Home » Viren, Trojaner & Malware Forum » Heur/Cryptic von Antivirus erkannt » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Heur/Cryptic von Antivirus erkannt

Thema ist geschlossen!

08.05.2007, 10:34

Zyni

...neu hier

Beiträge: 5

#1 Ja, wie schon im Titel zu erkennen, hab ich probleme mit Heur/ Cryptic also Antivir hat das in den letzten tagen schon mehrfach in die Quarantäne geschoben und es kommt immer wieder.

Hijackthis Log File

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 09:24:29, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
P:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
P:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
P:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
P:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
P:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
P:\Programme\uTorrent\utorrent.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
P:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
P:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
p:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
P:\Programme\Winamp\winamp.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
P:\Programme\Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Zyn\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - P:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - p:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "P:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "P:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "P:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] p:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [µTorrent] "P:\Programme\uTorrent\utorrent.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://p:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://p:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://p:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A30F9C-1EAE-4D97-ABE5-8393825D617B}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FBC96AD-24EC-4912-9529-91F050454B20}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F622AD4-7C8B-48B8-8813-940C077FFD4B}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B1B480-23EE-4483-A374-A2C7A81B4DD1}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{E82ABCCC-46D4-47E5-99D4-EA51821B0016}: NameServer = 192.168.2.1,192.168.2.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - P:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - P:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - p:\Programme\T-DSL SpeedManager\tsmsvc.exe

Zitat

"Zyn" - 2007-05-08 10:39:26 Service Pack 2
ComboFix 07-05.07.3.V - Running from: "P:\Programme\Firefox\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 ))))))))))))))))))))))))))))))))))

2007-05-05 08:23 <DIR> d-------- C:\DOKUME~1\Zyn\ANWEND~1\DivX
2007-05-02 20:04 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-02 20:04 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-05-02 20:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-05-02 20:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-05-02 20:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-05-02 20:02 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-05-02 20:02 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-05-02 20:02 53,248 --a--c--- C:\WINDOWS\system32\dpuGUI10.dll
2007-05-02 20:02 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-05-02 20:02 294,912 --a--c--- C:\WINDOWS\system32\dpu10.dll
2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-05-02 20:02 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-02 20:01 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-02 20:01 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-02 04:33 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-05-02 04:33 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-30 17:54 <DIR> d-------- C:\DOKUME~1\Zyn\ANWEND~1\uTorrent
2007-04-28 13:30 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-04-28 13:29 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-04-28 13:29 <DIR> d-------- C:\WINDOWS\Prefetch
2007-04-28 13:27 <DIR> d-------- C:\XPpostSP2update
2007-04-28 13:25 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-04-28 13:25 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-04-28 13:25 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-04-28 13:25 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-04-28 13:25 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-04-28 13:25 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-04-28 13:25 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-04-28 13:25 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-04-28 13:25 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-04-28 13:25 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-04-28 13:25 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-04-28 13:25 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-04-28 13:25 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-04-28 13:25 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-04-28 13:25 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-04-28 13:25 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-04-28 13:25 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-04-28 13:25 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-04-28 13:25 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-04-28 13:25 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-04-28 13:25 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-04-28 13:25 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-04-28 13:25 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-04-28 13:25 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-04-28 13:25 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-04-28 13:25 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-04-28 13:25 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-04-28 13:25 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-04-28 13:25 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-04-28 13:25 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-04-28 13:25 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-04-28 13:25 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-04-28 13:25 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-04-28 13:25 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-04-28 13:25 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-04-28 13:25 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-04-28 13:25 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-04-28 13:25 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-04-28 13:25 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-04-28 13:25 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-04-28 13:25 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-04-28 13:25 431,616 --------- C:\WINDOWS\system32\wuapi.dll
2007-04-28 13:25 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-04-28 13:25 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-04-28 13:25 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-04-28 13:25 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-04-28 13:25 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-04-28 13:25 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-04-28 13:25 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-04-28 13:25 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-04-28 13:25 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-04-28 13:25 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-04-28 13:25 36,864 --------- C:\WINDOWS\system32\wups.dll
2007-04-28 13:25 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-04-28 13:25 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-04-28 13:25 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-04-28 13:25 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-04-28 13:25 32,866 --------- C:\WINDOWS\slrundll.exe
2007-04-28 13:25 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-04-28 13:25 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-04-28 13:25 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-04-28 13:25 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-04-28 13:25 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-04-28 13:25 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-04-28 13:25 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-04-28 13:25 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-04-28 13:25 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-04-28 13:25 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-04-28 13:25 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-04-28 13:25 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-04-28 13:25 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-04-28 13:25 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-04-28 13:25 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-04-28 13:25 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-04-28 13:25 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-04-28 13:25 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-04-28 13:25 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-04-28 13:25 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2007-04-28 13:25 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-04-28 13:25 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-04-28 13:25 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-04-28 13:25 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-04-28 13:25 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-04-28 13:25 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-04-28 13:25 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-04-28 13:25 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2007-04-28 13:25 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-04-28 13:25 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-04-28 13:25 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-04-28 13:25 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-04-28 13:25 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-04-28 13:25 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-04-28 13:25 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-04-28 13:25 183,808 --------- C:\WINDOWS\system32\wuaueng1.dll
2007-04-28 13:25 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-04-28 13:25 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-04-28 13:25 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2007-04-28 13:25 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-04-28 13:25 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-04-28 13:25 168,448 --------- C:\WINDOWS\system32\wuauclt1.exe
2007-04-28 13:25 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-04-28 13:25 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2007-04-28 13:25 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2007-04-28 13:25 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-04-28 13:25 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-04-28 13:25 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2007-04-28 13:25 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-04-28 13:25 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2007-04-28 13:25 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-04-28 13:25 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-04-28 13:25 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-04-28 13:25 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-04-28 13:25 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-04-28 13:25 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-04-28 13:25 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2007-04-28 13:25 120,320 --------- C:\WINDOWS\system32\wuweb.dll
2007-04-28 13:25 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-04-28 13:25 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-04-28 13:25 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2007-04-28 13:25 116,224 --------- C:\WINDOWS\system32\p2p.dll
2007-04-28 13:25 113,664 --------- C:\WINDOWS\system32\wucltui.dll
2007-04-28 13:25 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-04-28 13:25 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-04-28 13:25 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-04-28 13:25 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-04-28 13:25 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-04-28 13:25 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-04-28 13:25 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-04-28 13:25 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-04-28 13:25 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-04-28 13:25 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-04-28 13:25 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-04-28 13:25 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-04-28 13:25 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-04-28 13:25 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-04-28 13:25 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-04-28 13:25 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-04-28 13:24 <DIR> d-------- C:\WINDOWS\provisioning
2007-04-28 13:24 <DIR> d-------- C:\WINDOWS\peernet
2007-04-28 13:19 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-04-28 13:06 96,768 --a------ C:\WINDOWS\system32\dpcdll.dll
2007-04-28 13:05 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2007-04-28 13:05 95,744 --a------ C:\WINDOWS\system32\mqsec.dll
2007-04-28 13:05 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2007-04-28 13:05 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-04-28 13:05 85,504 --a------ C:\WINDOWS\system32\avifil32.dll
2007-04-28 13:05 82,432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2007-04-28 13:05 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2007-04-28 13:05 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-04-28 13:05 78,336 --a------ C:\WINDOWS\system32\browsewm.dll
2007-04-28 13:05 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-04-28 13:05 76,800 --a------ C:\WINDOWS\system32\fdeploy.dll
2007-04-28 13:05 76,800 --a------ C:\WINDOWS\system32\cryptdlg.dll
2007-04-28 13:05 75,264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2007-04-28 13:05 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-04-28 13:05 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2007-04-28 13:05 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-04-28 13:05 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2007-04-28 13:05 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-04-28 13:05 69,120 --a------ C:\WINDOWS\system32\ciodm.dll
2007-04-28 13:05 68,096 --a------ C:\WINDOWS\system32\browselc.dll
2007-04-28 13:05 68,096 --a------ C:\WINDOWS\system32\adsmsext.dll
2007-04-28 13:05 660,992 --a------ C:\WINDOWS\system32\mqqm.dll
2007-04-28 13:05 66,560 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-28 13:05 64,000 --a------ C:\WINDOWS\system32\tlntadmn.exe
2007-04-28 13:05 64,000 --a------ C:\WINDOWS\system32\nwwks.dll
2007-04-28 13:05 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-04-28 13:05 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-04-28 13:05 610,304 --a------ C:\WINDOWS\system32\wsecedit.dll
2007-04-28 13:05 602,624 --a------ C:\WINDOWS\system32\crypt32.dll
2007-04-28 13:05 60,416 --a------ C:\WINDOWS\system32\cryptsvc.dll
2007-04-28 13:05 58,880 --a------ C:\WINDOWS\system32\atl.dll
2007-04-28 13:05 57,856 --a------ C:\WINDOWS\system32\clusapi.dll
2007-04-28 13:05 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-04-28 13:05 533,504 --a------ C:\WINDOWS\system32\mqutil.dll
2007-04-28 13:05 530,944 --a------ C:\WINDOWS\system32\cryptui.dll
2007-04-28 13:05 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-04-28 13:05 517,632 --a------ C:\WINDOWS\system32\mqsnap.dll
2007-04-28 13:05 47,104 --a------ C:\WINDOWS\system32\cmdl32.exe
2007-04-28 13:05 44,544 --a------ C:\WINDOWS\system32\alg.exe
2007-04-28 13:05 42,496 --a------ C:\WINDOWS\system32\audiosrv.dll
2007-04-28 13:05 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-04-28 13:05 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2007-04-28 13:05 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-04-28 13:05 38,912 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2007-04-28 13:05 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-04-28 13:05 353,792 --a------ C:\WINDOWS\system32\cmdial32.dll
2007-04-28 13:05 334,848 --a------ C:\WINDOWS\system32\cscui.dll
2007-04-28 13:05 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-04-28 13:05 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-04-28 13:05 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-04-28 13:05 301,568 --a------ C:\WINDOWS\system32\appmgr.dll
2007-04-28 13:05 288,768 --a------ C:\WINDOWS\winhlp32.exe
2007-04-28 13:05 288,256 --a------ C:\WINDOWS\system32\devmgr.dll
2007-04-28 13:05 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2007-04-28 13:05 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-04-28 13:05 270,848 --------- C:\WINDOWS\system32\sbe.dll
2007-04-28 13:05 27,648 --a------ C:\WINDOWS\system32\conime.exe
2007-04-28 13:05 263,680 --a------ C:\WINDOWS\system32\adsnt.dll
2007-04-28 13:05 260,096 --a------ C:\WINDOWS\system32\tracerpt.exe
2007-04-28 13:05 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2007-04-28 13:05 253,440 --a------ C:\WINDOWS\system32\compatui.dll
2007-04-28 13:05 25,600 --a------ C:\WINDOWS\system32\at.exe
2007-04-28 13:05 25,088 --a------ C:\WINDOWS\system32\defrag.exe
2007-04-28 13:05 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2007-04-28 13:05 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2007-04-28 13:05 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-04-28 13:05 201,216 --a------ C:\WINDOWS\system32\gptext.dll
2007-04-28 13:05 20,992 --------- C:\WINDOWS\system32\faxpatch.exe
2007-04-28 13:05 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2007-04-28 13:05 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-04-28 13:05 198,144 --a------ C:\WINDOWS\system32\certcli.dll
2007-04-28 13:05 186,880 --a------ C:\WINDOWS\system32\mqtrig.dll
2007-04-28 13:05 186,368 --------- C:\WINDOWS\system32\encdec.dll
2007-04-28 13:05 177,152 --a------ C:\WINDOWS\system32\mqrt.dll
2007-04-28 13:05 175,616 --a------ C:\WINDOWS\system32\appmgmts.dll
2007-04-28 13:05 175,616 --a------ C:\WINDOWS\system32\adsldp.dll
2007-04-28 13:05 165,376 --a------ C:\WINDOWS\system32\credui.dll
2007-04-28 13:05 163,584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2007-04-28 13:05 16,896 --a------ C:\WINDOWS\system32\mqise.dll
2007-04-28 13:05 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2007-04-28 13:05 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2007-04-28 13:05 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-04-28 13:05 143,360 --a------ C:\WINDOWS\system32\adsldpc.dll
2007-04-28 13:05 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-04-28 13:05 138,240 --a------ C:\WINDOWS\system32\mqad.dll
2007-04-28 13:05 134,656 --------- C:\WINDOWS\system32\mssap.dll
2007-04-28 13:05 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-04-28 13:05 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-04-28 13:05 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-04-28 13:05 127,488 --a------ C:\WINDOWS\system32\schtasks.exe
2007-04-28 13:05 126,976 --a------ C:\WINDOWS\system32\apphelp.dll
2007-04-28 13:05 122,368 --a------ C:\WINDOWS\system32\gpresult.exe
2007-04-28 13:05 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2007-04-28 13:05 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-04-28 13:05 110,592 --a------ C:\WINDOWS\system32\dbnetlib.dll
2007-04-28 13:05 11,264 --a------ C:\WINDOWS\system32\autolfn.exe
2007-04-28 13:05 107,520 --a------ C:\WINDOWS\system32\rsnotify.exe
2007-04-28 13:05 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-04-28 13:05 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-04-28 13:05 100,352 --a------ C:\WINDOWS\system32\6to4svc.dll
2007-04-28 13:05 10,752 --a------ C:\WINDOWS\hh.exe
2007-04-28 13:05 1,788 --a------ C:\WINDOWS\system32\dcache.bin
2007-04-28 13:05 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
2007-04-28 13:05 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-04-28 13:05 1,057,760 --------- C:\WINDOWS\system32\ati3d2ag.dll
2007-04-28 13:05 1,035,264 --a------ C:\WINDOWS\explorer.exe
2007-04-28 13:05 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-04-28 13:05 <DIR> d-------- C:\WINDOWS\ehome
2007-04-28 13:04 99,328 --a------ C:\WINDOWS\system32\psbase.dll
2007-04-28 13:04 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-04-28 13:04 94,208 --a------ C:\WINDOWS\system32\smlogsvc.exe
2007-04-28 13:04 93,696 --a------ C:\WINDOWS\system32\wlnotify.dll
2007-04-28 13:04 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2007-04-28 13:04 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2007-04-28 13:04 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2007-04-28 13:04 9,344 --a------ C:\WINDOWS\system32\framebuf.dll
2007-04-28 13:04 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2007-04-28 13:04 883,712 --a------ C:\WINDOWS\system32\netplwiz.dll
2007-04-28 13:04 88,576 --a------ C:\WINDOWS\system32\fldrclnr.dll
2007-04-28 13:04 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-04-28 13:04 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-04-28 13:04 80,896 --a------ C:\WINDOWS\system32\faultrep.dll
2007-04-28 13:04 78,848 --a------ C:\WINDOWS\system32\rtcshare.exe
2007-04-28 13:04 78,336 --a------ C:\WINDOWS\system32\sdbinst.exe
2007-04-28 13:04 77,824 --a------ C:\WINDOWS\system32\wmpstub.exe
2007-04-28 13:04 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2007-04-28 13:04 73,728 --a------ C:\WINDOWS\system32\mscms.dll
2007-04-28 13:04 715,776 --a------ C:\WINDOWS\system32\sxs.dll
2007-04-28 13:04 713,728 --a------ C:\WINDOWS\system32\opengl32.dll
2007-04-28 13:04 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2007-04-28 13:04 71,168 --a------ C:\WINDOWS\system32\sigverif.exe
2007-04-28 13:04 708,608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2007-04-28 13:04 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2007-04-28 13:04 7,424 --a------ C:\WINDOWS\system32\kd1394.dll
2007-04-28 13:04 69,632 --a------ C:\WINDOWS\system32\raschap.dll
2007-04-28 13:04 69,632 --a------ C:\WINDOWS\system32\odbcconf.exe
2007-04-28 13:04 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-04-28 13:04 69,120 --a------ C:\WINDOWS\system32\msctfp.dll
2007-04-28 13:04 684,032 --a------ C:\WINDOWS\system32\sstext3d.scr
2007-04-28 13:04 68,608 --a------ C:\WINDOWS\system32\digest.dll
2007-04-28 13:04 68,096 --a------ C:\WINDOWS\system32\sti.dll
2007-04-28 13:04 68,096 --a------ C:\WINDOWS\system32\shgina.dll
2007-04-28 13:04 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-28 13:04 67,584 --a------ C:\WINDOWS\system32\webclnt.dll
2007-04-28 13:04 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-04-28 13:04 67,072 --a------ C:\WINDOWS\system32\wextract.exe
2007-04-28 13:04 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-04-28 13:04 65,536 --a------ C:\WINDOWS\system32\shimeng.dll
2007-04-28 13:04 65,536 --a------ C:\WINDOWS\system32\pautoenr.dll
2007-04-28 13:04 65,536 --a------ C:\WINDOWS\system32\odbccu32.dll
2007-04-28 13:04 65,536 --a------ C:\WINDOWS\system32\odbccr32.dll
2007-04-28 13:04 64,000 --a------ C:\WINDOWS\system32\iesetup.dll
2007-04-28 13:04 633,344 --a------ C:\WINDOWS\system32\netcfgx.dll
2007-04-28 13:04 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-04-28 13:04 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2007-04-28 13:04 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-04-28 13:04 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-04-28 13:04 6,656 --a------ C:\WINDOWS\system32\sensapi.dll
2007-04-28 13:04 59,904 --a------ C:\WINDOWS\system32\packager.exe
2007-04-28 13:04 59,904 --a------ C:\WINDOWS\system32\ipv6mon.dll
2007-04-28 13:04 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-04-28 13:04 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-04-28 13:04 58,368 --a------ C:\WINDOWS\system32\ipconfig.exe
2007-04-28 13:04 57,344 --a------ C:\WINDOWS\system32\mshtmler.dll
2007-04-28 13:04 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2007-04-28 13:04 55,808 --a------ C:\WINDOWS\system32\secur32.dll
2007-04-28 13:04 55,808 --a------ C:\WINDOWS\system32\eventlog.dll
2007-04-28 13:04 55,296 --a------ C:\WINDOWS\system32\npptools.dll
2007-04-28 13:04 54,784 --a------ C:\WINDOWS\system32\ixsso.dll
2007-04-28 13:04 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-04-28 13:04 53,760 --a------ C:\WINDOWS\system32\winsta.dll
2007-04-28 13:04 53,248 --a------ C:\WINDOWS\system32\reg.exe
2007-04-28 13:04 53,248 --a------ C:\WINDOWS\system32\ipv6.exe
2007-04-28 13:04 515,072 --a------ C:\WINDOWS\system32\logonui.exe
2007-04-28 13:04 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2007-04-28 13:04 51,712 --a------ C:\WINDOWS\system32\vdmredir.dll
2007-04-28 13:04 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2007-04-28 13:04 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2007-04-28 13:04 49,664 --a------ C:\WINDOWS\system32\regapi.dll
2007-04-28 13:04 48,640 --a------ C:\WINDOWS\system32\docprop2.dll
2007-04-28 13:04 446,464 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2007-04-28 13:04 442,368 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2007-04-28 13:04 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-04-28 13:04 439,808 --a------ C:\WINDOWS\system32\shimgvw.dll
2007-04-28 13:04 438,272 --a------ C:\WINDOWS\system32\ntmssvc.dll
2007-04-28 13:04 430,592 --a------ C:\WINDOWS\system32\vssapi.dll
2007-04-28 13:04 43,520 --a------ C:\WINDOWS\system32\ntlanman.dll
2007-04-28 13:04 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-28 13:04 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2007-04-28 13:04 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2007-04-28 13:04 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll
2007-04-28 13:04 42,496 --a------ C:\WINDOWS\system32\shmgrate.exe
2007-04-28 13:04 42,496 --a------ C:\WINDOWS\system32\net.exe
2007-04-28 13:04 417,792 --a------ C:\WINDOWS\system32\vbscript.dll
2007-04-28 13:04 413,696 --a------ C:\WINDOWS\system32\msvcp60.dll
2007-04-28 13:04 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-04-28 13:04 407,040 --a------ C:\WINDOWS\system32\netlogon.dll
2007-04-28 13:04 406,528 --a------ C:\WINDOWS\system32\usp10.dll
2007-04-28 13:04 40,960 --a------ C:\WINDOWS\system32\ntmsapi.dll
2007-04-28 13:04 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2007-04-28 13:04 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2007-04-28 13:04 399,872 --a------ C:\WINDOWS\system32\lmrt.dll
2007-04-28 13:04 395,776 --a------ C:\WINDOWS\system32\rpcss.dll
2007-04-28 13:04 393,216 --a------ C:\WINDOWS\system32\ssflwbox.scr
2007-04-28 13:04 389,632 --a------ C:\WINDOWS\system32\themeui.dll
2007-04-28 13:04 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2007-04-28 13:04 38,912 --a------ C:\WINDOWS\system32\sens.dll
2007-04-28 13:04 38,912 --a------ C:\WINDOWS\system32\hhsetup.dll
2007-04-28 13:04 379,904 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-04-28 13:04 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
2007-04-28 13:04 368,640 --a------ C:\WINDOWS\system32\smlogcfg.dll
2007-04-28 13:04 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
2007-04-28 13:04 36,352 --a------ C:\WINDOWS\system32\umandlg.dll
2007-04-28 13:04 36,352 --a------ C:\WINDOWS\system32\ncobjapi.dll
2007-04-28 13:04 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2007-04-28 13:04 35,840 --a------ C:\WINDOWS\system32\rcimlby.exe
2007-04-28 13:04 35,840 --a------ C:\WINDOWS\system32\imgutil.dll
2007-04-28 13:04 348,672 --a------ C:\WINDOWS\system32\hnetcfg.dll
2007-04-28 13:04 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2007-04-28 13:04 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2007-04-28 13:04 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-04-28 13:04 345,600 --a------ C:\WINDOWS\system32\ippromon.dll
2007-04-28 13:04 343,040 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-04-28 13:04 340,992 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-04-28 13:04 34,816 --a------ C:\WINDOWS\system32\ssdpapi.dll
2007-04-28 13:04 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-04-28 13:04 34,032 --a------ C:\WINDOWS\system32\ntio.sys
2007-04-28 13:04 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-04-28 13:04 327,168 --a------ C:\WINDOWS\system32\scesrv.dll
2007-04-28 13:04 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2007-04-28 13:04 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2007-04-28 13:04 311,327 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-04-28 13:04 304,128 --a------ C:\WINDOWS\system32\duser.dll
2007-04-28 13:04 303,616 --a------ C:\WINDOWS\system32\wmstream.dll
2007-04-28 13:04 3,358 --a------ C:\WINDOWS\system32\redir.exe
2007-04-28 13:04 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-04-28 13:04 294,400 --a------ C:\WINDOWS\system32\msctf.dll
2007-04-28 13:04 294,400 --a------ C:\WINDOWS\system32\kerberos.dll
2007-04-28 13:04 290,816 --a------ C:\WINDOWS\system32\msnsspc.dll
2007-04-28 13:04 286,208 --a------ C:\WINDOWS\system32\pdh.dll
2007-04-28 13:04 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-04-28 13:04 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-04-28 13:04 28,672 --a------ C:\WINDOWS\system32\dfsshlex.dll
2007-04-28 13:04 267,776 --a------ C:\WINDOWS\system32\oakley.dll
2007-04-28 13:04 264,704 --a------ C:\WINDOWS\system32\wow32.dll
2007-04-28 13:04 26,112 --a------ C:\WINDOWS\system32\skeys.exe
2007-04-28 13:04 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2007-04-28 13:04 253,952 --a------ C:\WINDOWS\system32\icm32.dll
2007-04-28 13:04 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-04-28 13:04 252,928 --a------ C:\WINDOWS\system32\msieftp.dll
2007-04-28 13:04 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2007-04-28 13:04 25,600 --a------ C:\WINDOWS\system32\udhisapi.dll
2007-04-28 13:04 25,600 --a------ C:\WINDOWS\system32\slayerxp.dll
2007-04-28 13:04 25,600 --a------ C:\WINDOWS\system32\mslbui.dll
2007-04-28 13:04 25,088 --a------ C:\WINDOWS\system32\shfolder.dll
2007-04-28 13:04 249,856 --a------ C:\WINDOWS\system32\odbc32.dll
2007-04-28 13:04 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2007-04-28 13:04 246,272 --a------ C:\WINDOWS\system32\tapisrv.dll
2007-04-28 13:04 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-04-28 13:04 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-28 13:04 241,725 --a------ C:\WINDOWS\system32\msuni11.dll
2007-04-28 13:04 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2007-04-28 13:04 240,640 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-04-28 13:04 240,128 --a------ C:\WINDOWS\system32\upnpui.dll
2007-04-28 13:04 240,128 --a------ C:\WINDOWS\system32\dsquery.dll
2007-04-28 13:04 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2007-04-28 13:04 23,040 --a------ C:\WINDOWS\system32\setup.exe
2007-04-28 13:04 23,040 --a------ C:\WINDOWS\system32\psapi.dll
2007-04-28 13:04 23,040 --a------ C:\WINDOWS\system32\ersvc.dll
2007-04-28 13:04 220,672 --a------ C:\WINDOWS\system32\logon.scr
2007-04-28 13:04 22,016 --a------ C:\WINDOWS\system32\licmgr10.dll
2007-04-28 13:04 219,648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-04-28 13:04 216,576 --a------ C:\WINDOWS\system32\osk.exe
2007-04-28 13:04 216,064 --a------ C:\WINDOWS\system32\moricons.dll
2007-04-28 13:04 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2007-04-28 13:04 21,504 --a------ C:\WINDOWS\system32\fontview.exe
2007-04-28 13:04 209,408 --a------ C:\WINDOWS\system32\mobsync.dll
2007-04-28 13:04 206,336 --a------ C:\WINDOWS\system32\rasppp.dll
2007-04-28 13:04 20,992 --a------ C:\WINDOWS\system32\ssmarque.scr
2007-04-28 13:04 198,144 --a------ C:\WINDOWS\system32\netman.dll
2007-04-28 13:04 196,096 --a------ C:\WINDOWS\system32\msutb.dll
2007-04-28 13:04 195,584 --a------ C:\WINDOWS\system32\eudcedit.exe
2007-04-28 13:04 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-04-28 13:04 19,968 --a------ C:\WINDOWS\system32\ssbezier.scr
2007-04-28 13:04 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-04-28 13:04 19,456 --a------ C:\WINDOWS\system32\nddenb32.dll
2007-04-28 13:04 186,880 --a------ C:\WINDOWS\system32\scecli.dll
2007-04-28 13:04 186,880 --a------ C:\WINDOWS\system32\els.dll
2007-04-28 13:04 186,368 --a------ C:\WINDOWS\system32\dinput8.dll
2007-04-28 13:04 185,856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-04-28 13:04 184,320 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2007-04-28 13:04 181,760 --a------ C:\WINDOWS\system32\tapi32.dll
2007-04-28 13:04 180,224 --a------ C:\WINDOWS\system32\ntmsdba.dll
2007-04-28 13:04 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2007-04-28 13:04 18,944 --a------ C:\WINDOWS\system32\ssmyst.scr
2007-04-28 13:04 18,944 --a------ C:\WINDOWS\system32\snmpapi.dll
2007-04-28 13:04 18,944 --a------ C:\WINDOWS\system32\ping.exe
2007-04-28 13:04 18,432 --a------ C:\WINDOWS\system32\wtsapi32.dll
2007-04-28 13:04 18,432 --a------ C:\WINDOWS\system32\ups.exe
2007-04-28 13:04 178,176 --a------ C:\WINDOWS\system32\winmm.dll
2007-04-28 13:04 176,640 --a------ C:\WINDOWS\system32\w32time.dll
2007-04-28 13:04 176,248 --a------ C:\WINDOWS\system32\xenroll.dll
2007-04-28 13:04 173,056 --a------ C:\WINDOWS\system32\wldap32.dll
2007-04-28 13:04 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
2007-04-28 13:04 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-04-28 13:04 17,664 --a------ C:\WINDOWS\system32\watchdog.sys
2007-04-28 13:04 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
2007-04-28 13:04 163,840 --a------ C:\WINDOWS\system32\mindex.dll
2007-04-28 13:04 163,328 --a------ C:\WINDOWS\system32\dinput.dll
2007-04-28 13:04 16,896 --a------ C:\WINDOWS\system32\rassapi.dll
2007-04-28 13:04 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2007-04-28 13:04 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2007-04-28 13:04 159,232 --a------ C:\WINDOWS\system32\msimtf.dll
2007-04-28 13:04 152,576 --a------ C:\WINDOWS\system32\rsaenh.dll
2007-04-28 13:04 151,552 --a------ C:\WINDOWS\system32\msdart.dll
2007-04-28 13:04 150,016 --a------ C:\WINDOWS\system32\imapi.exe
2007-04-28 13:04 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-04-28 13:04 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2007-04-28 13:04 146,432 --a------ C:\WINDOWS\system32\dsprop.dll
2007-04-28 13:04 145,920 --a------ C:\WINDOWS\system32\ntshrui.dll
2007-04-28 13:04 143,872 --a------ C:\WINDOWS\system32\itircl.dll
2007-04-28 13:04 143,360 --a------ C:\WINDOWS\system32\msorcl32.dll
2007-04-28 13:04 142,336 --a------ C:\WINDOWS\system32\sfc_os.dll
2007-04-28 13:04 140,800 --a------ C:\WINDOWS\system32\taskmgr.exe
2007-04-28 13:04 14,848 --a------ C:\WINDOWS\system32\ssstars.scr
2007-04-28 13:04 14,336 --a------ C:\WINDOWS\system32\wship6.dll
2007-04-28 13:04 14,336 --a------ C:\WINDOWS\system32\runonce.exe
2007-04-28 13:04 137,216 --a------ C:\WINDOWS\system32\sti_ci.dll
2007-04-28 13:04 137,216 --a------ C:\WINDOWS\system32\dssenh.dll
2007-04-28 13:04 136,192 --a------ C:\WINDOWS\system32\webvw.dll
2007-04-28 13:04 135,168 --a------ C:\WINDOWS\system32\odbcconf.dll
2007-04-28 13:04 134,144 --a------ C:\WINDOWS\system32\itss.dll
2007-04-28 13:04 132,608 --a------ C:\WINDOWS\system32\upnp.dll
2007-04-28 13:04 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-04-28 13:04 13,312 --a------ C:\WINDOWS\system32\sigtab.dll
2007-04-28 13:04 127,488 --a------ C:\WINDOWS\system32\input.dll
2007-04-28 13:04 124,928 --a------ C:\WINDOWS\system32\wiadss.dll
2007-04-28 13:04 124,928 --a------ C:\WINDOWS\system32\net1.exe
2007-04-28 13:04 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-04-28 13:04 123,904 --a------ C:\WINDOWS\system32\dfrgui.dll
2007-04-28 13:04 122,368 --a------ C:\WINDOWS\system32\stobject.dll
2007-04-28 13:04 121,856 --a------ C:\WINDOWS\system32\msvfw32.dll
2007-04-28 13:04 121,344 --a------ C:\WINDOWS\system32\idq.dll
2007-04-28 13:04 120,832 --a------ C:\WINDOWS\system32\offfilt.dll
2007-04-28 13:04 12,800 --a------ C:\WINDOWS\system32\tracert.exe
2007-04-28 13:04 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
2007-04-28 13:04 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-04-28 13:04 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2007-04-28 13:04 12,288 --a------ C:\WINDOWS\system32\localui.dll
2007-04-28 13:04 119,296 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2007-04-28 13:04 119,296 --a------ C:\WINDOWS\system32\ntmarta.dll
2007-04-28 13:04 115,200 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2007-04-28 13:04 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2007-04-28 13:04 113,152 --a------ C:\WINDOWS\system32\rastls.dll
2007-04-28 13:04 113,152 --a------ C:\WINDOWS\system32\dgnet.dll
2007-04-28 13:04 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-28 13:04 110,080 --a------ C:\WINDOWS\system32\imm32.dll
2007-04-28 13:04 11,264 --a------ C:\WINDOWS\system32\msrle32.dll
2007-04-28 13:04 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-04-28 13:04 108,544 --a------ C:\WINDOWS\system32\oleprn.dll
2007-04-28 13:04 106,496 --a------ C:\WINDOWS\system32\odbccp32.dll
2007-04-28 13:04 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-04-28 13:04 103,936 --a------ C:\WINDOWS\system32\nlhtml.dll
2007-04-28 13:04 10,752 --a------ C:\WINDOWS\system32\dumprep.exe
2007-04-28 13:04 1,726,976 --a------ C:\WINDOWS\system32\netshell.dll
2007-04-28 13:04 1,548,288 --a------ C:\WINDOWS\system32\sfcfiles.dll
2007-04-28 13:04 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2007-04-28 13:04 1,441,792 --a------ C:\WINDOWS\system32\query.dll
2007-04-28 13:04 1,281,536 --a------ C:\WINDOWS\system32\ole32.dll
2007-04-28 13:04 1,236,480 --a------ C:\WINDOWS\system32\msxml3.dll
2007-04-28 13:04 1,197,568 --a------ C:\WINDOWS\system32\mmcndmgr.dll
2007-04-28 13:04 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-22 17:47 <DIR> d-------- C:\DOKUME~1\Zyn\ANWEND~1\Ventrilo
2007-04-22 17:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-04-19 11:49 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-19 11:49 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-18 10:17 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-04-18 10:17 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-04-14 09:46 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-04-14 09:46 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-04-14 09:46 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-04-14 09:46 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-04-14 09:46 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-04-14 09:46 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-04-13 13:26 <DIR> d-------- C:\DOKUME~1\Zyn\ANWEND~1\BitTorrent

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-08 08:40:28 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\uTorrent
2007-05-08 08:38:49 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\Skype
2007-05-05 06:23:13 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\DivX
2007-05-03 15:54:13 -------- d-----w C:\Programme\MSN Messenger
2007-04-28 11:32:03 50,676 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-28 11:32:03 323,902 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-28 11:29:28 -------- d-----w C:\Programme\Messenger
2007-04-28 11:24:59 -------- d-----w C:\Programme\Movie Maker
2007-04-28 11:22:24 -------- d-----w C:\Programme\Windows NT
2007-04-25 13:41:20 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\dvdcss
2007-04-25 09:06:53 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\teamspeak2
2007-04-22 15:52:30 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\Ventrilo
2007-04-19 15:34:14 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\BitTorrent
2007-04-16 17:17:33 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\AdobeUM
2007-04-07 12:05:30 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\Free Download Manager
2007-04-06 04:14:31 -------- d-----w C:\Programme\Pando Networks
2007-04-06 03:54:24 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\Real
2007-04-05 18:16:59 -------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-04-05 18:16:57 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-04-05 18:01:12 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\GetRightToGo
2007-04-05 11:39:32 -------- d-----w C:\Programme\Skype
2007-04-05 11:39:32 -------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-04-05 09:42:38 3,077 -c--a-w C:\WINDOWS\mozver.dat
2007-04-05 09:36:13 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\Comodo
2007-04-03 13:06:25 -------- d-----w C:\DOKUME~1\Zyn\ANWEND~1.\T-DSL SpeedManager
2007-04-02 15:38:53 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-04-02 15:38:44 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-02 15:38:44 -------- d-----w C:\Programme\Hama
2007-03-30 16:43:11 -------- d-----w C:\Programme\Sierra On-Line
2007-03-28 12:52:20 98,304 ----a-w C:\WINDOWS\System32CmdLineExt.dll
2007-03-23 22:18:07 71,860 ----a-w C:\WINDOWS\War3Unin.dat
2007-03-23 22:16:57 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2007-03-23 22:16:57 139,264 ----a-w C:\WINDOWS\War3Unin.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{53707962-6F74-2D53-2644-206D7942484F}"="P:\PROGRA~1\SPYBOT~1\SDHelper.dll"
"{CC59E0F9-7E43-44FA-9FAA-8377850BF205}"="p:\Programme\Free Download Manager\iefdmcks.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DAEMON Tools-1033"="\"P:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"iTunesHelper"="\"P:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"T-DSL SpeedMgr"="\"P:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe\""
"COMODO Firewall Pro"="\"P:\\Programme\\Comodo\\Firewall\\CPF.exe\" /background"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ASUS SmartDoctor"="C:\\Program Files\\ASUS\\SmartDoctor\\SmartDoctor.exe /start"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"SpybotSD TeaTimer"="p:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"µTorrent"="\"P:\\Programme\\uTorrent\\utorrent.exe\""

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flashget
"p:\Programme\FlashGet\FlashGet.exe" /min

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs
"C:\Programme\Messenger\msmsgs.exe" /background

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcpldaemon
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvmediacenter
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
nwiz.exe /install

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pando
"C:\Programme\Pando Networks\Pando\Pando.exe" /Automation

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\soundman
SOUNDMAN.EXE

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tkbellexe
"d:\Programme\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winampagent
p:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
Usnsvc usnsvc\0\0
HTTPFilter HTTPFilter\0\0
DcomLaunch DcomLaunch\0TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-08 10:42:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 2007-05-08 10:43:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-08 10:43

hier die Datfind.bat Einträge:

System 32

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54CB-DEC4

Verzeichnis von C:\WINDOWS\system32

08.05.2007 10:42 50.257 nvapps.xml
08.05.2007 10:41 2.262 wpa.dbl
02.05.2007 20:04 4.816 divxsm.tlb
02.05.2007 20:04 524.288 DivXsm.exe
02.05.2007 20:04 10.152 dsm_de.qm
02.05.2007 20:04 3.596.288 qt-dx331.dll
02.05.2007 20:04 1.044.480 libdivx.dll
02.05.2007 20:04 200.704 ssldivx.dll
02.05.2007 20:02 73.728 dpl100.dll
02.05.2007 20:02 196.608 dtu100.dll
02.05.2007 20:02 53.248 dpuGUI10.dll
02.05.2007 20:02 593.920 dpuGUI11.dll
02.05.2007 20:02 344.064 dpus11.dll
02.05.2007 20:02 57.344 dpv11.dll
02.05.2007 20:02 294.912 dpu10.dll
02.05.2007 20:02 294.912 dpu11.dll
02.05.2007 20:01 823.296 divx_xx07.dll
02.05.2007 20:01 823.296 divx_xx0c.dll
02.05.2007 20:01 802.816 divx_xx11.dll
02.05.2007 20:01 740.442 DivX.dll
02.05.2007 20:01 638.976 divxdec.ax
02.05.2007 20:01 352.401 DivXMedia.ax
02.05.2007 04:33 12.288 DivXWMPExtType.dll
02.05.2007 04:33 124.472 DivXCodecUpdateChecker.exe
02.05.2007 04:33 8.523 dpude.qm
02.05.2007 04:33 3.136 dtu_de.qm
28.04.2007 13:32 318.072 perfh009.dat
28.04.2007 13:32 50.676 perfc007.dat
28.04.2007 13:32 1.690 PerfStringBackup.INI
28.04.2007 13:32 42.428 perfc009.dat
28.04.2007 13:32 323.902 perfh007.dat
28.04.2007 13:30 253 spupdwxp.log
28.04.2007 13:29 132.480 FNTCACHE.DAT
18.04.2007 10:17 262.144 wrap_oal.dll
18.04.2007 10:17 86.016 OpenAL32.dll
05.04.2007 20:16 147.495 rmoc3260.dll
05.04.2007 20:16 5.632 pndx5032.dll
05.04.2007 20:16 6.656 pndx5016.dll
05.04.2007 20:16 278.528 pncrt.dll
02.04.2007 14:21 428.032 swreg.exe
so rest gelöscht
2237 Datei(en) 523.162.056 Bytes
0 Verzeichnis(se), 2.100.596.736 Bytes frei

System Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54CB-DEC4

Verzeichnis von C:\DOKUME~1\Zyn\LOKALE~1\Temp

08.05.2007 10:46 289 datFind.zip
08.05.2007 10:43 512 ~DF23BA.tmp
08.05.2007 10:43 32.768 ~DF2344.tmp
08.05.2007 10:43 512 ~DFE9C9.tmp
08.05.2007 10:43 32.768 ~DFE9B6.tmp
08.05.2007 10:43 131.072 ~DF658E.tmp
6 Datei(en) 197.921 Bytes
0 Verzeichnis(se), 2.103.717.888 Bytes frei

System

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54CB-DEC4

Verzeichnis von C:\WINDOWS

08.05.2007 10:42 38.649 WindowsUpdate.log
08.05.2007 10:42 0 0.log
08.05.2007 10:41 2.048 bootstat.dat
08.05.2007 10:40 32.426 SchedLgU.Txt
08.05.2007 10:34 155 winamp.ini
07.05.2007 21:14 116 NeroDigital.ini
07.05.2007 09:13 235.289 setupapi.log
07.05.2007 09:04 216 wiadebug.log
07.05.2007 01:41 50 wiaservc.log
05.05.2007 13:07 37.120 cFosSpeed_Setup_Log.txt
05.05.2007 08:35 43.661 wmsetup.log
28.04.2007 13:32 29.054 spupdsvc.log
28.04.2007 13:32 360 DtcInstall.log
28.04.2007 13:31 316.640 WMSysPr9.prx
28.04.2007 13:30 128.591 iis6.log
28.04.2007 13:30 28.473 comsetup.log
28.04.2007 13:30 16.923 ntdtcsetup.log
28.04.2007 13:30 1.386 tabletoc.log
28.04.2007 13:30 4.696 imsins.log
28.04.2007 13:30 3.087 msgsocm.log
28.04.2007 13:30 3.711 medctroc.Log
28.04.2007 13:30 42.308 ocgen.log
28.04.2007 13:30 30.525 tsoc.log
28.04.2007 13:30 3.096 ocmsn.log
28.04.2007 13:30 48.050 FaxSetup.log
28.04.2007 13:30 4.640 netfxocm.log
28.04.2007 13:30 1.510 OEWABLog.txt
28.04.2007 13:30 27.000 msmqinst.log
28.04.2007 13:30 63.240 setuplog.txt
28.04.2007 13:27 1.374 imsins.BAK
28.04.2007 13:27 687.073 svcpack.log
28.04.2007 13:25 200 cmsetacl.log
28.04.2007 13:25 1.330 sessmgr.setup.log
28.04.2007 13:06 1.915.026 setupapi.log.0.old
21.04.2007 03:52 86.528 catchme.exe
07.04.2007 02:11 258.410 ntbtlog.txt
06.04.2007 21:07 293 system.ini
06.04.2007 21:07 596 win.ini
06.04.2007 06:33 470.988 DirectX.log
05.04.2007 11:42 3.077 mozver.dat
04.04.2007 20:10 175.144 setupact.log
02.04.2007 17:37 28.146 Windows Update.log
30.03.2007 18:43 493 sierra.ini
28.03.2007 14:52 98.304 System32CmdLineExt.dll
24.03.2007 00:18 71.860 War3Unin.dat
24.03.2007 00:16 2.829 War3Unin.pif
24.03.2007 00:16 139.264 War3Unin.exe
23.02.2007 18:24 758 COD.INI
18.02.2007 20:49 78.336 Thumbs.db
rest wieder gelöscht
125 Datei(en) 14.187.479 Bytes
0 Verzeichnis(se), 2.099.740.672 Bytes frei

Tmp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54CB-DEC4

Verzeichnis von C:\WINDOWS\Temp

08.05.2007 10:43 16.384 Perflib_Perfdata_dc8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.101.329.920 Bytes frei

Down

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54CB-DEC4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.05.2006 21:14 65 desktop.ini
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
4 Datei(en) 544.833 Bytes
0 Verzeichnis(se), 2.101.329.920 Bytes frei

sys

Zitat

Zitat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54CB-DEC4

Verzeichnis von C:\

08.05.2007 10:47 0 sys.txt
08.05.2007 10:47 445 down.txt
08.05.2007 10:47 289 tmp.txt
08.05.2007 10:47 6.552 system.txt
08.05.2007 10:47 535 systemtemp.txt
08.05.2007 10:47 109.574 system32.txt
08.05.2007 10:43 44.917 ComboFix.txt
08.05.2007 10:43 273 ComboFix-quarantined-files.txt
08.05.2007 10:41 2.659.188.736 pagefile.sys
07.05.2007 09:16 268 sqmdata13.sqm
07.05.2007 09:16 244 sqmnoopt13.sqm
03.05.2007 17:53 292 sqmdata12.sqm
03.05.2007 17:53 244 sqmnoopt12.sqm
03.05.2007 17:42 232 sqmdata11.sqm
03.05.2007 17:42 244 sqmnoopt11.sqm
28.04.2007 13:25 211 boot.ini
28.04.2007 13:19 47.564 NTDETECT.COM
28.04.2007 13:19 251.184 ntldr
07.04.2007 02:07 268 sqmdata10.sqm
07.04.2007 02:07 244 sqmnoopt10.sqm
07.04.2007 01:00 268 sqmdata09.sqm
07.04.2007 01:00 244 sqmnoopt09.sqm
06.04.2007 06:33 16.390 avi_log.txt
05.04.2007 11:40 3.106 TDSLCheck.txt
26.03.2007 10:22 232 sqmdata08.sqm
26.03.2007 10:22 244 sqmnoopt08.sqm
22.03.2007 22:08 232 sqmdata07.sqm
22.03.2007 22:08 244 sqmnoopt07.sqm
28.02.2007 19:32 232 sqmdata06.sqm
28.02.2007 19:32 244 sqmnoopt06.sqm
18.02.2007 13:56 268 sqmdata05.sqm
18.02.2007 13:56 244 sqmnoopt05.sqm
rest gelöscht
59 Datei(en) 2.659.684.488 Bytes

glaube der Platz ist jetzt aufgebraucht ... ich hoffe hab es soweit richtig gemacht und das nix fehlt
mfg Zyni

Dieser Beitrag wurde am 08.05.2007 um 11:00 Uhr von Zyni editiert.

08.05.2007, 14:56

raman

Moderator

Beiträge: 7805

#2 Wo meldet Antivir diese Malware? Nutze bitte einmal Blacklight, http://virus-protect.org/artikel/tools/rootkithook.html erstelle ein Log und poste es hier.

Dann aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus(F8 Methode):
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Fixe folgende Dinge in Hijackthis(anhaken und fix checked druecken):

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A30F9C-1EAE-4D97-ABE5-8393825D617B}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FBC96AD-24EC-4912-9529-91F050454B20}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F622AD4-7C8B-48B8-8813-940C077FFD4B}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B1B480-23EE-4483-A374-A2C7A81B4DD1}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Jetzt den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt hat und dazu noch ein aktuelles Hijackthis log
__________
MfG Ralf
SEO-Spam Hunter

08.05.2007, 21:39

Zyni

...neu hier

Themenstarter

Beiträge: 5

#3 05/08/07 21:31:59 [Info]: BlackLight Engine 1.0.61 initialized
05/08/07 21:31:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/08/07 21:31:59 [Note]: 7019 4
05/08/07 21:31:59 [Note]: 7005 0
05/08/07 21:32:02 [Note]: 7006 0
05/08/07 21:32:02 [Note]: 7011 1520
05/08/07 21:32:02 [Note]: 7026 0
05/08/07 21:32:03 [Note]: 7026 0
05/08/07 21:32:12 [Note]: FSRAW library version 1.7.1021
05/08/07 21:32:54 [Note]: 2000 1012
05/08/07 21:34:21 [Note]: 7007 0

blacklight log .. so jetzt mach ich mal den rest ...

08.05.2007, 21:42

raman

Moderator

Beiträge: 7805

#4 Zumindest sieht das Blacklightlog schon nicht schlecht aus...
__________
MfG Ralf
SEO-Spam Hunter

08.05.2007, 22:37

Zyni

...neu hier

Themenstarter

Beiträge: 5

#5 das jetzt Antivir Bericht .. muss dazu sagen das ich das jetzt nicht im abgesicherten Modus gemacht hatte genau wie den cureit bereicht der folgen wird (ich editier das gleich)

Zitat

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 8. Mai 2007 21:53

Es wird nach 772106 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Zyn
Computername: FELIDEA

Versionsinformationen:
BUILD.DAT : 244 14437 Bytes 16.04.2007 16:03:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 06:52:40
AVSCAN.DLL : 7.0.4.0 41000 Bytes 19.04.2007 09:49:30
LUKE.DLL : 7.0.4.11 143400 Bytes 19.04.2007 09:49:31
LUKERES.DLL : 7.0.4.0 10792 Bytes 19.04.2007 09:49:31
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 09:39:27
ANTIVIR2.VDF : 6.38.1.100 1168384 Bytes 06.05.2007 12:08:19
ANTIVIR3.VDF : 6.38.1.111 38400 Bytes 08.05.2007 12:07:10
AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 26.04.2007 09:38:52
AVWINLL.DLL : 1.0.0.7 14376 Bytes 19.04.2007 09:49:30
AVPREF.DLL : 7.0.2.1 24616 Bytes 19.04.2007 09:49:30
AVREP.DLL : 7.0.0.1 155688 Bytes 19.04.2007 09:49:31
AVPACK32.DLL : 7.3.0.8 360488 Bytes 05.04.2007 09:39:28
AVREG.DLL : 7.0.1.2 31784 Bytes 19.04.2007 09:49:30
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 19.04.2007 09:49:28
AVARKT.DLL : 1.0.0.12 274472 Bytes 19.04.2007 09:49:27
NETNT.DLL : 7.0.0.0 7720 Bytes 19.04.2007 09:49:31
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 19.04.2007 09:49:24
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.04.2007 09:49:24

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 8. Mai 2007 21:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinRAR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartDoctor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cpf.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpeedMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Spiele>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'L:\' <Lan-Laufwerk>
L:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'P:\' <Programme>
P:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'Z:\' <Zyn>
Z:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Ende des Suchlaufs: Dienstag, 8. