iexplore.exe öffnet sich immer wieder

#1 Hallo,
das Problem wird euch sicher bekannt vorkommen, aber nunja, mich hats auch betroffen. (komischerweise lässt sich dadurch auch kein ICQ öffnen)??
Nunja, ich poste euch hier, was mir die listen.bat und comboscan angezeigt haben. Ich kann leider gar nix damit anfangen, wäre nett, wenn mir jemand sagen würde, was nun zu tun ist.
Danke schonmal jetzt!!

___________listen.bat_______________________


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\Programme

07.03.2007 19:10 <DIR> .
07.03.2007 19:10 <DIR> ..
11.02.2007 18:40 <DIR> Adobe
11.02.2007 18:30 <DIR> Alcohol Soft
07.03.2007 11:29 <DIR> AntiVir PersonalEdition Classic
20.02.2007 23:51 <DIR> Apple Software Update
11.02.2007 16:17 <DIR> ATI Technologies
06.03.2007 13:50 <DIR> ChessBase
07.03.2007 18:04 <DIR> CleanUp!
10.02.2007 19:17 <DIR> ComPlus Applications
14.02.2007 13:21 <DIR> Counter Strike 1.6 Reloaded
11.02.2007 14:57 <DIR> Creative
14.02.2007 13:33 <DIR> DAEMON Tools
05.03.2007 16:24 <DIR> f(x)-Viewer
11.02.2007 18:38 <DIR> FileZilla
21.02.2007 23:27 <DIR> Free Download Manager
07.03.2007 17:49 <DIR> Gemeinsame Dateien
19.02.2007 16:40 <DIR> Google
07.03.2007 19:11 <DIR> ICQLite
07.03.2007 18:26 <DIR> ICQToolbar
07.03.2007 18:32 <DIR> Ikarus
07.03.2007 19:16 <DIR> Internet Explorer
20.02.2007 23:51 <DIR> iPod
14.02.2007 19:15 <DIR> IrfanView
25.02.2007 18:51 <DIR> iTube
20.02.2007 23:52 <DIR> iTunes
20.02.2007 23:42 <DIR> Java
07.03.2007 17:50 <DIR> Lavasoft
20.02.2007 13:54 <DIR> LimeWire
07.03.2007 11:29 <DIR> Messenger
11.02.2007 16:21 <DIR> Microsoft ActiveSync
10.02.2007 19:20 <DIR> microsoft frontpage
11.02.2007 16:20 <DIR> Microsoft Office
10.02.2007 19:18 <DIR> Movie Maker
07.03.2007 19:06 <DIR> Mozilla Firefox
11.02.2007 18:26 <DIR> MSECache
10.02.2007 19:15 <DIR> MSN
10.02.2007 19:17 <DIR> MSN Gaming Zone
17.02.2007 15:28 <DIR> NETGEAR
10.02.2007 19:18 <DIR> NetMeeting
10.02.2007 19:17 <DIR> Online Services
10.02.2007 19:19 <DIR> Online-Dienste
10.02.2007 19:18 <DIR> Outlook Express
20.02.2007 15:21 <DIR> PartyGaming
07.03.2007 12:09 <DIR> PokerStars.NET
07.03.2007 11:29 <DIR> QuickTime
07.03.2007 17:49 <DIR> RegistrySmart
11.02.2007 16:07 <DIR> TV-Browser
24.02.2007 17:48 <DIR> ValuSoft
11.02.2007 16:06 <DIR> VideoLAN
07.03.2007 14:04 <DIR> Winamp
11.02.2007 18:25 <DIR> Windows Media Player
10.02.2007 19:17 <DIR> Windows NT
14.02.2007 19:17 <DIR> WinRAR
07.03.2007 17:34 <DIR> WLAN Quick-Starter
10.02.2007 19:20 <DIR> xerox
0 Datei(en) 0 Bytes
56 Verzeichnis(se), 204.891.566.080 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten

20.02.2007 23:52 <DIR> Apple Computer
06.03.2007 14:34 14.848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.02.2007 23:49 19.288 GDIPFONTCACHEV1.DAT
19.02.2007 14:35 <DIR> Google
11.02.2007 18:11 <DIR> Help
25.02.2007 19:25 <DIR> Microsoft
07.03.2007 17:55 <DIR> Mozilla
2 Datei(en) 34.136 Bytes
5 Verzeichnis(se), 204.891.566.080 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\Dokumente und Einstellungen\Alex\Anwendungsdaten

11.02.2007 18:40 <DIR> Adobe
20.02.2007 23:52 <DIR> Apple Computer
07.03.2007 16:13 <DIR> ChessBase
11.02.2007 18:11 <DIR> Creative
06.03.2007 15:19 <DIR> dvdcss
19.02.2007 14:35 <DIR> Google
11.02.2007 18:11 <DIR> Help
19.02.2007 14:32 <DIR> ICQ Toolbar
07.03.2007 19:10 <DIR> ICQLite
10.02.2007 19:23 <DIR> Identities
11.02.2007 18:40 <DIR> InterTrust
07.03.2007 17:50 <DIR> Lavasoft
04.03.2007 15:02 <DIR> LimeWire
20.02.2007 17:41 <DIR> Macromedia
07.03.2007 17:55 <DIR> Mozilla
27.02.2007 19:02 <DIR> Sun
14.02.2007 22:11 <DIR> temp
11.02.2007 16:07 <DIR> vlc
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 204.891.561.984 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.02.2007 16:59 305 addr_file.html
04.03.2007 13:15 <DIR> AntiVir PersonalEdition Classic
20.02.2007 23:51 <DIR> Apple Computer
11.02.2007 14:54 <DIR> Creative
19.02.2007 14:03 <DIR> Google
24.02.2007 13:51 1.755 QTSBandwidthCache
11.02.2007 16:09 <DIR> Windows Genuine Advantage
2 Datei(en) 2.060 Bytes
5 Verzeichnis(se), 204.891.561.984 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\Programme\Gemeinsame Dateien

07.03.2007 17:49 <DIR> .
07.03.2007 17:49 <DIR> ..
14.02.2007 12:37 <DIR> AccSys
14.02.2007 17:14 <DIR> Adobe
11.02.2007 16:20 <DIR> Designer
10.02.2007 19:18 <DIR> Dienste
17.02.2007 15:27 <DIR> InstallShield
20.02.2007 13:51 <DIR> Java
20.02.2007 23:44 <DIR> Microsoft Shared
10.02.2007 19:18 <DIR> MSSoap
10.02.2007 18:47 <DIR> ODBC
10.02.2007 18:47 <DIR> SpeechEngines
11.02.2007 16:20 <DIR> System
07.03.2007 17:49 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 204.891.561.984 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\Windows\tasks

03.03.2007 14:21 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 204.891.561.984 Bytes frei

_____________comboscan___________________________

ComboScan v20070306.20 run by Alex on 2007-03-07 at 19:27:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
34: 2007-03-07 18:27:38 UTC - RP34 - ComboScan Restore Point
33: 2007-03-07 16:50:09 UTC - RP33 - Installed Ad-Aware SE Personal
32: 2007-03-07 15:41:07 UTC - RP32 - Systemprüfpunkt
31: 2007-03-06 12:50:22 UTC - RP31 - Installiert Fritz9
30: 2007-03-06 12:32:52 UTC - RP30 - Installiert Fritz9


-- First Restore Point --
1: 2007-02-10 18:24:06 UTC - RP1 - Systemprüfpunkt


Performed disk cleanup.


-- HijackThis (run as Alex.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:28:00, on 07.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\Ctsvccda.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\NETGEAR\WG111v2\WG111v2.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\notepad.exe
D:\Dokumente und Einstellungen\Alex\Desktop\comboscan.exe
D:\PROGRA~1\HIJACK~1\Alex.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [RemoteCenter] D:\Programme\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = D:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\Ctsvccda.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "D:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

0R a347bus - D:\WINDOWS\system32\drivers\a347bus.sys
0R a347scsi - D:\WINDOWS\system32\drivers\a347scsi.sys
2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - D:\WINDOWS\system32\drivers\AegisP.sys
3R ati2mtag - D:\WINDOWS\system32\drivers\ati2mtag.sys
1R avgio - D:\Programme\AntiVir PersonalEdition Classic\avgio.sys
3R avgntflt - D:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
3R dtscsi - D:\WINDOWS\system32\drivers\dtscsi.sys
0R gagp30kx (Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen) - D:\WINDOWS\system32\drivers\GAGP30KX.SYS
3R GEARAspiWDM - D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S GETNDIS (VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver) - D:\WINDOWS\system32\drivers\getnd5b.sys
3R hidusb (Microsoft HID Class-Treiber) - D:\WINDOWS\system32\drivers\hidusb.sys
3R mouhid (Maus-HID-Treiber) - D:\WINDOWS\system32\drivers\mouhid.sys
2R NPF (NetGroup Packet Filter Driver) - D:\WINDOWS\system32\drivers\npf.sys
3S NTGUARD - D:\PROGRA~1\Ikarus\GuardNT\NTGUARD.SYS (not found)
3S NTSIM - D:\WINDOWS\system32\ntsim.sys
2R PfModNT - D:\WINDOWS\system32\PFMODNT.SYS
0R PxHelp20 - D:\WINDOWS\system32\drivers\PxHelp20.sys
3R RTLWUSB (NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver) - D:\WINDOWS\system32\drivers\wg111v2.sys
3R sbext (Sound Blaster Extigy Audio Driver) - D:\WINDOWS\system32\drivers\sbext.sys
0R sptd - D:\WINDOWS\system32\drivers\sptd.sys
3S usbaudio (USB-Audiotreiber (WDM)) - D:\WINDOWS\system32\drivers\USBAUDIO.sys
3R usbccgp (Microsoft Standard-USB-Haupttreiber) - D:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - D:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Microsoft USB-Druckerklasse) - D:\WINDOWS\system32\drivers\usbprint.sys
3S USBSTOR (USB-Massenspeichertreiber) - D:\WINDOWS\system32\drivers\USBSTOR.SYS
0R viaagp1 (VIA AGP Filter) - D:\WINDOWS\system32\drivers\VIAAGP1.SYS
3R vulfnths (VIA USB Host Controller Lower Filter) - D:\WINDOWS\system32\drivers\vulfnth.sys
3R vulfntrs (VIA USB Roothub Lower Filter) - D:\WINDOWS\system32\drivers\vulfntr.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R accsvc (AccSys WiFi Component) - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Guard) - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S aspnet_state (ASP.NET State Service) - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2R Ati HotKey Poller - D:\WINDOWS\system32\Ati2evxx.exe
2S ATI Smart - D:\WINDOWS\system32\ati2sgag.exe
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
2R Creative Service for CDROM Access - D:\WINDOWS\system32\Ctsvccda.exe
3S gusvc (Google Updater Service) - "D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - "D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
3S iPod Service - "D:\Programme\iPod\bin\iPodService.exe"
2R UMWdf (Windows User Mode Driver Framework) - D:\WINDOWS\system32\wdfmgr.exe
2R WMDM PMSP Service - D:\WINDOWS\system32\MsPMSPSv.exe


-- Scheduled Tasks -------------------------------------------------------------

2007-03-03 14:21:00 276 --a------ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>


-- Files created between 2007-02-07 and 2007-03-07 -----------------------------

2007-03-07 18:51:54 1464 --a------ D:\WINDOWS\system32\tmp.reg
2007-03-07 18:28:45 385024 --a------ D:\WINDOWS\system32\IKAutoUp.exe
2007-03-07 18:28:40 385024 --a------ D:\WINDOWS\system32\IkAutoUp.dat
2007-03-07 18:28:38 0 d-------- D:\Programme\Ikarus
2007-03-07 17:55:47 0 --a------ D:\WINDOWS\nsreg.dat
2007-03-07 17:55:39 0 d-------- D:\Programme\Mozilla Firefox<MOZILL~1>
2007-03-07 17:50:10 0 d-------- D:\Programme\Lavasoft
2007-03-07 17:49:58 0 d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2007-03-07 17:42:50 0 d-------- D:\Programme\RegistrySmart<REGIST~1>
2007-03-05 16:24:19 0 d-------- D:\Programme\f(x)-Viewer<F(X)-V~1>
2007-02-27 19:02:43 0 d-------- D:\WINDOWS\Sun
2007-02-24 18:15:44 0 d-------- D:\Programme\PokerStars.NET<POKERS~1.NET>
2007-02-24 17:48:28 0 d-------- D:\Programme\ValuSoft
2007-02-21 22:59:45 0 d-------- D:\Programme\Free Download Manager<FREEDO~1>
2007-02-20 23:51:56 0 d-------- D:\Programme\iPod
2007-02-20 23:51:52 0 d-------- D:\Programme\iTunes
2007-02-20 23:51:27 0 d-------- D:\Programme\QuickTime<QUICKT~1>
2007-02-20 23:51:17 0 d-------- D:\Programme\Apple Software Update<APPLES~1>
2007-02-20 23:47:18 0 d-------- D:\Programme\iTube
2007-02-20 23:45:08 0 dr--s---- D:\WINDOWS\assembly
2007-02-20 23:44:47 0 d-------- D:\WINDOWS\Microsoft.NET<MICROS~1.NET>
2007-02-20 14:06:40 0 d-------- D:\WINDOWS\system32\LogFiles
2007-02-20 13:53:40 0 d-------- D:\Programme\Java
2007-02-20 13:51:41 0 d-------- D:\Programme\Gemeinsame Dateien\Java
2007-02-20 13:51:31 0 d-------- D:\Programme\LimeWire
2007-02-19 14:23:15 0 d-------- D:\Programme\ICQToolbar<ICQTOO~1>
2007-02-19 14:19:07 0 d-------- D:\Temp
2007-02-17 18:10:34 0 d--h----- D:\BJPrinter<BJPRIN~1>
2007-02-17 18:10:30 5632 --a------ D:\WINDOWS\system32\CNMVS47.DLL
2007-02-17 18:10:30 87552 --a------ D:\WINDOWS\system32\CNMLM47.DLL
2007-02-17 18:09:59 25856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2007-02-17 15:28:23 21035 --a------ D:\WINDOWS\system32\drivers\AegisP.sys
2007-02-17 15:28:14 0 d-------- D:\Programme\NETGEAR
2007-02-14 22:10:49 108144 --a------ D:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-02-14 19:15:09 0 d-------- D:\Programme\IrfanView<IRFANV~1>
2007-02-14 13:33:48 223128 --a------ D:\WINDOWS\system32\drivers\dtscsi.sys
2007-02-14 13:33:48 0 d-------- D:\Programme\DAEMON Tools<DAEMON~1>
2007-02-14 13:31:03 96256 --a------ D:\WINDOWS\system32\drivers\sptd4957.sys
2007-02-14 13:31:03 642560 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2007-02-14 13:20:22 0 d-------- D:\Programme\Counter Strike 1.6 Reloaded<COUNTE~1.6RE>
2007-02-14 12:37:46 32512 -----n--- D:\WINDOWS\system32\drivers\npf.sys
2007-02-14 12:37:45 233472 -----n--- D:\WINDOWS\system32\wpcap.dll
2007-02-14 12:37:45 61440 -----n--- D:\WINDOWS\system32\WanPacket.dll<WANPAC~1.DLL>
2007-02-14 12:37:45 125712 --a------ D:\WINDOWS\system32\VB6DE.DLL
2007-02-14 12:37:45 89360 --a------ D:\WINDOWS\system32\VB5DB.DLL
2007-02-14 12:37:45 81920 -----n--- D:\WINDOWS\system32\Packet.dll
2007-02-14 12:37:45 0 d-------- D:\Programme\Gemeinsame Dateien\AccSys
2007-02-14 12:37:42 0 d-------- D:\Programme\WLAN Quick-Starter<WLANQU~1>
2007-02-11 21:33:52 348160 --a------ D:\WINDOWS\system32\msvcr71.dll
2007-02-11 21:33:52 499712 --a------ D:\WINDOWS\system32\msvcp71.dll
2007-02-11 21:33:51 1060864 -----n--- D:\WINDOWS\system32\MFC71.dll
2007-02-11 21:33:49 0 d-------- D:\Programme\ChessBase<CHESSB~1>
2007-02-11 18:40:47 45056 --a------ D:\WINDOWS\system32\vusetup.dll
2007-02-11 18:40:47 11392 --a------ D:\WINDOWS\system32\drivers\vulfntr.sys
2007-02-11 18:40:47 6912 --a------ D:\WINDOWS\system32\drivers\vulfnth.sys
2007-02-11 18:40:40 0 d-------- D:\WINDOWS\Profiles
2007-02-11 18:40:38 0 d-------- D:\WINDOWS\system32\Adobe
2007-02-11 18:40:38 0 d-------- D:\Programme\Gemeinsame Dateien\Adobe
2007-02-11 18:40:28 328704 --a------ D:\WINDOWS\IsUn0407.exe
2007-02-11 18:38:43 0 d-------- D:\Programme\FileZilla<FILEZI~1>
2007-02-11 18:35:21 44544 -ra------ D:\WINDOWS\system32\drivers\getnd5b.sys
2007-02-11 18:35:20 7040 -ra------ D:\WINDOWS\system32\ntsim.sys
2007-02-11 18:34:28 27904 --a------ D:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-02-11 18:30:48 5248 --a------ D:\WINDOWS\system32\drivers\a347scsi.sys
2007-02-11 18:30:48 160640 --a------ D:\WINDOWS\system32\drivers\a347bus.sys
2007-02-11 18:30:45 0 d-------- D:\Programme\Alcohol Soft<ALCOHO~1>
2007-02-11 18:26:48 0 d-------- D:\Programme\MSECache
2007-02-11 18:23:26 0 d-------- D:\WINDOWS\RegisteredPackages<REGIST~2>
2007-02-11 18:21:59 0 d-------- D:\Programme\Google
2007-02-11 18:20:56 0 d-------- D:\Programme\ICQLite
2007-02-11 18:19:17 20640 -----n--- D:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-11 18:19:16 151552 -----n--- D:\WINDOWS\system32\pxwma.dll
2007-02-11 18:19:16 109568 -----n--- D:\WINDOWS\system32\pxinsi64.exe
2007-02-11 18:19:16 108544 -----n--- D:\WINDOWS\system32\pxcpyi64.exe
2007-02-11 18:19:05 0 d-------- D:\Programme\Winamp
2007-02-11 16:21:02 0 d-------- D:\Programme\Microsoft ActiveSync<MICROS~3>
2007-02-11 16:20:56 0 d-------- D:\Programme\Gemeinsame Dateien\Designer
2007-02-11 16:20:36 0 d-------- D:\WINDOWS\ShellNew
2007-02-11 16:17:00 0 d-------- D:\Programme\ATI Technologies<ATITEC~1>
2007-02-11 16:16:48 520192 -----n--- D:\WINDOWS\system32\ati2sgag.exe
2007-02-11 16:15:39 0 d-------- D:\Spiele
2007-02-11 16:14:07 14848 --a------ D:\WINDOWS\system32\drivers\avgntmgr.sys
2007-02-11 16:14:07 32768 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2007-02-11 16:14:06 0 d-------- D:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-11 16:08:49 0 d--h----- D:\WINDOWS\$hf_mig$
