38.614 tabletoc.log 18.02.2007 11:34 264.913 comsetup.log 18.02.2007 11:34 23.443 KB927779.log 18.02.2007 11:34 376.074 ocgen.log 18.02.2007 11:34 89.994 plusoc.log 18.02.2007 11:34 148.076 netfxocm.log 18.02.2007 11:34 38.345 msgsocm.log 18.02.2007 11:34 777.368 FaxSetup.log 18.02.2007 11:34 243.700 msmqinst.log 18.02.2007 11:34 1.374 imsins.BAK 18.02.2007 11:34 20.439 KB927802.log 18.02.2007 11:33 20.108 KB928255.log 18.02.2007 11:33 9.762 KB923723.log 18.02.2007 11:33 16.629 KB924667.log 18.02.2007 11:33 29.373 KB931836.log 18.02.2007 11:33 18.888 KB926436.log 18.02.2007 11:32 11.540 KB928090-IE7.log 18.02.2007 11:31 14.916 KB918118.log 18.02.2007 00:18 12.956 KB928843.log 13.02.2007 19:38 16 popcinfo.dat 13.02.2007 15:04 14.867 KB925876.log 06.02.2007 16:21 69 NeroDigital.ini 03.02.2007 15:46 363.980 1-fe5e180d56ed9c233080898276c260cc.exe 27.01.2007 15:52 5.167 wmsetup10.log 27.01.2007 15:52 19.701 KB926239.log 27.01.2007 15:51 16.917 MSCompPackV1.log 27.01.2007 15:51 47.394 wmp11.log 27.01.2007 15:50 66.696 WMFDist11.log 27.01.2007 15:49 21.926 Wudf01000Inst.log 27.01.2007 15:46 316.640 WMSysPr9.prx 27.01.2007 15:43 13.124 WMFDist11Uninst.log 27.01.2007 15:37 20.379 wmp11Uninst.log 27.01.2007 15:36 401 psnetwork.ini 27.01.2007 15:35 58 powerplayer.ini 27.01.2007 13:44 411 MAXLINK.INI 17.01.2007 14:50 1.409 QTFont.for 10.01.2007 09:07 4.356 KB929969.log 09.01.2007 14:41 1.059.512 setupapi.log.0.old 09.01.2007 13:28 455 nsw.log 04.01.2007 17:44 374.179 setupact.log 29.12.2006 15:14 2.216 avm.log 29.12.2006 15:14 36.189 avmw2k.log 28.12.2006 22:31 335 GEARInstall.log 22.12.2006 14:34 283 game.ini 17.12.2006 00:05 4.039 mozver.dat 16.12.2006 21:24 249.856 Setup1.exe 16.12.2006 21:24 73.216 ST6UNST.EXE 15.12.2006 19:24 15.566 KB928388.log 15.12.2006 19:24 11.263 KB929120.log 15.12.2006 18:58 11.034 KB925398.log 15.12.2006 18:58 13.405 KB923694.log 15.12.2006 18:58 13.260 KB926255.log 10.12.2006 22:29 286.720 iun507.exe 09.12.2006 14:48 400 ODBC.INI 09.12.2006 11:40 11.104 KB901190.log 08.12.2006 17:40 3.101 medblker.Log 08.12.2006 17:36 34.591 KB920342.log 08.12.2006 17:36 30.390 KB925766.log 07.12.2006 15:33 3.994 basecsp.log 05.12.2006 16:49 22.776 ie7_main.log 05.12.2006 16:49 88.312 ie7.log 05.12.2006 16:48 34.799 IDNMitigationAPIs.log 05.12.2006 16:47 33.158 NLSDownlevelMapping.log 05.12.2006 16:47 32.885 KB915865.log 05.12.2006 16:47 31.665 KB914440.log 05.12.2006 16:47 63.469 KB904942.log 05.12.2006 16:46 73.155 KB922760.log 05.12.2006 16:45 41.414 KB924270.log 05.12.2006 16:45 40.914 KB923980.log 05.12.2006 16:45 47.649 KB920213.log 05.12.2006 16:45 39.514 KB922819.log 05.12.2006 16:45 37.916 KB924191.log 05.12.2006 16:45 33.026 KB923191.log 05.12.2006 16:45 46.513 KB924496.log 05.12.2006 16:44 36.429 KB923414.log 05.12.2006 16:44 34.752 KB925486.log 05.12.2006 16:44 37.331 KB920872.log 05.12.2006 16:44 36.003 KB920685.log 05.12.2006 16:44 35.405 KB919007.log 05.12.2006 16:44 34.610 KB916595.log 05.12.2006 16:44 22.143 KB922582.log 05.12.2006 16:44 33.824 KB920214.log 05.12.2006 16:44 34.029 KB922616.log 05.12.2006 16:44 32.718 KB921398.log 05.12.2006 16:43 31.168 KB920683.log 05.12.2006 16:43 31.604 KB920670.log 05.12.2006 16:43 31.076 KB917422.log 05.12.2006 16:43 31.611 KB914388.log 05.12.2006 16:43 30.700 KB911280.log 05.12.2006 16:43 29.368 KB917953.log 05.12.2006 16:43 29.636 KB913580.log 05.12.2006 16:43 29.480 KB918439.log 05.12.2006 16:43 30.054 KB917344.log 05.12.2006 16:43 28.261 KB914389.log 05.12.2006 16:43 14.360 KB917734.log 05.12.2006 16:42 30.402 KB900485.log 05.12.2006 16:42 19.421 KB913800.log 05.12.2006 16:42 27.142 KB911567.log 05.12.2006 16:42 29.642 KB911927.log 05.12.2006 16:42 15.052 KB910437.log 05.12.2006 16:42 28.039 KB900725.log 05.12.2006 16:41 26.272 KB905749.log 05.12.2006 16:41 26.641 KB905414.log 05.12.2006 16:41 27.262 KB901017.log 05.12.2006 16:41 10.943 KB887998.log 05.12.2006 16:41 24.984 KB896423.log 05.12.2006 16:40 27.931 KB899587.log 05.12.2006 16:40 26.735 KB899591.log 05.12.2006 16:40 26.822 KB893756.log 05.12.2006 16:40 26.029 KB890859.log 05.12.2006 16:40 4.563 KB898458.log 05.12.2006 16:40 22.224 KB896428.log 05.12.2006 16:40 22.323 KB888302.log 05.12.2006 16:40 9.706 KB886185.log 05.12.2006 16:19 7.143 WGA.log 05.12.2006 16:19 7.631 KB898461.log 05.12.2006 16:18 0 nsreg.dat 05.12.2006 16:08 157 wininit.ini 05.12.2006 16:08 3.989 netcfg.log 05.12.2006 16:08 283 awprotoc.txt 05.12.2006 16:08 61 awerror.txt 05.12.2006 16:01 265 wsdu.log 05.12.2006 16:01 17.072 WINNT32.LOG 05.12.2006 16:01 254 UPGRADE.TXT 05.12.2006 16:00 178 DHCPUPG.LOG 05.12.2006 16:00 1.174 OEWABLog.txt 05.12.2006 15:56 1.106.972 setuplog.txt 05.12.2006 15:56 432 setuperr.log 05.12.2006 15:54 2.741 sessmgr.setup.log 05.12.2006 15:54 1.604 DtcInstall.log 05.12.2006 15:53 4.112 regopt.log Dieser Beitrag wurde am 03.03.2007 um 19:38 Uhr von Denniz editiert.
|
|
|
||
04.03.2007, 13:06
Ehrenmitglied
Beiträge: 29434 |
#6
««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked Zitat F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exePC neustarten « loesche : C:\WINDOWS\System\sservice.exe C:\WINDOWS\ktd32.atm - - Diese Datei enthält gesammelte Tastatureingaben. C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe 04.01.2007 16:16 52.108.792 - C:\WINDOWS\system32\F*** (die Datei heisst wahrscheinlich F U C K , nur verhindert die Forensoftware dieses wort -------- poste dieses log http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 14:28
...neu hier
Themenstarter Beiträge: 10 |
#7
Zitat C:\WINDOWS\System\sservice.exeKonnte ich ktd32 und 1-fe5e180d56ed9c233080898276c260cc.exe löschen. Die Dateien F*** und sservice habe ich nicht gefunden, auch nicht via Start ~> Suche. Ich habe aber im system32 ordern motherfu** und motherfu**.exe gefunden. Und ich hab im Windows ordner unter pchelth nur sysservicesinfo gefunde. |
|
|
||
04.03.2007, 16:03
Ehrenmitglied
Beiträge: 29434 |
#8
im system32 ordern motherfu** und motherfu**.exe - loeschen !
dann scanne mit comboscan (link siehe oben) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 16:26
...neu hier
Themenstarter Beiträge: 10 |
#9
CmboScan:
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\arservice.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Rafterman Script 7.0\mirc.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Steam\steam.exe C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Denniz\comboscan.exe C:\PROGRA~1\HIJACK~1\HP_ADM~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.163.188.39:80 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Magical Glass] "C:\Programme\Magical Glass\Magical Glass.exe" /a O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165331778125 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165331818812 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- Files created between 2007-02-04 and 2007-03-04 ------------------------------ 2100-02-23 14:35:34 768 --a------ C:\Programme\x73_lut.dat 2100-02-08 16:03:54 53248 --a------ C:\Programme\ACMonitor_X73.exe<ACMONI~1.EXE> 2007-03-03 20:44:53 129784 -----n--- C:\WINDOWS\system32\pxafs.dll 2007-03-03 20:44:45 0 d-------- C:\Programme\Winamp 2007-03-03 20:19:36 0 d-------- C:\Programme\CCleaner 2007-03-03 18:10:00 0 d-------- C:\My Shared Folder<MYSHAR~1> 2007-03-03 17:44:52 0 d-------- C:\Programme\HijackThis<HIJACK~1> 2007-03-01 19:59:00 0 d-------- C:\SAVE 2007-03-01 19:53:38 0 d-------- C:\Sierra 2007-02-28 13:37:29 0 d-------- C:\ProgramData<PROGRA~3> 2007-02-28 07:58:24 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-02-27 18:35:30 0 d-------- C:\Programme\Rafterman Script 7.0<RAFTER~1.0> 2007-02-27 14:10:15 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-02-27 14:08:39 0 dr-h----- C:\$VAULT$.AVG 2007-02-27 14:05:57 4960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2007-02-27 14:05:57 19392 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2007-02-27 14:05:57 3968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2007-02-27 14:05:56 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2007-02-27 14:05:56 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2007-02-27 14:05:55 775680 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2007-02-27 14:05:51 0 d-------- C:\Programme\Grisoft 2007-02-27 13:38:45 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2007-02-27 13:38:45 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2007-02-27 13:38:45 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1> 2007-02-26 18:59:31 0 d-------- C:\Programme\Pacman EX2<PACMAN~1> 2007-02-26 18:59:18 0 d-------- C:\Programme\Froggit 2007-02-25 16:51:29 0 d-------- C:\Programme\CDex_170b2<CDEX_1~1> 2007-02-25 16:44:36 159744 --a------ C:\WINDOWS\system32\la-core.dll 2007-02-25 10:58:51 0 d-------- C:\Puzzlehilfe<PUZZLE~1> 2007-02-23 19:49:10 0 d-------- C:\Programme\directx 2007-02-23 19:46:11 0 d-------- C:\Programme\Navigo 2007-02-23 18:37:36 0 d-------- C:\Programme\Helix 2007-02-21 16:41:35 0 d-------- C:\Programme\ElsterFormular<ELSTER~1> 2007-02-18 12:50:09 278528 --a------ C:\WINDOWS\system32\livesnth.dll 2007-02-13 19:38:40 16 --a------ C:\WINDOWS\popcinfo.dat 2007-02-13 19:34:34 0 d-------- C:\Programme\Oberon Media<OBERON~1> 2007-02-08 17:11:50 0 d-------- C:\Programme\Gran Paradiso<GRANPA~1> 2007-02-06 16:14:26 0 d-------- C:\Programme\Nero 2007-02-06 16:14:26 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead -- Find3M Report ---------------------------------------------------------------- 2007-03-04 15:24:13 0 d-------- C:\Programme\Steam 2007-03-04 14:00:14 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\teamspeak2<TEAMSP~1> 2007-03-04 10:45:10 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\AVG7 2007-03-03 19:03:02 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-03-03 18:10:08 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Kazaa Lite<KAZAAL~1> 2007-03-03 18:05:26 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\BearShare<BEARSH~1> 2007-03-03 18:03:50 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\uTorrent 2007-03-03 10:14:28 0 d-------- C:\Programme\mIRC 2007-03-02 23:34:41 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\LimeWire 2007-02-28 20:20:53 0 d-------- C:\Programme\MSN Messenger<MSNMES~1> 2007-02-27 21:37:12 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sonic 2007-02-27 13:43:40 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Xfire 2007-02-27 13:42:44 0 d---s---- C:\Programme\Xfire 2007-02-27 13:39:07 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Canon 2007-02-25 19:31:04 0 d-------- C:\Programme\Black Sheep Studio<BLACKS~1> 2007-02-21 17:13:37 420756 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-21 17:13:37 77038 --a------ C:\WINDOWS\system32\perfc007.dat 2007-02-21 16:41:35 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-02-18 11:32:17 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1> 2007-02-16 17:38:31 0 d-------- C:\Programme\Google 2007-02-16 14:43:28 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\temp 2007-02-15 12:24:06 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-15 12:23:20 374 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb6334.dat<INTERN~3.DAT> 2007-02-15 12:22:46 0 d-------- C:\Programme\LexmarkX73<LEXMAR~1> 2007-02-15 12:22:24 0 d-------- C:\Programme\GameShadow<GAMESH~1> 2007-02-13 19:32:33 538 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb8467.dat<INTERN~2.DAT> 2007-02-13 19:32:33 18432 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb41.dat<INTERN~1.DAT> 2007-02-12 21:20:54 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Miranda 2007-02-08 17:23:20 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\gtk-2.0 2007-02-06 16:17:49 0 d-a------ C:\Programme\Gemeinsame Dateien\LightScribe<LIGHTS~1> 2007-02-06 16:16:12 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Ahead 2007-02-02 17:22:20 68168 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-01-31 22:28:27 0 d-------- C:\Programme\GIMP-2.0 2007-01-31 22:27:35 0 d-------- C:\Programme\Gemeinsame Dateien\GTK 2007-01-31 20:39:41 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\FreeStone Group<FREEST~1> 2007-01-31 20:39:39 0 d-------- C:\Programme\Magical Glass<MAGICA~1> 2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe 2007-01-29 07:41:16 0 d---s---- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Microsoft<MICROS~1> 2007-01-28 16:36:15 0 d-------- C:\Programme\ICQLite 2007-01-27 18:30:56 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ubi.com 2007-01-27 18:27:04 0 d-------- C:\Programme\Ubisoft 2007-01-27 16:04:25 0 d-------- C:\Programme\Java 2007-01-27 15:51:19 0 d-------- C:\Programme\Windows Media Connect 2<WI4DF6~1> 2007-01-27 14:11:19 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Google 2007-01-27 14:10:41 0 d-------- C:\Programme\Picasa2 2007-01-27 13:46:22 0 d-------- C:\Programme\Canon 2007-01-27 13:44:37 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ScanSoft 2007-01-27 13:44:32 0 d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared<SCANSO~1> 2007-01-27 13:44:04 0 d-------- C:\Programme\ScanSoft 2007-01-27 13:43:09 0 d-------- C:\Programme\ArcSoft 2007-01-27 13:41:05 0 d--h----- C:\Programme\CanonBJ 2007-01-26 19:00:18 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ppStream 2007-01-25 17:23:41 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio<SWFSTU~1> 2007-01-25 17:23:35 0 d-------- C:\Programme\Riva 2007-01-20 18:12:56 0 d-------- C:\Programme\Microsoft Games<MI9A48~1> 2007-01-20 14:09:40 49152 --a------ C:\WINDOWS\system32\faceboxsdde.dll<FACEBO~1.DLL> 2007-01-20 14:09:38 27648 --a------ C:\WINDOWS\system32\faceboxunde.exe<FACEBO~1.EXE> 2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-01-17 12:47:57 0 d-------- C:\Programme\Disc2Phone<DISC2P~1> 2007-01-17 12:45:05 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Teleca 2007-01-17 12:44:31 0 d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared<TELECA~1> 2007-01-17 12:44:08 0 d-------- C:\Programme\Sony Ericsson<SONYER~1> 2007-01-15 13:18:41 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~2.DLL> 2007-01-15 13:12:12 0 d-------- C:\Programme\Firefly Studios<FIREFL~1> 2007-01-15 13:11:23 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2007-01-15 11:06:14 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-01-15 11:04:32 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\AdobeUM 2007-01-14 15:38:05 0 d-------- C:\Programme\PartyGaming<PARTYG~1> 2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll 2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL> 2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll 2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll 2007-01-11 22:22:32 0 d-------- C:\Programme\Messenger<MESSEN~2> 2007-01-10 11:07:32 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Apple Computer<APPLEC~1> 2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll 2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll 2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll 2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll 2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll 2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll 2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll 2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll 2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll 2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe 2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe 2007-01-06 15:51:27 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\HP 2007-01-05 20:30:45 0 d-------- C:\Programme\Virtools Web Player 3.5<VIRTOO~1.5> 2007-01-04 18:19:33 0 d-------- C:\Programme\Bonjour 2007-01-04 18:19:07 0 d-------- C:\Programme\Kodak 2007-01-04 18:18:02 0 d-------- C:\Programme\Gemeinsame Dateien\Kodak 2006-12-25 10:32:50 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2006-12-25 10:32:50 17212 --a------ C:\WINDOWS\system32\SIntf32.dll 2006-12-25 10:32:50 12067 --a------ C:\WINDOWS\system32\SIntf16.dll 2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll 2006-12-17 00:54:16 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll<CMDLIN~1.DLL> 2006-12-17 00:05:55 4039 --a------ C:\WINDOWS\mozver.dat 2006-12-16 21:24:41 249856 -----n--- C:\WINDOWS\Setup1.exe 2006-12-16 21:24:40 73216 --a------ C:\WINDOWS\ST6UNST.EXE 2006-12-11 14:45:22 36352 -----n--- C:\WINDOWS\system32\tsgqec.dll 2006-12-11 14:45:22 288768 -----n--- C:\WINDOWS\system32\rhttpaa.dll 2006-12-11 14:45:22 1866240 --a------ C:\WINDOWS\system32\mstscax.dll 2006-12-11 14:45:22 116736 -----n--- C:\WINDOWS\system32\aaclient.dll 2006-12-10 22:29:50 286720 --a------ C:\WINDOWS\iun507.exe 2006-12-05 16:18:51 0 --a------ C:\WINDOWS\nsreg.dat -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.2480\\GoogleToolbarNotifier.exe" "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "Steam"="\"c:\\programme\\steam\\steam.exe\" -silent" "Magical Glass"="\"C:\\Programme\\Magical Glass\\Magical Glass.exe\" /a" "EA Core"="\"C:\\Programme\\Electronic Arts\\EA Link\\Core.exe\" -silent" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode" "RTHDCPL"="RTHDCPL.EXE" "AlwaysReady Power Message APP"="ARPWRMSG.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect" "DMAScheduler"="\"c:\\Programme\\HP DigitalMedia Archive\\DMAScheduler.exe\"" "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE" "PCDrProfiler"="" "HPBootOp"="\"C:\\Programme\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run" "Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\"" "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,48,50,5c,48,\ 50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,75,53,63,68,\ 64,32,2e,65,78,65,00 @="" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinDSL MTU-Adjust"="WinDSL_MTU.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "OpwareSE4"="\"C:\\Programme\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "DirectX For Microsoft® Windows"="C:\\WINDOWS\\system32\\fservice.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e810692d-846f-11db-a469-806d6172696f}] Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e810692e-846f-11db-a469-806d6172696f}] Shell\AutoRun\command E:\AUTORUN.EXE |
|
|
||
04.03.2007, 17:15
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit kaspersky und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 22:43
...neu hier
Themenstarter Beiträge: 10 |
#11
Zitat scanne mit kaspersky und poste hier den scanreportWenn ich die .txt Datei öffne, stürt der Editor ab und wenn ich das mit M.O. Word öffne, sind es über 4900 seiten, also riesengroß, sodass es hier nicht reinpasst und m.o. word stürzt nach 162 seiten ab.! |
|
|
||
05.03.2007, 09:03
Ehrenmitglied
Beiträge: 29434 |
#12
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« dann scanne noch mal - und poste den report als Anhang (siehe unten) - kannst du auch vorher zippen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2007, 17:09
...neu hier
Themenstarter Beiträge: 10 |
#13
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 137182 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:44:48 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\0041_File_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\0045_Web_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.idx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\report.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\~ROMFN_0000023C Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007030520070306\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\@ActiveLog.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#arcangels.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#fm.bash.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#Glorreichen7.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#halle.sw.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#Nixter.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#RET-S3.intern.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#ThErEaLdEaL.sw.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#TRD.sw.log Das Objekt ist gesperrt übersprungen C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#yak.bash.log Das Objekt ist gesperrt übersprungen C:\Programme\Steam\Steam.log Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\base source engine 2.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\day of defeat source.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\source engine.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\source materials.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\source models.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\source sounds.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\sourceinit.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\steamapps\winui.gcf Das Objekt ist gesperrt übersprungen C:\Programme\Steam\SteamLogs\SteamStats.log Das Objekt ist gesperrt übersprungen C:\Programme\Teamspeak2_RC2\TSClient.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox2.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox2.idx Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\cch~13da20b491.htp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\cch~13da20bb52.htp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\cch~13f15d5d5d.htp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\cch~13f15d6393.htp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\~DF39AA.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
06.03.2007, 10:48
Ehrenmitglied
Beiträge: 29434 |
#14
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag --------------------- «« poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 14:07
...neu hier
Themenstarter Beiträge: 10 |
#15
Logfile of HijackThis v1.99.1
Scan saved at 14:06:31, on 06.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe C:\programme\steam\steam.exe C:\Programme\Magical Glass\Magical Glass.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Xfire\Xfire.exe C:\HP\KBD\KBD.EXE C:\Programme\HijackThis\HijackThis.exe c:\windows\system\hpsysdrv.exe C:\Programme\iTunes\iTunesHelper.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.163.188.39:80 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fplaunch.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Magical Glass] "C:\Programme\Magical Glass\Magical Glass.exe" /a O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165331778125 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165331818812 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe SDFix: Version 1.69 Run by Administrator - 06.03.2007 - 13:44:40,51 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\TVAnts\\Tvants.exe"="C:\\Programme\\TVAnts\\Tvants.exe:*:Enabled:TVAnts" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source dedicated server\\srcds.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source dedicated server\\srcds.exe:*:Enabled:srcds" "C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET" "C:\\Programme\\uTorrent\\utorrent.exe"="C:\\Programme\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher" "C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\half-life blue shift\\hl.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\half-life blue shift\\hl.exe:*isabled:Half-Life Launcher" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat\\hl.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source sdk base\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source sdk base\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater" "C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare" "C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Steam\\steamapps\\scarymidget\\condition zero\\hl.exe"="C:\\Programme\\Steam\\steamapps\\scarymidget\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Messenger" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"="C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe:*:Enabled:Stronghold Legends" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent16.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent16.exe:*:Enabled:µTorrent" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.875\\Weisseradler-Script 1.071\\Weisseradler-Script.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.875\\Weisseradler-Script 1.071\\Weisseradler-Script.exe:*:Enabled:mIRC" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX19.844\\Weisseradler-Script 1.071\\Weisseradler-Script.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX19.844\\Weisseradler-Script 1.071\\Weisseradler-Script.exe:*:Enabled:mIRC" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.813\\mirc.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.813\\mirc.exe:*:Enabled:mIRC" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent.exe:*:Enabled:µTorrent" "C:\\WINDOWS\\services.exe"="C:\\WINDOWS\\services.exe:*isabled:services" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\comboscan.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\comboscan.exe:*:Enabled:comboscan" "C:\\Programme\\21cn\\VGO\\Clt.exe"="C:\\Programme\\21cn\\VGO\\Clt.exe:*isabled:21CN VGO ?????" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*isabled:AOL Germany" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*isabled:iTunes" "C:\\Programme\\Miranda IM\\miranda32.exe"="C:\\Programme\\Miranda IM\\miranda32.exe:*isabled:Miranda IM" "C:\\Programme\\PPLive\\PPLive.exe"="C:\\Programme\\PPLive\\PPLive.exe:*isabledPLive" "C:\\Programme\\PPMate\\PPMate\\ppmate.exe"="C:\\Programme\\PPMate\\PPMate\\ppmate.exe:*isabledPMate" "C:\\Programme\\PPStream\\PPStream.exe"="C:\\Programme\\PPStream\\PPStream.exe:*isabledPStream" "C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Denniz\\utorrent.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Denniz\\utorrent.exe:*:Enabled:µTorrent" "C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare" "C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean" "C:\\Programme\\Rafterman Script 7.0\\mirc.exe"="C:\\Programme\\Rafterman Script 7.0\\mirc.exe:*:Enabled:mIRC" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Checking For Files with Hidden Attributes : C:\Programme\Canon\MP Navigator 3.0\uinstrsc.dll C:\Programme\Canon\MP Navigator 3.0\Maint.exe C:\Programme\Picasa2\setup.exe C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~116.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~25.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~2A.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~39.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~4.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~50.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~B0.tmp C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~DA.tmp C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Karin1\~WRL0003.tmp Add/Remove Programs List: Otto Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2) GemMaster Mystic Ad-Aware SE Personal Adobe Shockwave Player AVG 7.5 AVG Anti-Spyware 7.5 Microsoft Away Mode Canon MP510 Benutzerregistrierung Catan - Die erste Insel CCleaner (remove only) CDex extraction audio Championsheep Rally CleanUp! Dungeon Siege Canon Utilities Easy-PhotoPrint Easy-WebPrint EVEREST Home Edition v2.20 EWE TEL-DSL-Installationsdateien entfernen Facebox Music Tool FILExtinguisher (tm) FlipViewer 3.9.0 Gems 3D Puzzle Game Google Video Player Gran Paradiso (3.0a2) Half-Life HijackThis 1.99.1 HP Imaging Device Functions 7.0 HP Photosmart Premier Software 6.5 HP Photosmart for Media Center PC ICQ 5.1 Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 Optimierung aufgrund von Kundenerfahrungen Internetdienste Einfache Internetanmeldung Call of Duty(R) 2 Bonjour EA Link Kaspersky Internet Security 6.0 Kaspersky Online Scanner High Definition Audio - KB888111 Update Rollup 2 fr Windows XP Media Center Edition 2005 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Windows XP Media Center Edition 2005 KB925766 Enhanced Multimedia Keyboard Solution LimeWire PRO 4.13.0 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU mIRC Mozilla Firefox (2.0.0.2) Canon MP Navigator 3.0 Microsoft Compression Client Pack 1.0 for Windows XP Ahead Nero - Burning Rom Microsoft National Language Support Downlevel APIs NVIDIA Drivers PartyPoker PC-Doctor 5 fr Windows Picasa 2 Pirates, Vikings and Knights II Beta 1.0 Puzzlehilfe version 2.0 Python 2.2.3 Python 2.2 pywin32 extensions (build 203) Rafterman Script 7.0 RealPlayer Riva FLV Encoder 2.0 Macromedia Flash Player 8 Sony Eyetoy Webcam SopCast 1.0.1 SprayR 1.0 RC7b Mag Steam StyleXP (remove only) TeamSpeak 2 RC2 TeamSpeak Overlay BETA 2 (#63) Winamp (remove only) The GIMP 2.2.13 GTK+ 2.10.6-1 runtime environment WinRAR Archivierer Microsoft User-Mode Driver Framework Feature Pack 1.0 Xfire (remove only) Notifier Pacman EX2 kgchlwn ESSSONIC Sonic RecordNow Data SlideShow Canon MP510 kgchday HP Boot Optimizer ESSPCD HLPPDOCK cp_OnlineProjectsConfig Froggit Sonic MyDVD Plus Optimierung aufgrund von Kundenerfahrungen Google Toolbar for Internet Explorer HPPhotoSmartExpress ScanSoft OmniPage SE 4.0 essvatgt Sonic_PrimoSDK Sonic Update Manager J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 10 SkinsHP1 OptionalContentQFolder OTtBPSDK Google Earth FUSSBALL MANAGER 07 CP_Package_Basic1 iTunes BufferChm HP DVD Play 2.1 QuickTime FullDPAppQFolder Windows Live Messenger Internetdienste SHASTA ESSBrwr Sonic Express Labeler RandMap Stronghold Legends kgckids Disc2Phone Microsoft .NET Framework 2.0 Call of Duty(R) 2 Patch 1.3 Day of Defeat: Source Einfache Internetanmeldung cp_LightScribeConfig CP_Package_Variety3 CP_AtenaShokunin1Config ArcSoft PhotoStudio 5.5 SlideShowMusic ESShelp Microsoft .NET Framework 2.0 Language Pack - DEU staticcr ESSTOOLS CP_Package_Variety2 kgcvday Unload ESSini Microsoft Office Professional Edition 2003 ESSgui CP_Package_Variety1 Counter-Strike: Source VPRINTOL kgcinvt ESScore LightScribe 1.4.105.1 kgcmove InstantShareDevices Apple Software Update DeviceManagementQFolder Sonic RecordNow Audio Adobe Reader 7.0.9 - Deutsch ESSCDBK Sonic RecordNow Copy OfotoXMI cp_PosterPrintConfig Microsoft Works CCScore CueTour CP_Panorama1Config KSU HP Software Update PhotoGallery cp_UpdateProjectsConfig Sony Ericsson PC Suite 1.20.173 Microsoft .NET Framework 1.1 ElsterFormular 2006/2007 GX::Transcoder.net Call of Duty(R) 2 Kaspersky Internet Security 6.0 essvcpt Client fr die Windows-Rechteverwaltung mit Service Pack 2 Kodak EasyShare Software SFR HpSdpAppCoreApp Bonjour kgcbaby Microsoft .NET Framework 1.1 German Language Pack Lock On: Modern Air Combat Rckw„rtskompatibilit„t des Clients fr die Windows-Rechteverwaltung SP2 CP_CalendarTemplates1 Realtek High Definition Audio Driver kgcbase SKINXSDK EA Link OTtBP HP DigitalMedia Archive WIRELESS Destinations ESSPDock SKIN0001 Finished |
|
|
||
wie ich schon paar mal hier gelesen habe, gibt es das fservice.exe Problem, ich habe das selbe Problem und suche nach Rat.
Logfile of HijackThis v1.99.1
Scan saved at 10:40:18, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Rafterman Script 7.0\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.163.188.39:80
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Magical Glass] "C:\Programme\Magical Glass\Magical Glass.exe" /a
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165331778125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165331818812
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe