Home » Viren, Trojaner & Malware Forum » Nach Neuinstallation von XP geht alles langsamer als vorher!!! » Themenansicht
Nach Neuinstallation von XP geht alles langsamer als vorher!!! |
||
|---|---|---|
| #0
| ||
|
02.04.2007, 11:43
Member
Beiträge: 17 |
||
 
|
|
|
|
02.04.2007, 12:11
Member
Beiträge: 500 |
#2
So jung die Installation und schon so verdorben.
Du hast zwei Möglichkeiten: 1. Du setzt den PC nochmals neu auf. Aber ohne Verwendung irgendwelcher Cracks und Key-Gens. Und ohne unseriöse Web-Sites zu besuchen. 2. Du arbeitest hier die Pnkte 2 und 3 ab: http://board.protecus.de/t23188.htm Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
|
|
|
|
02.04.2007, 13:42
Member
Themenstarter Beiträge: 17 |
#3
So ich hab mal beide gemacht aber glaub nicht das es was gebracht hat hier is der log:
"Pascal" - 07-04-02 13:28:01 Service Pack 2 ComboFix 07-03-27.4.2 - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\sstqp.dll ((((((((((((((((((((((((((((((( Files Created from 2007-03-02 to 2007-04-02 )))))))))))))))))))))))))))))))))) 2007-04-02 13:30 48,708 --a------ C:\WINDOWS\system32\eohgqjvc.dll 2007-04-02 12:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-04-02 12:15 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2007-04-02 11:57 <DIR> d-------- C:\Programme\Bethesda Softworks 2007-04-01 12:30 0 -ra------ C:\WINDOWS\dpdkgdhu.dll 2007-03-31 18:48 <DIR> d-------- C:\DOKUME~1\Pascal\ANWEND~1\NCH Swift Sound 2007-03-31 18:47 <DIR> d-------- C:\Programme\NCH Swift Sound 2007-03-31 18:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BeInSync Settings 2007-03-31 18:18 <DIR> d-------- C:\Programme\MIKSOFT 2007-03-30 18:42 <DIR> d-------- C:\DOKUME~1\Pascal\ANWEND~1\dvdcss 2007-03-30 18:41 <DIR> d-------- C:\DOKUME~1\Pascal\ANWEND~1\vlc 2007-03-30 18:37 <DIR> d-------- C:\Programme\VideoLAN 2007-03-30 18:14 <DIR> d-------- C:\Programme\GSC Game World 2007-03-30 18:13 21,504 --a------ C:\WINDOWS\jestertb.dll 2007-03-29 20:49 132,116 --a------ C:\WINDOWS\system32\msjshcuj.dll 2007-03-28 17:33 76,412 --a------ C:\WINDOWS\system32\hvuqtybg.dll 2007-03-28 12:53 26,730 --a------ C:\WINDOWS\system32\wvuuvss.dll 2007-03-28 12:52 31,844 --------- C:\WINDOWS\system32\awvvu.exe 2007-03-28 12:52 26,730 --a------ C:\WINDOWS\system32\wvuutrp.dll 2007-03-26 20:00 48,708 --a------ C:\WINDOWS\system32\gpkgenuu.dll 2007-03-26 20:00 132,116 --a------ C:\WINDOWS\system32\knwqxars.dll 2007-03-24 15:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-03-24 14:52 <DIR> d-------- C:\DOKUME~1\Pascal\ANWEND~1\Lavasoft 2007-03-24 14:51 <DIR> d-------- C:\Programme\Lavasoft 2007-03-24 03:30 132,116 --a------ C:\WINDOWS\system32\qbatgnyq.dll 2007-03-24 03:27 132,116 --a------ C:\WINDOWS\system32\pkemfkld.dll 2007-03-23 20:29 132,116 --a------ C:\WINDOWS\system32\dymthjio.dll 2007-03-23 16:16 492,244 ---hs---- C:\WINDOWS\system32\ijjlm.ini2 2007-03-23 16:13 <DIR> d-------- C:\Programme\SiSoftware 2007-03-23 16:12 <DIR> d--hs---- C:\RECYCLER 2007-03-23 16:05 <DIR> d-------- C:\Programme\World of Warcraft 2007-03-22 23:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles 2007-03-22 23:26 132,116 --a------ C:\WINDOWS\system32\cfhgieip.dll 2007-03-22 21:21 132,116 --a------ C:\WINDOWS\system32\ffvhpmqq.dll 2007-03-22 20:18 132,116 --a------ C:\WINDOWS\system32\lyofckyk.dll 2007-03-22 20:18 123,972 --a------ C:\WINDOWS\system32\bineinspy.exe 2007-03-22 20:06 132,116 --a------ C:\WINDOWS\system32\bssnfmpx.dll 2007-03-22 20:03 132,116 --a------ C:\WINDOWS\system32\nimsbswi.dll 2007-03-22 20:03 123,412 --a------ C:\WINDOWS\system32\mgqluoqd.dll 2007-03-22 20:02 132,116 --a------ C:\WINDOWS\system32\mnckkhmi.dll 2007-03-22 20:01 132,116 --a------ C:\WINDOWS\system32\grtiksqn.dll 2007-03-20 18:04 2,829 --a------ C:\WINDOWS\War3Unin.pif 2007-03-20 18:04 17,154 --a------ C:\WINDOWS\War3Unin.dat 2007-03-20 18:04 126,976 --a------ C:\WINDOWS\War3Unin.exe 2007-03-20 18:01 <DIR> d-------- C:\Programme\Warcraft III 2007-03-20 17:59 490,836 ---hs---- C:\WINDOWS\system32\ijjlm.bak2 2007-03-19 23:49 <DIR> d-------- C:\DOKUME~1\Pascal\ANWEND~1\Media Player Classic 2007-03-19 23:17 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat 2007-03-19 23:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage 2007-03-19 23:08 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-03-19 23:08 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-03-19 23:08 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-03-19 23:08 113 --a------ C:\WINDOWS\system32\zonedon.reg 2007-03-19 23:08 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2007-03-19 17:30 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-03-19 17:30 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-03-19 17:28 <DIR> d-------- C:\Programme\MSN Messenger 2007-03-19 17:27 <DIR> d-------- C:\Programme\Skype 2007-03-19 17:27 <DIR> d-------- C:\DOKUME~1\Pascal\ANWEND~1\Skype 2007-03-19 17:26 774,144 --a------ C:\WINDOWS\system32\vsfilter.dll 2007-03-19 17:26 77,824 --a------ C:\WINDOWS\system32\vorbisfile.dll 2007-03-19 17:26 75,264 --a------ C:\WINDOWS\system32\MACDec.dll 2007-03-19 17:26 679,936 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-03-19 17:26 61,440 --a------ C:\WINDOWS\system32\ogg.dll 2007-03-19 17:26 446,464 --a------ C:\WINDOWS\system32\vp31vfw.dll 2007-03-19 17:26 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2007-03-19 17:26 421,888 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll 2007-03-19 17:26 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-03-19 17:26 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll 2007-03-19 17:26 368,640 --a------ C:\WINDOWS\system32\vobsub.dll 2007-03-19 17:26 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-03-19 17:26 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2007-03-19 17:26 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll 2007-03-19 17:26 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-03-19 17:26 237,568 --a------ C:\WINDOWS\system32\OggDS.dll 2007-03-19 17:26 2,024,448 --a------ C:\WINDOWS\system32\divx.dll 2007-03-19 17:26 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll 2007-03-19 17:26 157,696 --a------ C:\WINDOWS\system32\unrar.dll 2007-03-19 17:26 155,648 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-03-19 17:26 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2007-03-19 17:26 1,163,264 --a------ C:\WINDOWS\system32\vorbis.dll 2007-03-19 17:26 1,040,384 --a------ C:\WINDOWS\system32\vorbisenc.dll 2007-03-19 17:26 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll 2007-03-19 17:26 <DIR> d-------- C:\Programme\K-Lite Codec Pack 2007-03-19 17:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-03-19 17:24 0 --a------ C:\WINDOWS\nsreg.dat 2007-03-19 17:23 99,970 --a------ C:\WINDOWS\UninstallFirefox.exe 2007-03-19 17:23 3,246 --a------ C:\WINDOWS\mozver.dat 2007-03-19 17:19 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-03-19 17:18 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2007-03-19 17:18 <DIR> d-------- C:\WINDOWS\Prefetch 2007-03-19 17:18 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen 2007-03-19 17:16 23,552 --a------ C:\WINDOWS\system32\drivers\habu.sys 2007-03-19 17:16 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys 2007-03-19 17:16 <DIR> d-------- C:\Programme\Razer 2007-03-19 17:07 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2007-03-19 17:07 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2007-03-19 17:07 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll 2007-03-19 17:07 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll 2007-03-19 17:07 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2007-03-19 17:07 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll 2007-03-19 17:07 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2007-03-19 17:07 81,920 --------- C:\WINDOWS\system32\ieencode.dll 2007-03-19 17:07 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2007-03-19 17:07 8,192 --------- C:\WINDOWS\system32\smbinst.exe 2007-03-19 17:07 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-03-19 17:07 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2007-03-19 17:07 755,200 --------- C:\WINDOWS\system32\ir50_32.dll 2007-03-19 17:07 75,776 --------- C:\WINDOWS\system32\strmfilt.dll 2007-03-19 17:07 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2007-03-19 17:07 73,796 --------- C:\WINDOWS\system32\slserv.exe 2007-03-19 17:07 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2007-03-19 17:07 71,680 --------- C:\WINDOWS\system32\blastcln.exe 2007-03-19 17:07 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-03-19 17:07 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll 2007-03-19 17:07 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll 2007-03-19 17:07 7,168 --------- C:\WINDOWS\system32\kbdukx.dll 2007-03-19 17:07 7,168 --------- C:\WINDOWS\system32\kbdno1.dll 2007-03-19 17:07 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll 2007-03-19 17:07 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-03-19 17:07 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2007-03-19 17:07 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2007-03-19 17:07 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2007-03-19 17:07 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2007-03-19 17:07 60,416 --------- C:\WINDOWS\system32\fwcfg.dll 2007-03-19 17:07 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll 2007-03-19 17:07 6,656 --------- C:\WINDOWS\system32\kbdinben.dll 2007-03-19 17:07 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll 2007-03-19 17:07 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll 2007-03-19 17:07 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll 2007-03-19 17:07 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2007-03-19 17:07 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2007-03-19 17:07 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2007-03-19 17:07 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2007-03-19 17:07 526,848 --------- C:\WINDOWS\system32\p2psvc.dll 2007-03-19 17:07 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll 2007-03-19 17:07 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2007-03-19 17:07 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll 2007-03-19 17:07 50,688 --------- C:\WINDOWS\system32\btpanui.dll 2007-03-19 17:07 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2007-03-19 17:07 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll 2007-03-19 17:07 49,152 --------- C:\WINDOWS\system32\powercfg.exe 2007-03-19 17:07 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll 2007-03-19 17:07 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll 2007-03-19 17:07 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-03-19 17:07 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-03-19 17:07 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2007-03-19 17:07 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2007-03-19 17:07 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2007-03-19 17:07 44,032 --------- C:\WINDOWS\system32\twext.dll 2007-03-19 17:07 438,784 --------- C:\WINDOWS\system32\xpob2res.dll 2007-03-19 17:07 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2007-03-19 17:07 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2007-03-19 17:07 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2007-03-19 17:07 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys 2007-03-19 17:07 41,240 --a------ C:\WINDOWS\system32\wups.dll 2007-03-19 17:07 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2007-03-19 17:07 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2007-03-19 17:07 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys 2007-03-19 17:07 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys 2007-03-19 17:07 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2007-03-19 17:07 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2007-03-19 17:07 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll 2007-03-19 17:07 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2007-03-19 17:07 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2007-03-19 17:07 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2007-03-19 17:07 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2007-03-19 17:07 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2007-03-19 17:07 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll 2007-03-19 17:07 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2007-03-19 17:07 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2007-03-19 17:07 32,866 --------- C:\WINDOWS\slrundll.exe 2007-03-19 17:07 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2007-03-19 17:07 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2007-03-19 17:07 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll 2007-03-19 17:07 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll 2007-03-19 17:07 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2007-03-19 17:07 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2007-03-19 17:07 30,208 --------- C:\WINDOWS\system32\bthserv.dll 2007-03-19 17:07 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-03-19 17:07 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2007-03-19 17:07 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2007-03-19 17:07 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2007-03-19 17:07 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2007-03-19 17:07 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2007-03-19 17:07 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2007-03-19 17:07 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2007-03-19 17:07 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2007-03-19 17:07 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll 2007-03-19 17:07 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys 2007-03-19 17:07 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2007-03-19 17:07 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2007-03-19 17:07 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2007-03-19 17:07 262,784 --------- C:\WINDOWS\system32\drivers\http.sys 2007-03-19 17:07 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2007-03-19 17:07 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2007-03-19 17:07 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2007-03-19 17:07 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2007-03-19 17:07 24,576 --------- C:\WINDOWS\system32\httpapi.dll 2007-03-19 17:07 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll 2007-03-19 17:07 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2007-03-19 17:07 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll 2007-03-19 17:07 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2007-03-19 17:07 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2007-03-19 17:07 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2007-03-19 17:07 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2007-03-19 17:07 202,752 --------- C:\WINDOWS\system32\wmerror.dll 2007-03-19 17:07 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll 2007-03-19 17:07 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll 2007-03-19 17:07 20,992 --------- C:\WINDOWS\system32\bthci.dll 2007-03-19 17:07 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll 2007-03-19 17:07 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-03-19 17:07 193,024 --------- C:\WINDOWS\system32\fsquirt.exe 2007-03-19 17:07 188,508 --------- C:\WINDOWS\system32\slgen.dll 2007-03-19 17:07 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll 2007-03-19 17:07 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2007-03-19 17:07 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2007-03-19 17:07 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-03-19 17:07 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2007-03-19 17:07 17,408 --------- C:\WINDOWS\system32\winshfhc.dll 2007-03-19 17:07 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2007-03-19 17:07 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2007-03-19 17:07 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2007-03-19 17:07 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-03-19 17:07 151,552 --------- C:\WINDOWS\system32\wmidx.dll 2007-03-19 17:07 15,872 --------- C:\WINDOWS\system32\w3ssl.dll 2007-03-19 17:07 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys 2007-03-19 17:07 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2007-03-19 17:07 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2007-03-19 17:07 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2007-03-19 17:07 14,336 --------- C:\WINDOWS\system32\auditusr.exe 2007-03-19 17:07 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2007-03-19 17:07 13,824 --------- C:\WINDOWS\system32\wscntfy.exe 2007-03-19 17:07 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2007-03-19 17:07 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2007-03-19 17:07 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll 2007-03-19 17:07 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2007-03-19 17:07 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2007-03-19 17:07 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2007-03-19 17:07 129,536 --------- C:\WINDOWS\system32\xmlprov.dll 2007-03-19 17:07 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2007-03-19 17:07 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2007-03-19 17:07 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-03-19 17:07 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2007-03-19 17:07 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll 2007-03-19 17:07 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-03-19 17:07 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2007-03-19 17:07 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2007-03-19 17:07 118,784 --------- C:\WINDOWS\system32\msdadiag.dll 2007-03-19 17:07 116,224 --------- C:\WINDOWS\system32\p2p.dll 2007-03-19 17:07 114,688 --------- C:\WINDOWS\system32\wmpasf.dll 2007-03-19 17:07 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2007-03-19 17:07 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2007-03-19 17:07 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2007-03-19 17:07 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2007-03-19 17:07 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2007-03-19 17:07 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2007-03-19 17:07 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2007-03-19 17:07 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2007-03-19 17:07 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys 2007-03-19 17:07 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2007-03-19 17:07 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2007-03-19 17:07 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2007-03-19 17:07 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys 2007-03-19 17:07 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2007-03-19 17:07 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2007-03-19 17:07 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2007-03-19 17:07 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll 2007-03-19 17:07 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2007-03-19 17:07 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll 2007-03-19 17:07 <DIR> d-------- C:\WINDOWS\provisioning 2007-03-19 17:07 <DIR> d-------- C:\WINDOWS\peernet 2007-03-19 17:05 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2007-03-19 17:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-03-19 16:58 88,340 --a------ C:\WINDOWS\system32\aokdhosd.exe 2007-03-19 16:58 76,412 --a------ C:\WINDOWS\system32\hryjpydy.dll 2007-03-19 16:58 491,133 ---hs---- C:\WINDOWS\system32\ijjlm.bak1 2007-03-19 16:58 48,660 --a------ C:\WINDOWS\system32\knslwfnr.dll 2007-03-19 16:58 282,212 ---hs---- C:\WINDOWS\system32\mljji.dll 2007-03-19 16:57 <DIR> d-------- C:\WINDOWS\EHome 2007-03-19 16:51 <DIR> d-------- C:\WINDOWS\RegisteredPackages 2007-03-19 16:50 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2007-03-19 16:50 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe 2007-03-19 16:50 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll 2007-03-19 16:50 82,432 --a------ C:\WINDOWS\system32\dmscript.dll 2007-03-19 16:50 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll 2007-03-19 16:50 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll 2007-03-19 16:50 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll 2007-03-19 16:50 70,656 --a------ C:\WINDOWS\system32\amstream.dll 2007-03-19 16:50 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2007-03-19 16:50 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll 2007-03-19 16:50 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll 2007-03-19 16:50 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll 2007-03-19 16:50 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll 2007-03-19 16:50 59,904 --a------ C:\WINDOWS\system32\devenum.dll 2007-03-19 16:50 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll 2007-03-19 16:50 563,200 --a------ C:\WINDOWS\system32\qedit.dll 2007-03-19 16:50 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2007-03-19 16:50 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll 2007-03-19 16:50 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys 2007-03-19 16:50 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2007-03-19 16:50 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-03-19 16:50 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll 2007-03-19 16:50 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll 2007-03-19 16:50 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe 2007-03-19 16:50 44,032 --a------ C:\WINDOWS\system32\dimap.dll 2007-03-19 16:50 436,224 --a------ C:\WINDOWS\system32\d3dim.dll 2007-03-19 16:50 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2007-03-19 16:50 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2007-03-19 16:50 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-03-19 16:50 386,048 --a------ C:\WINDOWS\system32\qdvd.dll 2007-03-19 16:50 375,296 --a------ C:\WINDOWS\system32\dpnet.dll 2007-03-19 16:50 367,616 --a------ C:\WINDOWS\system32\dsound.dll 2007-03-19 16:50 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll 2007-03-19 16:50 350,208 --a------ C:\WINDOWS\system32\d3drm.dll 2007-03-19 16:50 35,840 --a------ C:\WINDOWS\system32\dmloader.dll 2007-03-19 16:50 35,328 --a------ C:\WINDOWS\system32\pid.dll 2007-03-19 16:50 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll 2007-03-19 16:50 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll 2007-03-19 16:50 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll 2007-03-19 16:50 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe 2007-03-19 16:50 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll 2007-03-19 16:50 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll 2007-03-19 16:50 28,672 --a------ C:\WINDOWS\system32\dmband.dll 2007-03-19 16:50 279,040 --a------ C:\WINDOWS\system32\qdv.dll 2007-03-19 16:50 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll 2007-03-19 16:50 266,240 --a------ C:\WINDOWS\system32\ddraw.dll 2007-03-19 16:50 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll 2007-03-19 16:50 237,568 --a------ C:\WINDOWS\system32\qasf.dll 2007-03-19 16:50 229,888 --a------ C:\WINDOWS\system32\dplayx.dll 2007-03-19 16:50 223,232 --a------ C:\WINDOWS\system32\gcdef.dll 2007-03-19 16:50 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll 2007-03-19 16:50 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll 2007-03-19 16:50 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll 2007-03-19 16:50 20,480 --a------ C:\WINDOWS\system32\encapi.dll 2007-03-19 16:50 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll 2007-03-19 16:50 192,512 --a------ C:\WINDOWS\system32\qcap.dll 2007-03-19 16:50 19,456 --a------ C:\WINDOWS\system32\dswave.dll 2007-03-19 16:50 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2007-03-19 16:50 186,368 --a------ C:\WINDOWS\system32\dinput8.dll 2007-03-19 16:50 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll 2007-03-19 16:50 181,248 --a------ C:\WINDOWS\system32\dmime.dll 2007-03-19 16:50 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe 2007-03-19 16:50 17,408 --a------ C:\WINDOWS\system32\msyuv.dll 2007-03-19 16:50 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2007-03-19 16:50 163,328 --a------ C:\WINDOWS\system32\dinput.dll 2007-03-19 16:50 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys 2007-03-19 16:50 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2007-03-19 16:50 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-03-19 16:50 14,336 --a------ C:\WINDOWS\system32\msdmo.dll 2007-03-19 16:50 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll 2007-03-19 16:50 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2007-03-19 16:50 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys 2007-03-19 16:50 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll 2007-03-19 16:50 104,448 --a------ C:\WINDOWS\system32\dmusic.dll 2007-03-19 16:50 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll 2007-03-19 16:50 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2007-03-19 16:50 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys 2007-03-19 16:50 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll 2007-03-19 16:50 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll 2007-03-19 16:50 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe 2007-03-19 16:50 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll 2007-03-19 16:50 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll 2007-03-19 16:50 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll 2007-03-19 16:50 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll 2007-03-19 16:49 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-03-19 16:49 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-03-19 16:49 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-03-19 16:49 <DIR> dr------- C:\WINDOWS\Web 2007-03-19 16:49 <DIR> d--h----- C:\WINDOWS\inf 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\WinSxS 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\twain_32 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\wins 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\spool 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\ras 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\npp 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\mui 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\IME 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\icsxml 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\ias 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\export 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\drivers 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\dhcp 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\config 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\3076 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\2052 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1054 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1042 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1041 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1037 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1033 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1031 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1028 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32\1025 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system32 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\system 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\security 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Resources 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\repair 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\nview 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\mui 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\msapps 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\msagent 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Media 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\java 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\ime 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Help 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Driver Cache 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Debug 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Cursors 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Connection Wizard 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\Config 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\AppPatch 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS\addins 2007-03-19 16:49 <DIR> d-------- C:\WINDOWS 2007-03-19 16:46 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-03-19 16:46 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-03-19 16:46 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-03-19 16:46 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-03-19 16:46 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2007-03-19 16:46 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-03-19 16:46 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-03-19 16:46 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-03-19 16:45 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll 2007-03-19 16:45 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll 2007-03-19 16:45 712,704 -ra------ C:\WINDOWS\system32\a3d.dll 2007-03-19 16:45 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-03-19 16:45 32,768 -ra------ C:\WINDOWS\system32\udaprop.dll 2007-03-19 16:45 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll 2007-03-19 16:45 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll 2007-03-19 16:45 266,240 --a------ C:\WINDOWS\CMIUninstall.exe 2007-03-19 16:45 233,472 -ra------ C:\WINDOWS\system32\cmirmdrv.exe 2007-03-19 16:45 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe 2007-03-19 16:45 167,936 -ra------ C:\WINDOWS\system32\cmuda.dll 2007-03-19 16:45 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-03-19 16:45 1,458,176 -ra------ C:\WINDOWS\system\SmWizard.exe 2007-03-19 16:45 1,332,544 -ra------ C:\WINDOWS\system32\drivers\cmuda.sys 2007-03-19 16:45 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-03-19 16:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-03-19 16:45 <DIR> d-------- C:\Programme\C-Media 3D Audio 2007-03-19 16:44 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys 2007-03-19 16:44 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys 2007-03-19 16:43 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys 2007-03-19 16:43 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups 2007-03-19 16:42 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-03-19 16:41 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-03-19 16:41 <DIR> d-------- C:\DOKUME~1\Pascal\WINDOWS 2007-03-19 16:39 2,097,152 --ah----- C:\DOKUME~1\Pascal\NTUSER.DAT 2007-03-19 16:39 <DIR> dr------- C:\DOKUME~1\Pascal\Startmen 2007-03-19 16:39 <DIR> dr------- C:\DOKUME~1\Pascal\Favoriten 2007-03-19 16:39 <DIR> dr------- C:\DOKUME~1\Pascal\Eigene Dateien 2007-03-19 16:39 <DIR> d-a------ C:\DOKUME~1\Pascal\Anwendungsdaten 2007-03-19 16:39 <DIR> d--hs---- C:\WINDOWS\Installer 2007-03-19 16:39 <DIR> d--h----- C:\DOKUME~1\Pascal\Vorlagen 2007-03-19 16:39 <DIR> d--h----- C:\DOKUME~1\Pascal\Netzwerkumgebung 2007-03-19 16:39 <DIR> d--h----- C:\DOKUME~1\Pascal\Lokale Einstellungen 2007-03-19 16:39 <DIR> d--h----- C:\DOKUME~1\Pascal\Druckumgebung 2007-03-19 16:32 229,376 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT 2007-03-19 16:32 229,376 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT 2007-03-19 16:32 <DIR> d--hs---- C:\System Volume Information 2007-03-19 16:32 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen 2007-03-19 16:32 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen 2007-03-19 16:32 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten 2007-03-19 16:32 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten 2007-03-19 16:26 229,376 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT 2007-03-19 16:26 <DIR> d-------- C:\WINDOWS\system32\xircom 2007-03-19 16:26 <DIR> d-------- C:\Programme\microsoft frontpage 2007-03-19 16:25 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-03-19 16:25 0 -rahs---- C:\MSDOS.SYS 2007-03-19 16:25 0 -rahs---- C:\IO.SYS 2007-03-19 16:25 0 --a------ C:\CONFIG.SYS 2007-03-19 16:25 0 --a------ C:\AUTOEXEC.BAT 2007-03-19 16:23 282,212 ---hs---- C:\WINDOWS\system32\vtuts.dll 2007-03-19 16:23 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2007-03-19 16:22 <DIR> dr------- C:\WINDOWS\Offline Web Pages 2007-03-19 16:22 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files 2007-03-19 16:21 <DIR> d-------- C:\WINDOWS\system32\DirectX 2007-03-19 16:21 <DIR> d-------- C:\Programme\Online-Dienste 2007-03-19 16:20 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-03-19 16:20 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-03-19 16:20 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2007-03-19 16:20 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-03-19 16:20 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2007-03-19 16:20 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-03-19 16:20 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-03-19 16:20 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-03-19 16:20 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-03-19 16:20 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-03-19 16:20 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-03-19 16:20 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-03-19 16:20 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-03-19 16:20 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-03-19 16:20 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-03-19 16:20 <DIR> d---s---- C:\WINDOWS\Tasks 2007-03-19 16:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-03-19 16:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-03-19 16:19 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-03-19 16:19 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-03-19 16:19 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-03-19 16:19 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-03-19 16:19 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-03-19 16:19 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-03-19 16:19 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-03-19 16:19 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2007-03-19 16:19 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-03-19 16:19 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-03-19 16:19 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2007-03-19 16:19 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-03-19 16:19 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-03-19 16:19 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-03-19 16:19 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-03-19 16:19 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-03-19 16:19 <DIR> d-------- C:\WINDOWS\system32\Restore 2007-03-19 16:19 <DIR> d-------- C:\WINDOWS\system32\Macromed 2007-03-19 16:19 <DIR> d-------- C:\WINDOWS\srchasst 2007-03-19 16:19 <DIR> d-------- C:\WINDOWS\PCHealth 2007-03-19 16:19 <DIR> d-------- C:\Programme\Movie Maker 2007-03-19 16:18 43 --ahs---- C:\WINDOWS\removalfile.bat 2007-03-19 16:18 26,637 --------- C:\WINDOWS\system32\ddcbcdc.dll 2007-03-19 16:18 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-03-19 16:18 <DIR> d--h----- C:\Programme\WindowsUpdate 2007-03-19 16:18 <DIR> d-------- C:\WINDOWS\Registration 2007-03-19 16:18 <DIR> d-------- C:\Programme\Online Services 2007-03-19 16:18 <DIR> d-------- C:\Programme\Messenger 2007-03-19 16:17 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2007-03-19 16:17 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-03-19 16:17 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-03-19 16:17 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-03-19 16:17 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-03-19 16:17 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-03-19 16:17 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-03-19 16:17 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-03-19 16:17 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2007-03-19 16:17 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-03-19 16:17 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-03-19 16:17 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-03-19 16:17 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-03-19 16:17 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2007-03-19 16:17 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2007-03-19 16:17 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-03-19 16:17 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-03-19 16:17 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-03-19 16:17 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-03-19 16:17 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-03-19 16:17 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-03-19 16:17 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-03-19 16:17 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-03-19 16:17 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-03-19 16:17 539,136 --a------ C:\WINDOWS\system32\spider.exe 2007-03-19 16:17 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-03-19 16:17 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-03-19 16:17 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-03-19 16:17 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-03-19 16:17 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-03-19 16:17 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-03-19 16:17 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2007-03-19 16:17 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-03-19 16:17 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-03-19 16:17 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-03-19 16:17 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-03-19 16:17 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2007-03-19 16:17 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2007-03-19 16:17 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-03-19 16:17 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2007-03-19 16:17 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-03-19 16:17 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-03-19 16:17 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2007-03-19 16:17 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2007-03-19 16:17 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-03-19 16:17 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-03-19 16:17 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-03-19 16:17 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2007-03-19 16:17 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-03-19 16:17 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-03-19 16:17 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2007-03-19 16:17 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2007-03-19 16:17 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-03-19 16:17 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-03-19 16:17 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-03-19 16:17 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-03-19 16:17 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-03-19 16:17 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-03-19 16:17 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-03-19 16:17 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-03-19 16:17 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-03-19 16:17 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-03-19 16:17 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-03-19 16:17 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-03-19 16:17 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-03-19 16:17 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-03-19 16:17 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-03-19 16:17 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-03-19 16:17 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-03-19 16:17 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-03-19 16:17 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-03-19 16:17 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-03-19 16:17 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-03-19 16:17 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-03-19 16:17 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2007-03-19 16:17 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-03-19 16:17 114,688 --a------ C:\WINDOWS\system32\calc.exe 2007-03-19 16:17 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-03-19 16:17 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-03-19 16:17 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-03-19 16:17 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-03-19 16:17 10,240 --a------ C:\WINDOWS\system32\reset.exe 2007-03-19 16:17 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-03-19 16:17 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-03-19 16:17 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-03-19 16:17 <DIR> d-------- C:\WINDOWS\system32\MsDtc 2007-03-19 16:17 <DIR> d-------- C:\WINDOWS\system32\Com 2007-03-19 16:17 <DIR> d-------- C:\Programme\Windows NT 2007-03-19 16:17 <DIR> d-------- C:\Programme\MSN Gaming Zone 2007-03-19 16:16 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-03-19 16:16 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-03-19 16:04 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-03-19 16:03 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-03-19 16:03 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-03-19 16:03 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-03-19 16:02 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-03-19 16:00 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-03-19 16:00 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2007-03-19 16:00 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-03-19 16:00 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-03-19 16:00 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-03-19 16:00 <DIR> d-a------ C:\Programme 2007-03-19 16:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-03-19 16:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-03-19 15:59 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-03-19 15:59 9,200 --a------ C:\WINDOWS\system\VER.DLL 2007-03-19 15:59 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-03-19 15:59 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-03-19 15:59 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-03-19 15:59 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2007-03-19 15:59 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-03-19 15:59 70,144 --a------ C:\WINDOWS\notepad.exe 2007-03-19 15:59 69,632 --a------ C:\WINDOWS\system\mmsystem.dll 2007-03-19 15:59 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-03-19 15:59 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-03-19 15:59 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-03-19 15:59 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-03-19 15:59 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-03-19 15:59 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-03-19 15:59 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2007-03-19 15:59 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2007-03-19 15:59 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-03-19 15:59 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-03-19 15:59 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-03-19 15:59 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-03-19 15:59 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen 2007-03-19 15:59 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen 2007-03-19 15:59 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen 2007-03-19 15:59 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente 2007-03-19 15:59 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen 2007-03-19 15:59 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung 2007-03-19 15:59 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung 2007-03-19 15:59 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen 2007-03-19 15:59 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten 2007-03-19 15:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten 2007-03-19 15:58 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten 2007-03-19 15:58 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten 2007-03-19 15:58 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-03-19 15:58 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-03-19 15:58 <DIR> d-------- C:\Dokumente und Einstellungen (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-25 12:12 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 12:12 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-19 15:59 62 --ahs---- C:\DOKUME~1\Pascal\ANWEND~1\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "FrameWork 2.5"="FrameWork.exe" "Advanced DHTML Enable"="C:\\WINDOWS\\system32\\qqbq.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "Habu"="C:\\Programme\\Razer\\Habu\\razerhid.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\mgqluoqd.dll\",setvm" "SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\dpdkgdhu.dll\",setvm" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "FrameWork 2.5"="FrameWork.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{182B90A3-F372-438A-800C-6814B4DE417B}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuutrp [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G] Shell\AutoRun\command G:\brun.exe ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 lg Pascal |
|
|
|
|
|
|
02.04.2007, 16:36
Member
Beiträge: 500 |
#4
Lade Dir mal Ewido:
http://www.ewido.net/de/download/ Danach ein neues HJT-Log. Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
|
|
|
|
02.04.2007, 19:00
Member
Themenstarter Beiträge: 17 |
#5
so Ewido gesaugt , gestartet und Hijack This seine Arbeit machen lassen :
xD hier is log file: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:00:37, on 02.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Razer\Habu\razerhid.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Razer\Habu\razertra.exe C:\Programme\Razer\Habu\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\HiJackThis_v2.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\wvuutrp.dll O2 - BHO: (no name) - {287CAA89-9C16-4C59-BE4C-835AA5DEE1A8} - C:\WINDOWS\System32\mljji.dll O2 - BHO: (no name) - {2C1F05CD-390E-464B-92B4-52E2D86691Dc} - C:\WINDOWS\system32\msjshcuj.dll O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\eohgqjvc.dll O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\qqbq.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Habu] C:\Programme\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\mgqluoqd.dll",setvm O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dpdkgdhu.dll",setvm O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll O20 - Winlogon Notify: wvuutrp - C:\WINDOWS\SYSTEM32\wvuutrp.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe -- End of file - 4228 bytes lg pascal |
|
|
|
|
|
|
03.04.2007, 08:53
Member
 Beiträge: 694 |
#6
Hallo,
FrameWork.EXE könnte der Wurm "W32/Rbot-FMW" sein, dann müssen wir nochmal was tun... Bitte dann neues log posten und scanne mit sophos und poste den scanreport http://virus-protect.org/multiavtool.html Chris Dieser Beitrag wurde am 03.04.2007 um 11:05 Uhr von Chris4You editiert.
|
|
|
|
|
|
|
03.04.2007, 11:52
Member
Themenstarter Beiträge: 17 |
#7
Hier die logs:
Complete scanning result of "cfhgieip.dll", received in VirusTotal at 04.03.2007, 11:02:39 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.3.1 04.03.2007 Win-Trojan/Klone.132116.C AntiVir 7.3.1.48 04.03.2007 TR/Dldr.ConHook.Gen Authentium 4.93.8 03.31.2007 no virus found Avast 4.7.936.0 04.03.2007 no virus found AVG 7.5.0.447 04.03.2007 Generic3.MCX BitDefender 7.2 04.03.2007 Trojan.BHO.AQ CAT-QuickHeal 9.00 04.02.2007 Trojan.Klone.j ClamAV devel-20070312 04.03.2007 Trojan.Agent-2907 DrWeb 4.33 04.03.2007 no virus found eSafe 7.0.15.0 04.02.2007 Suspicious Trojan/Worm eTrust-Vet 30.6.3536 04.03.2007 no virus found Ewido 4.0 04.02.2007 no virus found FileAdvisor 1 04.03.2007 no virus found Fortinet 2.85.0.0 04.02.2007 no virus found F-Prot 4.3.1.45 03.30.2007 no virus found F-Secure 6.70.13030.0 04.03.2007 Packed.Win32.Klone.j Ikarus T3.1.1.3 04.03.2007 Packed.Win32.Klone.j Kaspersky 4.0.2.24 04.03.2007 Packed.Win32.Klone.j McAfee 4998 04.02.2007 no virus found Microsoft 1.2306 04.03.2007 no virus found NOD32v2 2166 04.03.2007 Win32/Adware.BHO.V Norman 5.80.02 04.03.2007 W32/Vundo.gen7 Panda 9.0.0.4 04.02.2007 Suspicious file Prevx1 V2 04.03.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.03.2007 no virus found TheHacker 6.1.6.084 04.02.2007 Trojan/Klone.j VBA32 3.11.3 04.02.2007 Application.Win32.Adware.BHO.V VirusBuster 4.3.7:9 04.02.2007 Trojan.DL.Conhook.Gen!Pac Webwasher-Gateway 6.0.1 04.03.2007 Trojan.Dldr.ConHook.Gen Aditional Information File size: 132116 bytes MD5: a61d63ab26ad0432c931ce0ec4286b80 SHA1: 03cc0bcc0f5700ce0cf8f77bee9b5456bfe158e9 packers: MORPHINE packers: Morphine Complete scanning result of "mgqluoqd.dll", received in VirusTotal at 04.03.2007, 11:22:25 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.3.1 04.03.2007 Win-Trojan/Virtumod.123412 AntiVir 7.3.1.48 04.03.2007 ADSPY/Virtumonde.HB.1 Authentium 4.93.8 03.31.2007 no virus found Avast 4.7.936.0 04.03.2007 Win32:Adware-gen. AVG 7.5.0.447 04.03.2007 Adware Generic.VSL BitDefender 7.2 04.03.2007 MemScan:Trojan.Spy.Agent.NU CAT-QuickHeal 9.00 04.02.2007 AdWare.Virtumonde.hb (Not a Virus) ClamAV devel-20070312 04.03.2007 Trojan.Packed-6 DrWeb 4.33 04.03.2007 Trojan.Virtumod eSafe 7.0.15.0 04.02.2007 no virus found eTrust-Vet 30.6.3536 04.03.2007 Win32/Vundo!generic Ewido 4.0 04.02.2007 no virus found FileAdvisor 1 04.03.2007 no virus found Fortinet 2.85.0.0 04.02.2007 suspicious F-Prot 4.3.1.45 03.30.2007 no virus found F-Secure 6.70.13030.0 04.03.2007 W32/Vundo.gen7 Ikarus T3.1.1.3 04.03.2007 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 4.0.2.24 04.03.2007 not-a-virus:AdWare.Win32.Virtumonde.hb McAfee 4998 04.02.2007 Vundo Microsoft 1.2306 04.03.2007 no virus found NOD32v2 2166 04.03.2007 Win32/Adware.Virtumonde.HB Norman 5.80.02 04.03.2007 W32/Virtumonde.FGA Panda 9.0.0.4 04.02.2007 Spyware/Virtumonde Prevx1 V2 04.03.2007 no virus found Sophos 4.16.0 03.30.2007 Virtumundo Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.03.2007 Trojan.Vundo TheHacker 6.1.6.084 04.02.2007 Adware/Virtumonde.hb VBA32 3.11.3 04.02.2007 OScope.Adware.GVEA.Virtumonde VirusBuster 4.3.7:9 04.02.2007 Adware.Virtumonde.BM Webwasher-Gateway 6.0.1 04.03.2007 Ad-Spyware.Virtumonde.HB.1 Aditional Information File size: 123412 bytes MD5: a34449f1c8e470cf06110f3de2d9b863 SHA1: 6a17ac5cac2544e6bb33b66c9f6396763af23d75 Complete scanning result of "dpdkgdhu.dll", received in VirusTotal at 04.03.2007, 11:35:26 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.3.1 04.03.2007 Win-Trojan/Virtumod.123972 AntiVir 7.3.1.48 04.03.2007 ADSPY/Virtumonde.AR.2 Authentium 4.93.8 03.31.2007 no virus found Avast 4.7.936.0 04.03.2007 no virus found AVG 7.5.0.447 04.03.2007 Adware Generic.XWU BitDefender 7.2 04.03.2007 Trojan.Virtumod.JB CAT-QuickHeal 9.00 04.02.2007 AdWare.Virtumonde.ar (Not a Virus) ClamAV devel-20070312 04.03.2007 Trojan.Packed-5 DrWeb 4.33 04.03.2007 Trojan.Virtumod eSafe 7.0.15.0 04.02.2007 no virus found eTrust-Vet 30.6.3536 04.03.2007 no virus found Ewido 4.0 04.03.2007 no virus found FileAdvisor 1 04.03.2007 no virus found Fortinet 2.85.0.0 04.02.2007 suspicious F-Prot 4.3.1.45 03.30.2007 no virus found F-Secure 6.70.13030.0 04.03.2007 no virus found Ikarus T3.1.1.3 04.03.2007 no virus found Kaspersky 4.0.2.24 04.03.2007 not-a-virus:AdWare.Win32.Virtumonde.ar McAfee 4998 04.02.2007 Vundo Microsoft 1.2306 04.03.2007 no virus found NOD32v2 2166 04.03.2007 Win32/Adware.Virtumonde.FT Norman 5.80.02 04.03.2007 W32/Virtumonde.FVM Panda 9.0.0.4 04.02.2007 Spyware/Virtumonde Prevx1 V2 04.03.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.03.2007 Trojan Horse TheHacker 6.1.6.084 04.02.2007 Adware/Virtumonde.ar VBA32 3.11.3 04.02.2007 OScope.Adware.GVEA.Virtumonde VirusBuster 4.3.7:9 04.02.2007 Adware.Vundo.Gen!Pac.8 Webwasher-Gateway 6.0.1 04.03.2007 Ad-Spyware.Virtumonde.AR.2 Aditional Information File size: 123972 bytes MD5: 46c0e04ebf226f5b56c3d95db6aad05f SHA1: e353264c6c6386f7b56ad3540c361a375bcadcb7 Die anderen beiden files hab ich nicht gefunden  -------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:04:29, on 03.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Razer\Habu\razerhid.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Razer\Habu\razertra.exe C:\Programme\Razer\Habu\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\HiJackThis_v2.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {2C1F05CD-390E-464B-92B4-52E2D86691Dc} - C:\WINDOWS\system32\tbferowr.dll O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\amhkfvwm.dll O2 - BHO: (no name) - {F7622D0F-FAD8-45F3-BD93-863C93CB26A4} - C:\WINDOWS\System32\mljji.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Habu] C:\Programme\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\mgqluoqd.dll",setvm O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dpdkgdhu.dll",setvm O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe -- End of file - 4021 bytes Ich hab das FrameWorks.exe auch bei Hijack gefunden und gefixt ! dann reboot.......... lg Pascal Dieser Beitrag wurde am 03.04.2007 um 12:06 Uhr von Neradur editiert.
|
|
|
|
|
|
|
03.04.2007, 13:05
Ehrenmitglied
 Beiträge: 29434 |
#8
Neradur
«« wende das an http://virus-protect.org/artikel/tools/vundofixx.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 00:36
Member
Themenstarter Beiträge: 17 |
#9
So ich hab das mal gemacht und hier sind die logs:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4CC-9B39 Verzeichnis von C:\WINDOWS\system32 04.04.2007 00:30 29.264 nvapps.xml 04.04.2007 00:19 492.515 ijjlm.ini2 03.04.2007 23:26 132.116 dqjyypii.dll 03.04.2007 23:26 487.277 ijjlm.bak2 03.04.2007 12:58 491.029 ijjlm.bak1 02.04.2007 20:42 132.116 tbferowr.dll 01.04.2007 12:08 0 asfiles.txt 01.04.2007 12:04 2.550 Uninstall.ico 01.04.2007 12:04 1.406 Help.ico 01.04.2007 12:04 30.590 pavas.ico 29.03.2007 20:49 132.116 msjshcuj.dll 28.03.2007 17:33 2.206 wpa.dbl 28.03.2007 12:52 31.844 awvvu.exe 26.03.2007 20:00 132.116 knwqxars.dll 25.03.2007 12:12 311.604 perfh009.dat 25.03.2007 12:12 39.992 perfc009.dat 25.03.2007 12:12 316.594 perfh007.dat 25.03.2007 12:12 48.156 perfc007.dat 25.03.2007 12:12 723.744 PerfStringBackup.INI 24.03.2007 12:26 143 mcrh.tmp 24.03.2007 03:30 132.116 qbatgnyq.dll 24.03.2007 03:27 132.116 pkemfkld.dll 23.03.2007 20:30 132.116 dymthjio.dll 22.03.2007 23:26 132.116 cfhgieip.dll 22.03.2007 21:21 132.116 ffvhpmqq.dll 22.03.2007 20:18 132.116 lyofckyk.dll 22.03.2007 20:06 132.116 bssnfmpx.dll 22.03.2007 20:03 132.116 nimsbswi.dll 22.03.2007 20:02 132.116 mnckkhmi.dll 22.03.2007 20:01 132.116 grtiksqn.dll 20.03.2007 13:53 443.817 ijjlm.tmp 19.03.2007 23:32 91.888 FNTCACHE.DAT 19.03.2007 23:17 4.652 MRT.INI 19.03.2007 23:15 122.142 TZLog.log 19.03.2007 17:18 269 spupdwxp.log 19.03.2007 16:58 433.274 ijjlm.ini 19.03.2007 16:39 25.065 wmpscheme.xml 19.03.2007 16:30 261 $winnt$.inf 19.03.2007 16:25 2.951 CONFIG.NT 19.03.2007 16:25 16.832 amcompat.tlb 19.03.2007 16:25 23.392 nscompat.tlb 19.03.2007 16:24 68 i 19.03.2007 16:23 282.212 vtuts.dll 19.03.2007 16:22 488 logonui.exe.manifest 19.03.2007 16:22 488 WindowsLogon.manifest 19.03.2007 16:21 749 sapi.cpl.manifest 19.03.2007 16:21 749 wuaucpl.cpl.manifest 19.03.2007 16:21 749 cdplayer.exe.manifest 19.03.2007 16:21 749 nwc.cpl.manifest 19.03.2007 16:21 749 ncpa.cpl.manifest 19.03.2007 16:18 21.740 emptyregdb.dat 19.03.2007 16:14 0 TFTP1072 19.03.2007 16:13 0 h323log.txt 07.03.2007 13:36 12.619.736 MRT.exe 15.02.2007 19:01 1.476.992 LegitCheckControl.dll 29.01.2007 10:58 60.416 tzchange.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4CC-9B39 Verzeichnis von C:\DOKUME~1\Pascal\LOKALE~1\Temp 03.04.2007 23:49 32.768 ~DFF23.tmp 20.01.2007 00:54 17.976.688 BIT1.tmp 2 Datei(en) 18.009.456 Bytes 0 Verzeichnis(se), 17.969.926.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4CC-9B39 Verzeichnis von C:\WINDOWS 04.04.2007 00:30 0 0.log 04.04.2007 00:30 1.401.993 WindowsUpdate.log 04.04.2007 00:29 2.048 bootstat.dat 04.04.2007 00:28 12.776 SchedLgU.Txt 03.04.2007 23:27 3.309 KB925902.log 02.04.2007 13:15 23 BlendSettings.ini 02.04.2007 12:17 84.813 DirectX.log 01.04.2007 12:44 206.386 ntbtlog.txt 01.04.2007 12:30 0 dpdkgdhu.dll 01.04.2007 12:08 546 win.ini 01.04.2007 12:05 558.345 setupapi.log 31.03.2007 19:03 216 wiadebug.log 31.03.2007 18:52 50 wiaservc.log 31.03.2007 17:04 1.440.054 Firefox Wallpaper.bmp 30.03.2007 18:13 21.504 jestertb.dll 24.03.2007 03:16 3.246 mozver.dat 21.03.2007 19:16 1.370 wmsetup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4CC-9B39 Verzeichnis von C:\WINDOWS\temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4CC-9B39 Verzeichnis von C:\WINDOWS\Downloaded Program Files 19.03.2007 16:22 65 desktop.ini 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 3 Datei(en) 1.924 Bytes 0 Verzeichnis(se), 17.969.913.856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4CC-9B39 Verzeichnis von C:\ 04.04.2007 00:34 0 sys.txt 04.04.2007 00:34 437 down.txt 04.04.2007 00:34 117 tmp.txt 04.04.2007 00:33 9.218 system.txt 04.04.2007 00:33 338 systemtemp.txt 04.04.2007 00:31 99.524 system32.txt 04.04.2007 00:29 1.610.612.736 pagefile.sys 04.04.2007 00:19 2.801 VundoFix.txt 02.04.2007 13:31 50.335 ComboFix.txt 02.04.2007 10:11 179 BISUNINSTALL.LOG 19.03.2007 17:10 211 boot.ini 19.03.2007 17:02 47.564 NTDETECT.COM 19.03.2007 17:02 251.184 ntldr 19.03.2007 16:25 0 IO.SYS 19.03.2007 16:25 0 CONFIG.SYS 19.03.2007 16:25 0 AUTOEXEC.BAT 19.03.2007 16:25 0 MSDOS.SYS 18.08.2001 14:00 4.952 bootfont.bin 18 Datei(en) 1.611.079.596 Bytes 0 Verzeichnis(se), 17.969.909.760 Bytes frei Mir ist auch noch aufgefallen das plötzlich beim starten von windows am anfang 2 Fehlermeldungen kommen: Rundll : Fehler beim laden von ("irgendwelche komische dateinamen") Das Modul wurde nicht gefunden !! Was is das ? wie bekomm ich das weg ? danke dass ihr mir helft ich mag dieses Forum werde hier auch öfters wieder reinschauen wenn mein PC wieder top fit ist  lg Pascal |
|
|
|
|
|
|
04.04.2007, 13:04
Ehrenmitglied
Beiträge: 29434 |
#10
Neradur
«« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankAvenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten -------- »» scanne, lasse alles gefundene loeschen + poste den scanreport (findest du in der Quarantaene) http://virus-protect.org/artikel/tools/superantispyware.html --------- «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag ------------------------ (Information: http://www.sophos.de/security/analyses/w32rbotfmw.html ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 15:54
Member
Themenstarter Beiträge: 17 |
#11
Hier is der log von Super Anti Spyware:
SUPERAntiSpyware Scan Log Generated 04/04/2007 at 03:21 PM Application Version : 3.5.1016 Core Rules Database Version : 3212 Trace Rules Database Version: 1222 Scan type : Complete Scan Total Scan Time : 02:00:44 Memory items scanned : 319 Memory Thread detected : 0 Registry items scanned : 3295 Registry Thread detected : 0 File items scanned : 36764 File Thread detected : 62 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@winantivirus[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@atdmt[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@cgi-bin[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@www.winantivirus[1].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@stats.drivecleaner[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@de.drivecleaner[1].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@153[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@go.drivecleaner[1].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@www.amaena[1].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@www.drivecleaner[1].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@stats1.reliablestats[1].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@cpvfeed[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@de.winantivirus[2].txt C:\Dokumente und Einstellungen\Pascal\Cookies\pascal@drivecleaner[2].txt Adware.VSToolbar C:\Programme\VSAdd-in\VSAdd-in.dll C:\Programme\VSAdd-in C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP18\A0011211.DLL Trojan.Downloader-UniBBB C:\DOKUMENTE UND EINSTELLUNGEN\PASCAL\EIGENE DATEIEN\BACKUPS\BACKUP-20070403-115245-308.DLL C:\DOKUMENTE UND EINSTELLUNGEN\PASCAL\EIGENE DATEIEN\BACKUPS\BACKUP-20070403-115439-141.DLL C:\DOKUMENTE UND EINSTELLUNGEN\PASCAL\EIGENE DATEIEN\BACKUPS\BACKUP-20070403-115510-621.DLL C:\DOKUMENTE UND EINSTELLUNGEN\PASCAL\EIGENE DATEIEN\BACKUPS\BACKUP-20070403-120141-683.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012258.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012259.DLL C:\VUNDOFIX BACKUPS\WVUUTRP.DLL.BAD C:\VUNDOFIX BACKUPS\WVUUVSS.DLL.BAD Trojan.Downloader-Gen/LIB C:\DOKUMENTE UND EINSTELLUNGEN\PASCAL\EIGENE DATEIEN\BACKUPS\BACKUP-20070403-115245-537.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP14\A0008958.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012245.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012248.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012249.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012253.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012257.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012260.DLL C:\VUNDOFIX BACKUPS\AMHKFVWM.DLL.BAD C:\VUNDOFIX BACKUPS\EOHGQJVC.DLL.BAD C:\VUNDOFIX BACKUPS\GPKGENUU.DLL.BAD C:\VUNDOFIX BACKUPS\KNSLWFNR.DLL.BAD C:\VUNDOFIX BACKUPS\VDADEMOR.DLL.BAD C:\VUNDOFIX BACKUPS\YQJJXTKL.DLL.BAD Trojan.Downloader-WBRock C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP18\A0011196.DLL Trojan.Downloader-SpyTool C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012250.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012251.DLL C:\VUNDOFIX BACKUPS\HRYJPYDY.DLL.BAD C:\VUNDOFIX BACKUPS\HVUQTYBG.DLL.BAD Trojan.Downloader-Quake11 C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012254.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP9\A0006455.DLL C:\VUNDOFIX BACKUPS\MGQLUOQD.DLL.BAD Trojan.Downloader-CREW C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP19\A0012335.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012366.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012367.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012369.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012370.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012371.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012373.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012374.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012375.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012376.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012377.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012378.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012379.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{32E3392F-68B6-42FE-A48B-C6D84DF29995}\RP20\A0012380.DLL Adware.Jraun/WinEssential D:\SYSTEM VOLUME INFORMATION\_RESTORE{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003090.EXE |
|
|
|
|
|
|
04.04.2007, 16:06
Member
 Beiträge: 4730 |
#12
So früh nach der Installation schon eine solche Verseuchung? Entschudlige die Frage, aber ist es ein Original-Windows oder eine raubmordkopulierte Version? Wenn letzteres - ich möchte hier nicht als Moralapostel auftreten, aber manchmal muss es eben sein - solltest Du Dir eine originale Version besorgen, denn Windows-ISOs aus Filesharing-Quellen (Bittorrent, eDonkey, etc.) sind nicht vertrauenswürdig und oftmals verseucht, so dass man schon bei der Installation die Viren mitinstalliert.
Prinzipiell ist es natürlich auch legitim, eine Original-CD oder eine Sicherheitskopie einer Original-CD von einem Kumpel zu verwenden, wenn man einen gültigen und legalen *räusper* Registrationsschlüssel besitzt. Solltest Du trotz Original-CD diese Verseuchung feststellen, dann könnte es an einer Installation eines Programmes liegen, welches Du evtl. aus einer unsauberen Quelle bezogen hast. Oder die Installationen aus sicherer Quelle sind von einer vorherigen Infektion noch infiziert. Die Installationen (Treiber, AntiVir, etc.) solltest Du ggf. nochmal neu aus dem Internet downloaden, bevor Du sie auf Deinem Rechner anwendest, denn erst dann ist die Chance einer erneuten Infektion gering. Bevor Du irgendwelche Programme installierst, sollte auch AntiVir installiert und sogleich aktualisiert werden. Wenn verlangt, starte auch den PC unbedingt neu, denn wenn der Wächter nicht läuft, kannst Du Dir schon wieder was einfangen, wenn Du etwas installierst. Nachtrag: Ich habe das Thema gerade bei meinen Arbeitskollegen angesprochen. Natürlich kann es auch sein, sofern kein Router mit Firewall zwischen DSL-Modem und PC geschaltet ist, dass die Viren quasi von selbst direkt nach der Installation bei der ersten Verbindung zum Internet einmarschieren. Das Problem besteht hauptsächlich bei Windows-XP ohne SP2. Wenn möglich, erstelle Dir eine Windows-XP-CD mit integriertem SP2 oder besorge Dir die Installation von SP2 auf einem Datenträger und installiere es, bevor Du ins Internet gehst. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 04.04.2007 um 16:20 Uhr von Managor editiert.
|
|
|
|
|
|
|
04.04.2007, 16:16
Member
Themenstarter Beiträge: 17 |
#13
Ich hatte mal n PC von Mediamarkt gekauft da war win xp home dabei dann habe ich ein paar andere Komponenten gekauft und wollte dieses xp wieder installieren. Gieng aber nicht da bei der CD nur die Komponenten des Media Markt PC funktionierten ;( dann hab ich von nem Kumpel seine Win XP prof. bekommen (is original hat er gesagt) und die installiert . Inzwischen hat der Familie und keine Zeit fürn PC ^^ d.h. er benutzt ihn nicht mehr, deshalb werde ich mir in naher zukunft noch keine kaufen aber im Juni werd ich mir Win Vista holen ...
hier is das log des SDFix SDFix: Version 1.76 Run by Pascal - 04.04.2007 - 16:00:41,03 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: wlmsngr ImagePath: "C:\WINDOWS\wlmsngr.exe" wlmsngr Deleted Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\CMMGR32.EXE - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : Finished |
|
|
|
|
|
|
04.04.2007, 16:21
Member
Beiträge: 4730 |
#14
Ich habe noch einen Nachtrag zu meinem Posting verfasst. Vielleicht ist das ja auch für Dich interessant?
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
04.04.2007, 16:34
Member
Themenstarter Beiträge: 17 |
#15
Ich habe keinen Router bin direkt mit modem und Internet verbunden. Ja als ich nach der Installation von Win XP pro. ins internet gegangen bin um Sp2 zu downloaden. Vor sp2 war auch alles schon langsam aber nachher als ich es installierte gieng gar nichts mehr und ich habe es mehrmals versucht neuzuinstallieren bis es gieng. Jetzt kann ich die Windows Firewoll weder aktivieren noch Deaktivieren (die kästchen sind grau) aber ich glaube es hat nichts mit der Leistungsschwäche von World of Warcraft zu tun...
Achja vor der Installation von XP hab ich WoW auf eine andere Partition Kopiert um es nicht nochmal zu installieren! Nach Installation hab ichs wieder auf die Hauptpartition kopiert und dann ist mir die Leistungsschwäche aufgefallen. 6 fps is einfach unspielbar pls helft mir |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe folgendes Problem:
Als bei meinem PC wieder einmal eine neuinstallation von XP Pro. nötig war zögerte ich nicht lange und habs getan. Nach der Installation hab ich zuerst alle Treiber (Mainboard, AGP Grafikkarte, etc.) installiert und sp2 (Service Pack 2) runtergeladen und installiert. Darauf hab ich alle Win Updates gemacht. Jetzt hab ich aber das Problem das mein PC viel weniger Leistung bringt als vorher. Woran liegt das? ein Beispiel: das Spiel World of Warcraft von Blizzard läuft bei mir nur noch mit rucklern auf niedrigster Grafik, habe aber vor der neuinstallation auf höchster grafik mit 40fps< -- gespielt jetzt nur noch mit 8-17. Die Latenz des Spiels ist soweit ok.
Hardware:
CPU: Intel Pentium 4 ( 3GHZ)
AGP 8x: Nvidia [XFX] Geforce 6600 GT 128 DDR3 Ram
RAM: 1024 MB (400) Dual Channel
Netzteil: 400W
Festplatte: 80GB X(
Ich post mal mein Hijack file:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:39:42, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\Habu\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Razer\Habu\razertra.exe
C:\Programme\Razer\Habu\razerofa.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\HiJackThis_v2.exe
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\wvuutrp.dll
O2 - BHO: (no name) - {2C1F05CD-390E-464B-92B4-52E2D86691Dc} - C:\WINDOWS\system32\msjshcuj.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\gpkgenuu.dll
O2 - BHO: (no name) - {7B410549-7E02-4661-9356-2CCBE3969013} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\hqnhlthl.dll (file missing)
O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\qqbq.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Habu] C:\Programme\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\mgqluoqd.dll",setvm
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dpdkgdhu.dll",setvm
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\RunOnce: [BeInSync UnInstall] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BeInSync Settings\BeInSync_Setup_.exe" UNINSTALL "C:\Programme\BeInSync"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [__GSCAdditionalInstallation__] "G:\Vollversion\Cossacks 2\cossacks2setup.exe" -AdditionalInstall
O4 - HKCU\..\RunOnce: [BIS_RESTART] 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: wvuutrp - C:\WINDOWS\SYSTEM32\wvuutrp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
--
End of file - 4545 bytes
Bitte helft mir ich dreh fast durch hier ^^
Danke schon im Voraus
Neradur