2007-02-11 16:07:38 0 d-------- D:\Programme\PartyGaming<PARTYG~1>
2007-02-11 16:07:22 0 d-------- D:\Programme\TV-Browser<TV-BRO~1>
2007-02-11 16:06:31 0 d-------- D:\Programme\VideoLAN
2007-02-11 15:25:05 0 d-------- D:\Downloads<DOWNLO~1>
2007-02-11 15:14:23 0 d-------- D:\Filme
2007-02-11 14:57:23 41984 -----n--- D:\WINDOWS\CTRegRun.exe
2007-02-11 14:55:24 90112 -----n--- D:\WINDOWS\Updreg.EXE
2007-02-11 14:55:23 84992 -----n--- D:\WINDOWS\system32\SFCVRT32.DLL
2007-02-11 14:55:23 108032 -----n--- D:\WINDOWS\system32\MFCUIA32.DLL
2007-02-11 14:55:23 149504 -----n--- D:\WINDOWS\system32\MFCANS32.DLL
2007-02-11 14:55:23 82432 -----n--- D:\WINDOWS\system32\CTWFLT32.DLL
2007-02-11 14:55:23 26768 -----n--- D:\WINDOWS\system32\CTL3D.DLL
2007-02-11 14:55:23 24976 -----n--- D:\WINDOWS\CTRES.DLL
2007-02-11 14:55:23 53552 -----n--- D:\WINDOWS\CTCCW.DLL
2007-02-11 14:55:22 1048576 -----n--- D:\WINDOWS\system32\SFMAN.DAT
2007-02-11 14:54:59 0 d-------- D:\WINDOWS\system32\ReinstallBackups<REINST~1>
2007-02-11 14:54:49 0 d-------- D:\WINDOWS\system32\Data
2007-02-11 14:54:49 20480 --a------ D:\WINDOWS\INRESGER.DLL
2007-02-11 14:54:48 1152916 --a------ D:\WINDOWS\system32\drivers\sbext.sys
2007-02-11 14:54:47 90112 --a------ D:\WINDOWS\system32\OpenAL32.dll
2007-02-11 14:54:47 47897 --a------ D:\WINDOWS\system32\AudCtrl.dll
2007-02-11 14:54:47 59392 --a------ D:\WINDOWS\system32\a3d.dll
2007-02-11 14:53:41 54784 -----n--- D:\WINDOWS\system32\Inetwh32.dll
2007-02-11 14:53:40 331776 -----n--- D:\WINDOWS\system32\CTMedEng.dll
2007-02-11 14:53:40 163840 -----n--- D:\WINDOWS\system32\CTDRMUI.dll
2007-02-11 14:53:34 24576 -----n--- D:\WINDOWS\system32\CTMERes.DLL
2007-02-11 14:53:34 73728 -----n--- D:\WINDOWS\system32\CTDrmRes.dll
2007-02-11 14:53:34 66048 -----n--- D:\WINDOWS\system32\CTDetres.dll
2007-02-11 14:53:33 25088 --a------ D:\WINDOWS\system32\Ctsvcctl.exe
2007-02-11 14:53:33 44032 --a------ D:\WINDOWS\system32\Ctsvccda.exe
2007-02-11 14:53:03 0 d--h----- D:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-11 14:44:29 0 d-------- D:\Musik
2007-02-11 14:43:38 6752 -----n--- D:\WINDOWS\system32\PFMODNT.SYS
2007-02-11 14:43:38 0 d-------- D:\Programme\Creative
2007-02-11 14:43:34 0 d-------- D:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2007-02-11 14:42:57 306688 --a------ D:\WINDOWS\IsUninst.exe
2007-02-10 19:43:35 0 d-------- D:\WINDOWS
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\WinSxS
2007-02-10 19:43:35 0 dr------- D:\WINDOWS\Web
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\twain_32
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\wins
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\wbem
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\usmt
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\spool
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\ShellExt
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\Setup
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\ras
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\oobe
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\npp
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\mui
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\inetsrv
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\IME
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\icsxml
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\ias
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\export
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\drivers
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\drivers\etc
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\drivers\disdn
2007-02-10 19:43:35 0 dr-hs--c- D:\WINDOWS\system32\dllcache
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\dhcp
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\config
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\3com_dmi
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\3076
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\2052
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1054
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1042
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1041
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1037
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1033
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1031
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1028
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system32\1025
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\system
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\security
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Resources<RESOUR~1>
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\repair
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Provisioning<PROVIS~1>
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\PeerNet
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\pchealth
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\mui
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\msapps
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\msagent
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Media
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\java
2007-02-10 19:43:35 0 d--h----- D:\WINDOWS\inf
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\ime
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Help
2007-02-10 19:43:35 0 dr--s---- D:\WINDOWS\Fonts
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\ehome
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Driver Cache<DRIVER~1>
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Debug
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Cursors
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Connection Wizard<CONNEC~1>
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\Config
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\AppPatch
2007-02-10 19:43:35 0 d-------- D:\WINDOWS\addins
2007-02-10 19:23:13 0 d-------- D:\WINDOWS\SoftwareDistribution<SOFTWA~1>
2007-02-10 19:23:12 0 d-------- D:\WINDOWS\Prefetch
2007-02-10 19:20:27 0 d-------- D:\WINDOWS\system32\xircom
2007-02-10 19:20:27 0 d-------- D:\Programme\microsoft frontpage<MICROS~1>
2007-02-10 19:19:54 112128 --a------ D:\WINDOWS\system32\mapi32.dll
2007-02-10 19:19:16 0 dr------- D:\WINDOWS\Offline Web Pages<OFFLIN~1>
2007-02-10 19:19:16 0 d---s---- D:\WINDOWS\Downloaded Program Files<DOWNLO~1>
2007-02-10 19:19:07 0 d--h----- D:\Programme\WindowsUpdate<WINDOW~3>
2007-02-10 19:19:04 0 d-------- D:\Programme\Online-Dienste<ONLINE~2>
2007-02-10 19:18:53 0 d-------- D:\WINDOWS\system32\DirectX
2007-02-10 19:18:40 11264 --a------ D:\WINDOWS\system32\atrace.dll
2007-02-10 19:18:33 12288 --a------ D:\WINDOWS\system32\nmevtmsg.dll
2007-02-10 19:18:33 70144 --a------ D:\WINDOWS\system32\acctres.dll
2007-02-10 19:18:32 0 d-------- D:\Programme\Gemeinsame Dateien\Dienste
2007-02-10 19:18:30 0 d---s---- D:\WINDOWS\Tasks
2007-02-10 19:18:30 16384 --a------ D:\WINDOWS\system32\icfgnt5.dll
2007-02-10 19:18:30 0 d-------- D:\Programme\Gemeinsame Dateien\MSSoap
2007-02-10 19:18:27 0 d-------- D:\WINDOWS\system32\Macromed
2007-02-10 19:18:27 0 d-------- D:\WINDOWS\srchasst
2007-02-10 19:18:25 120320 --a------ D:\WINDOWS\system32\wuweb.dll
2007-02-10 19:18:25 113664 --a------ D:\WINDOWS\system32\wucltui.dll
2007-02-10 19:18:24 36864 --a------ D:\WINDOWS\system32\wups.dll
2007-02-10 19:18:24 6656 --a------ D:\WINDOWS\system32\wuauserv.dll
2007-02-10 19:18:24 183808 --a------ D:\WINDOWS\system32\wuaueng1.dll
2007-02-10 19:18:24 1134592 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-02-10 19:18:24 168448 --a------ D:\WINDOWS\system32\wuauclt1.exe
2007-02-10 19:18:24 111616 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-02-10 19:18:24 431616 --a------ D:\WINDOWS\system32\wuapi.dll
2007-02-10 19:18:24 18944 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2007-02-10 19:18:24 382464 --a------ D:\WINDOWS\system32\qmgr.dll
2007-02-10 19:18:24 7168 --a------ D:\WINDOWS\system32\bitsprx3.dll
2007-02-10 19:18:24 8192 --a------ D:\WINDOWS\system32\bitsprx2.dll
2007-02-10 19:18:21 0 d-------- D:\Programme\Movie Maker<MOVIEM~1>
2007-02-10 19:18:18 45568 --a------ D:\WINDOWS\system32\safrslv.dll
2007-02-10 19:18:18 29696 --a------ D:\WINDOWS\system32\safrdm.dll
2007-02-10 19:18:18 43520 --a------ D:\WINDOWS\system32\safrcdlg.dll
2007-02-10 19:18:18 44032 --a------ D:\WINDOWS\system32\racpldlg.dll
2007-02-10 19:18:16 22528 --a------ D:\WINDOWS\system32\fltMc.exe
2007-02-10 19:18:16 16896 --a------ D:\WINDOWS\system32\fltlib.dll
2007-02-10 19:18:16 124800 --a------ D:\WINDOWS\system32\drivers\fltMgr.sys
2007-02-10 19:18:15 171008 --a------ D:\WINDOWS\system32\srsvc.dll
2007-02-10 19:18:15 242176 --a------ D:\WINDOWS\system32\srrstr.dll
2007-02-10 19:18:15 67584 --a------ D:\WINDOWS\system32\srclient.dll
2007-02-10 19:18:15 0 d-------- D:\WINDOWS\system32\Restore
2007-02-10 19:18:15 34560 --a------ D:\WINDOWS\system32\mnmdd.dll
2007-02-10 19:18:15 32768 --a------ D:\WINDOWS\system32\isrdbg32.dll
2007-02-10 19:18:15 81920 --a------ D:\WINDOWS\system32\ils.dll
2007-02-10 19:18:15 73472 --a------ D:\WINDOWS\system32\drivers\sr.sys
2007-02-10 19:18:14 28672 --a------ D:\WINDOWS\system32\nmmkcert.dll
2007-02-10 19:18:14 69632 --a------ D:\WINDOWS\system32\msconf.dll
2007-02-10 19:18:14 32768 --a------ D:\WINDOWS\system32\mnmsrvc.exe
2007-02-10 19:18:12 105984 --a------ D:\WINDOWS\system32\msoert2.dll
2007-02-10 19:18:12 252928 --a------ D:\WINDOWS\system32\msoeacct.dll
2007-02-10 19:18:12 51712 --a------ D:\WINDOWS\system32\inetres.dll
2007-02-10 19:18:11 678400 --a------ D:\WINDOWS\system32\inetcomm.dll
2007-02-10 19:18:10 192000 --a------ D:\WINDOWS\system32\schedsvc.dll
2007-02-10 19:18:10 12288 --a------ D:\WINDOWS\system32\mstinit.exe
2007-02-10 19:18:10 280064 --a------ D:\WINDOWS\system32\mstask.dll
2007-02-10 19:18:10 86016 --a------ D:\WINDOWS\system32\isign32.dll
2007-02-10 19:18:10 282624 --a------ D:\WINDOWS\system32\inetcfg.dll
2007-02-10 19:18:10 65536 --a------ D:\WINDOWS\system32\icwphbk.dll
2007-02-10 19:18:10 73728 --a------ D:\WINDOWS\system32\icwdial.dll
2007-02-10 19:18:06 0 d-------- D:\Programme\Gemeinsame Dateien\System
2007-02-10 19:17:45 21740 --a------ D:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-10 19:17:32 0 d-------- D:\WINDOWS\Registration<REGIST~1>
2007-02-10 19:17:26 0 d-------- D:\Programme\Online Services<ONLINE~1>
2007-02-10 19:17:21 0 d-------- D:\Programme\Messenger<MESSEN~1>
2007-02-10 19:17:19 5632 --a------ D:\WINDOWS\system32\write.exe
2007-02-10 19:17:19 0 d-------- D:\Programme\MSN Gaming Zone<MSNGAM~1>
2007-02-10 19:17:13 35840 --a------ D:\WINDOWS\system32\winchat.exe
2007-02-10 19:17:13 139776 --a------ D:\WINDOWS\system32\sndvol32.exe
2007-02-10 19:17:13 44544 --a------ D:\WINDOWS\system32\hticons.dll
2007-02-10 19:17:13 73216 --a------ D:\WINDOWS\system32\avwav.dll
2007-02-10 19:17:13 232960 --a------ D:\WINDOWS\system32\avtapi.dll
2007-02-10 19:17:13 16384 --a------ D:\WINDOWS\system32\avmeter.dll
2007-02-10 19:17:09 683520 --a------ D:\WINDOWS\system32\getuname.dll
2007-02-10 19:17:09 80896 --a------ D:\WINDOWS\system32\charmap.exe
2007-02-10 19:17:09 114688 --a------ D:\WINDOWS\system32\calc.exe
2007-02-10 19:17:08 120320 --a------ D:\WINDOWS\system32\winmine.exe
2007-02-10 19:17:08 1237 --a------ D:\WINDOWS\system32\usrlogon.cmd
2007-02-10 19:17:08 17920 --a------ D:\WINDOWS\system32\tsshutdn.exe
2007-02-10 19:17:08 16384 --a------ D:\WINDOWS\system32\tskill.exe
2007-02-10 19:17:08 15360 --a------ D:\WINDOWS\system32\tsdiscon.exe
2007-02-10 19:17:08 15360 --a------ D:\WINDOWS\system32\tscon.exe
2007-02-10 19:17:08 57344 --a------ D:\WINDOWS\system32\sol.exe
2007-02-10 19:17:08 10240 --a------ D:\WINDOWS\system32\reset.exe
2007-02-10 19:17:08 128000 --a------ D:\WINDOWS\system32\mshearts.exe
2007-02-10 19:17:08 55808 --a------ D:\WINDOWS\system32\freecell.exe
2007-02-10 19:17:07 15360 --a------ D:\WINDOWS\system32\shadow.exe
2007-02-10 19:17:07 16384 --a------ D:\WINDOWS\system32\rwinsta.exe
2007-02-10 19:17:07 33792 --a------ D:\WINDOWS\system32\regini.exe
2007-02-10 19:17:07 4608 --a------ D:\WINDOWS\system32\rdpcfgex.dll
2007-02-10 19:17:07 22528 --a------ D:\WINDOWS\system32\qwinsta.exe
2007-02-10 19:17:07 17408 --a------ D:\WINDOWS\system32\qappsrv.exe
2007-02-10 19:17:07 22528 --a------ D:\WINDOWS\system32\msg.exe
2007-02-10 19:17:07 15872 --a------ D:\WINDOWS\system32\logoff.exe
2007-02-10 19:17:07 5120 --a------ D:\WINDOWS\system32\dcomcnfg.exe
2007-02-10 19:17:07 15872 --a------ D:\WINDOWS\system32\cdmodem.dll
2007-02-10 19:17:06 54272 --a------ D:\WINDOWS\system32\stclient.dll
2007-02-10 19:17:06 25088 --a------ D:\WINDOWS\system32\mtxlegih.dll
2007-02-10 19:17:06 4096 --a------ D:\WINDOWS\system32\mtxex.dll
2007-02-10 19:17:06 20480 --a------ D:\WINDOWS\system32\mtxdm.dll
2007-02-10 19:17:06 147456 --a------ D:\WINDOWS\system32\comsnap.dll
2007-02-10 19:17:06 82432 --a------ D:\WINDOWS\system32\comrepl.dll
2007-02-10 19:17:06 25600 --a------ D:\WINDOWS\system32\comaddin.dll
2007-02-10 19:15:57 133120 --a------ D:\WINDOWS\system32\sndrec32.exe
2007-02-10 19:15:57 124928 --a------ D:\WINDOWS\system32\mplay32.exe
2007-02-10 19:15:57 354304 --a------ D:\WINDOWS\system32\hypertrm.dll
2007-02-10 19:15:57 188416 --a------ D:\WINDOWS\system32\accwiz.exe
2007-02-10 19:15:56 539136 --a------ D:\WINDOWS\system32\spider.exe
2007-02-10 19:15:56 346624 --a------ D:\WINDOWS\system32\mspaint.exe
2007-02-10 19:15:56 21896 --a------ D:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-10 19:15:56 12040 --a------ D:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-10 19:15:56 139400 --a------ D:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-10 19:15:56 104448 --a------ D:\WINDOWS\system32\clipbrd.exe
2007-02-10 19:15:56 0 d-------- D:\Programme\Windows NT<WINDOW~1>
2007-02-10 19:15:55 44544 --a------ D:\WINDOWS\system32\tscupgrd.exe
2007-02-10 19:15:55 94720 --a------ D:\WINDOWS\system32\tscfgwmi.dll
2007-02-10 19:15:55 297472 --a------ D:\WINDOWS\system32\termsrv.dll
2007-02-10 19:15:55 142848 --a------ D:\WINDOWS\system32\sessmgr.exe
2007-02-10 19:15:55 61440 --a------ D:\WINDOWS\system32\remotepg.dll
2007-02-10 19:15:55 67072 --a------ D:\WINDOWS\system32\rdshost.exe
2007-02-10 19:15:55 13824 --a------ D:\WINDOWS\system32\rdsaddin.exe
2007-02-10 19:15:55 147968 --a------ D:\WINDOWS\system32\rdchost.dll
2007-02-10 19:15:55 655360 --a------ D:\WINDOWS\system32\mstscax.dll
2007-02-10 19:15:55 412672 --a------ D:\WINDOWS\system32\mstsc.exe
2007-02-10 19:15:54 87176 --a------ D:\WINDOWS\system32\rdpwsx.dll
2007-02-10 19:15:54 19968 --a------ D:\WINDOWS\system32\rdpsnd.dll
2007-02-10 19:15:54 62464 --a------ D:\WINDOWS\system32\rdpclip.exe
2007-02-10 19:15:54 20480 --a------ D:\WINDOWS\system32\qprocess.exe
2007-02-10 19:15:54 11264 --a------ D:\WINDOWS\system32\icaapi.dll
2007-02-10 19:15:54 39424 --a------ D:\WINDOWS\system32\cfgbkend.dll
2007-02-10 19:15:52 90112 --a------ D:\WINDOWS\system32\mtxoci.dll
2007-02-10 19:15:52 161280 --a------ D:\WINDOWS\system32\msdtcuiu.dll
2007-02-10 19:15:52 425472 --a------ D:\WINDOWS\system32\msdtcprx.dll
2007-02-10 19:15:52 0 d-------- D:\WINDOWS\system32\MsDtc
2007-02-10 19:15:51 11776 --a------ D:\WINDOWS\system32\xolehlp.dll
2007-02-10 19:15:51 949248 --a------ D:\WINDOWS\system32\msdtctm.dll
2007-02-10 19:15:50 58880 --a------ D:\WINDOWS\system32\msdtclog.dll
2007-02-10 19:15:50 6144 --a------ D:\WINDOWS\system32\msdtc.exe
2007-02-10 19:15:49 0 d-------- D:\WINDOWS\system32\Com
2007-02-10 19:15:49 62464 --a------ D:\WINDOWS\system32\colbact.dll
2007-02-10 19:15:49 85504 --a------ D:\WINDOWS\system32\catsrvps.dll
2007-02-10 19:15:48 110080 --a------ D:\WINDOWS\system32\clbcatex.dll
2007-02-10 19:15:48 628224 --a------ D:\WINDOWS\system32\catsrvut.dll
2007-02-10 19:15:47 229888 --a------ D:\WINDOWS\system32\catsrv.dll
2007-02-10 19:15:45 1251840 --a------ D:\WINDOWS\system32\comsvcs.dll
2007-02-10 19:15:43 540160 --a------ D:\WINDOWS\system32\comuid.dll
2007-02-10 19:15:43 501248 --a------ D:\WINDOWS\system32\clbcatq.dll
2007-02-10 19:15:34 56320 --a------ D:\WINDOWS\system32\servdeps.dll
2007-02-10 19:15:34 17920 --a------ D:\WINDOWS\system32\mmfutil.dll
2007-02-10 19:15:34 58880 --a------ D:\WINDOWS\system32\licwmi.dll
2007-02-10 19:15:34 189440 --a------ D:\WINDOWS\system32\cmprops.dll
2007-02-10 19:08:48 40840 --a------ D:\WINDOWS\system32\drivers\termdd.sys
2007-02-10 19:08:48 196864 --a------ D:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-10 18:56:14 6400 --a------ D:\WINDOWS\system32\drivers\splitter.sys
2007-02-10 18:56:12 142464 --a------ D:\WINDOWS\system32\drivers\aec.sys
2007-02-10 18:56:11 54272 --a------ D:\WINDOWS\system32\drivers\swmidi.sys
2007-02-10 18:56:10 52864 --a------ D:\WINDOWS\system32\drivers\DMusic.sys
2007-02-10 18:56:08 7552 --a------ D:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-02-10 18:56:07 5376 --a------ D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-02-10 18:56:06 2944 --a------ D:\WINDOWS\system32\drivers\drmkaud.sys
2007-02-10 18:56:05 60800 --a------ D:\WINDOWS\system32\drivers\sysaudio.sys
2007-02-10 18:56:03 171776 --a------ D:\WINDOWS\system32\drivers\kmixer.sys
2007-02-10 18:56:02 4992 --a------ D:\WINDOWS\system32\drivers\MSPQM.sys
2007-02-10 18:56:01 82944 --a------ D:\WINDOWS\system32\drivers\wdmaud.sys
2007-02-10 18:55:58 3072 --a------ D:\WINDOWS\system32\drivers\audstub.sys
2007-02-10 18:55:43 4096 --a------ D:\WINDOWS\system32\ksuser.dll
2007-02-10 18:55:43 59264 --a------ D:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-02-10 18:55:43 145792 --a------ D:\WINDOWS\system32\drivers\portcls.sys
2007-02-10 18:55:43 60288 --a------ D:\WINDOWS\system32\drivers\drmk.sys
2007-02-10 18:55:25 57600 --a------ D:\WINDOWS\system32\drivers\redbook.sys
2007-02-10 18:54:54 1975296 --a------ D:\WINDOWS\system32\drivers\ati2mtag.sys
2007-02-10 18:54:54 1272960 --a------ D:\WINDOWS\system32\ativvaxx.dll
2007-02-10 18:54:54 2827968 --a------ D:\WINDOWS\system32\ati3duag.dll
2007-02-10 18:54:53 951224 --a------ D:\WINDOWS\system32\ati3d1ag.dll
2007-02-10 18:54:53 264704 --a------ D:\WINDOWS\system32\ati2dvag.dll
2007-02-10 18:54:53 348160 --a------ D:\WINDOWS\system32\ati2cqag.dll
2007-02-10 18:54:34 77312 --a------ D:\WINDOWS\system32\usbui.dll
2007-02-10 18:54:28 46464 --a------ D:\WINDOWS\system32\drivers\GAGP30KX.SYS
2007-02-10 18:47:57 0 d--hs---- D:\WINDOWS\Installer<INSTAL~1>
2007-02-10 18:47:56 0 d-------- D:\Programme\Gemeinsame Dateien\ODBC
2007-02-10 18:47:54 0 dr------- D:\Programme<PROGRA~1>
2007-02-10 18:47:54 0 d-------- D:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-10 18:47:54 0 d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1>
2007-02-10 18:47:54 0 d-------- D:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-10 18:47:51 6144 -ra------ D:\WINDOWS\system32\kbdtuq.dll
2007-02-10 18:47:51 6144 -ra------ D:\WINDOWS\system32\kbdtuf.dll
2007-02-10 18:47:51 5632 -ra------ D:\WINDOWS\system32\kbdazel.dll
2007-02-10 18:47:50 5632 -ra------ D:\WINDOWS\system32\kbdmon.dll
2007-02-10 18:47:50 5632 -ra------ D:\WINDOWS\system32\kbdkyr.dll
2007-02-10 18:47:49 8192 -ra------ D:\WINDOWS\system32\kbdhept.dll
2007-02-10 18:47:49 6656 -ra------ D:\WINDOWS\system32\kbdhela3.dll
2007-02-10 18:47:49 6144 -ra------ D:\WINDOWS\system32\kbdhela2.dll
2007-02-10 18:47:49 5632 -ra------ D:\WINDOWS\system32\kbdhe319.dll
2007-02-10 18:47:49 5632 -ra------ D:\WINDOWS\system32\kbdhe220.dll
2007-02-10 18:47:49 5632 -ra------ D:\WINDOWS\system32\kbdhe.dll
2007-02-10 18:47:49 6144 -ra------ D:\WINDOWS\system32\kbdgkl.dll
2007-02-10 18:47:48 6144 -ra------ D:\WINDOWS\system32\kbdlv1.dll
2007-02-10 18:47:48 6144 -ra------ D:\WINDOWS\system32\kbdlv.dll
2007-02-10 18:47:48 5632 -ra------ D:\WINDOWS\system32\kbdlt1.dll
2007-02-10 18:47:48 5632 -ra------ D:\WINDOWS\system32\kbdlt.dll
2007-02-10 18:47:48 6144 -ra------ D:\WINDOWS\system32\kbdest.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdycl.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdsl1.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdsl.dll
2007-02-10 18:47:47 5632 -ra------ D:\WINDOWS\system32\kbdro.dll
2007-02-10 18:47:47 5632 -ra------ D:\WINDOWS\system32\kbdpl1.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdpl.dll
2007-02-10 18:47:47 5632 -ra------ D:\WINDOWS\system32\kbdhu1.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdhu.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdcz2.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdcz1.dll
2007-02-10 18:47:47 7168 -ra------ D:\WINDOWS\system32\kbdcz.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\kbdcr.dll
2007-02-10 18:47:47 6656 -ra------ D:\WINDOWS\system32\KBDAL.DLL
2007-02-10 18:47:45 24661 --a------ D:\WINDOWS\system32\spxcoins.dll
2007-02-10 18:47:45 13824 --a------ D:\WINDOWS\system32\irclass.dll
2007-02-10 18:47:45 103936 --a------ D:\WINDOWS\system32\EqnClass.Dll
2007-02-10 18:47:45 86556 --a------ D:\WINDOWS\system32\dgsetup.dll
2007-02-10 18:47:45 176157 --a------ D:\WINDOWS\system32\dgrpsetu.dll
2007-02-10 18:47:45 9200 --a------ D:\WINDOWS\system\VER.DLL
2007-02-10 18:47:44 19200 --a------ D:\WINDOWS\system\TAPI.DLL
2007-02-10 18:47:44 5120 --a------ D:\WINDOWS\system\SHELL.DLL
2007-02-10 18:47:44 24064 --a------ D:\WINDOWS\system\OLESVR.DLL
2007-02-10 18:47:44 82944 --a------ D:\WINDOWS\system\OLECLI.DLL
2007-02-10 18:47:44 127104 --a------ D:\WINDOWS\system\MSVIDEO.DLL
2007-02-10 18:47:44 9936 --a------ D:\WINDOWS\system\LZEXPAND.DLL
2007-02-10 18:47:44 33744 --a------ D:\WINDOWS\system\COMMDLG.DLL
2007-02-10 18:47:44 109504 --a------ D:\WINDOWS\system\AVIFILE.DLL
2007-02-10 18:47:44 70368 --a------ D:\WINDOWS\system\AVICAP.DLL
2007-02-10 18:47:43 15872 --a------ D:\WINDOWS\TASKMAN.EXE
2007-02-10 18:47:43 11264 --a------ D:\WINDOWS\system32\drivers\irenum.sys
2007-02-10 18:47:43 8704 --a------ D:\WINDOWS\system32\batt.dll
2007-02-10 18:47:43 69632 --a------ D:\WINDOWS\system\MMSYSTEM.DLL
2007-02-10 18:47:43 70144 --a------ D:\WINDOWS\NOTEPAD.EXE
2007-02-10 18:47:42 76288 --a------ D:\WINDOWS\system32\storprop.dll
2007-02-10 18:47:23 0 d-------- D:\WINDOWS\system32\CatRoot2
2007-02-10 18:47:23 0 d-------- D:\WINDOWS\system32\CatRoot
2007-02-10 18:47:01 0 d-------- D:\Dokumente und Einstellungen<DOKUME~1>
2007-02-10 18:47:00 0 d--hs---- D:\System Volume Information<SYSTEM~1>


-- Find3M Report ---------------------------------------------------------------

2007-03-07 19:10:35 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ICQLite
2007-03-07 17:55:46 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla
2007-03-07 17:50:13 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Lavasoft
2007-03-07 16:13:31 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ChessBase<CHESSB~1>
2007-03-06 15:19:49 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dvdcss
2007-03-04 15:02:28 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LimeWire
2007-02-27 19:02:43 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sun
2007-02-23 12:43:35 0 d---s---- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-20 23:52:04 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Apple Computer<APPLEC~1>
2007-02-20 23:46:37 405118 --a------ D:\WINDOWS\system32\perfh007.dat
2007-02-20 23:46:37 70580 --a------ D:\WINDOWS\system32\perfc007.dat
2007-02-20 17:41:34 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Macromedia<MACROM~1>
2007-02-19 14:35:01 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Google
2007-02-19 14:32:21 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ICQ Toolbar<ICQTOO~1>
2007-02-14 22:11:08 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\temp
2007-02-11 18:40:38 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\InterTrust<INTERT~1>
2007-02-11 18:40:38 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Adobe
2007-02-11 18:11:56 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Help
2007-02-11 18:11:50 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Creative
2007-02-11 16:07:12 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\vlc
2007-02-10 19:23:55 0 d-------- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Identities<IDENTI~1>
2007-02-10 18:47:35 62 --ahs---- D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\desktop.ini
2007-02-02 21:17:00 307200 --a------ D:\WINDOWS\system32\atiiiexx.dll
2007-02-02 21:04:44 307200 --a------ D:\WINDOWS\system32\ATIDEMGX.dll
2007-02-02 20:57:08 118784 --a------ D:\WINDOWS\system32\atipdlxx.dll
2007-02-02 20:56:56 110592 --a------ D:\WINDOWS\system32\Oemdspif.dll
2007-02-02 20:56:48 26112 --a------ D:\WINDOWS\system32\Ati2mdxx.exe
2007-02-02 20:56:41 42496 --a------ D:\WINDOWS\system32\ati2edxx.dll
2007-02-02 20:56:29 110592 --a------ D:\WINDOWS\system32\ati2evxx.dll
2007-02-02 20:55:08 446464 --a------ D:\WINDOWS\system32\ati2evxx.exe
2007-02-02 20:54:20 53248 --a------ D:\WINDOWS\system32\ATIDDC.DLL
2007-02-02 20:40:11 3107788 --a------ D:\WINDOWS\system32\ativvaxx.dat
2007-02-02 20:27:17 241664 --a------ D:\WINDOWS\system32\atikvmag.dll
2007-02-02 20:25:54 17408 --a------ D:\WINDOWS\system32\atitvo32.dll
2007-02-02 20:19:49 5312512 --a------ D:\WINDOWS\system32\atioglxx.dll
2007-01-30 17:21:34 128813 --a------ D:\WINDOWS\system32\atiicdxx.dat


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"RemoteCenter"="D:\\Programme\\Creative\\SBExtigy\\RemoteCenter\\Rc\\Rcman.exe"
"swg"="D:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\CTStartup]
"CTStartup"="\"D:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AudCtrl"="RunDll32 AudCtrl.dll,RCMonitor"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{131f4121-cbd9-11db-bdfe-00184dbb5f0e}]
Shell\AutoRun\command H:\setupSNK.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{186963dc-bea7-11db-bdd4-00184dbb5f0e}]
Shell\AutoRun\command H:\setupSNK.exe


-- End of ComboScan: finished at 2007-03-07 at 19:28:19 ------------------------

#2 Indiana_Alex

««
L2mfix (zweites Programm auf der seite)
wende option 1 an und poste den report
http://virus-protect.org/l2mfix.html

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1 oder 2 oder 3

1 : es wird a-squared geladen
3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#3 L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f�r Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite f�r Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen f�r Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung f�r Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen f�r Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen f�r die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung f�r Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen� f�r die Verschl�sselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung f�r HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen f�r Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen f�r Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverkn�pfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen�"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausf�hren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Eigenschaftenseite f�r vorherige Versionen"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Vorherige Versionen"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begr�áungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abz�gen �ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverkn�pfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}"="ICQ Lite Shell Extension"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

D:\WINDOWS\SYSTEM32\
ati2cqag.dll Fri 2 Feb 2007 20:20:30 A.... 348.160 340,00 K
ati2dvag.dll Fri 2 Feb 2007 21:03:44 A.... 264.704 258,50 K
ati2edxx.dll Fri 2 Feb 2007 20:56:42 A.... 42.496 41,50 K
ati2evxx.dll Fri 2 Feb 2007 20:56:30 A.... 110.592 108,00 K
ati3duag.dll Fri 2 Feb 2007 20:46:46 A.... 2.827.968 2,70 M
atiddc.dll Fri 2 Feb 2007 20:54:22 A.... 53.248 52,00 K
atidemgx.dll Fri 2 Feb 2007 21:04:44 A.... 307.200 300,00 K
atiiiexx.dll Fri 2 Feb 2007 21:17:00 A.... 307.200 300,00 K
atikvmag.dll Fri 2 Feb 2007 20:27:18 A.... 241.664 236,00 K
atioglxx.dll Fri 2 Feb 2007 20:19:50 A.... 5.312.512 5,07 M
atipdlxx.dll Fri 2 Feb 2007 20:57:10 A.... 118.784 116,00 K
atitvo32.dll Fri 2 Feb 2007 20:25:56 A.... 17.408 17,00 K
ativvaxx.dll Fri 2 Feb 2007 20:40:30 A.... 1.272.960 1,21 M
cmdlin~1.dll Wed 14 Feb 2007 22:10:50 A.... 108.144 105,61 K
oemdspif.dll Fri 2 Feb 2007 20:56:58 A.... 110.592 108,00 K

15 items found: 15 files, 0 directories.
Total of file sizes: 11.443.632 bytes 10,91 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 985B-200A

Verzeichnis von D:\WINDOWS\System32

07.03.2007 19:17 <DIR> dllcache
10.02.2007 19:23 <DIR> Microsoft
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 205.345.501.184 Bytes frei


_____________________________________________________________--


Scan settings:

Objects: Memory, Traces, Cookies, D:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 08.03.2007 12:59:24

D:\Dokumente und Einstellungen\Alex\Cookies\alex@2o7[2].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Cookies\alex@adtech[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Cookies\alex@data.coremetrics[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:13 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:19 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:20 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:21 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:22 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:23 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:24 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:43 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:60 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:72 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:94 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:101 detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\w4790lin.default\cookies.txt:119 detected: Trace.TrackingCookie
D:\Programme\DAEMON Tools\SetupDTSB.exe detected: Adware.SaveNow.bo

Scanned

Files: 202080
Traces: 78819
Cookies: 183
Processes: 30

Found

Files: 1
Traces: 0
Cookies: 16
Processes: 0

Quarantined

Files: 1
Traces: 0
Cookies: 3
Processes: 0

Scan end: 08.03.2007 13:47:33
Scan time: 00:48:09

#4 SDFix.zip entpacken
http://virus-protect.org/artikel/tools/sdfix.html
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit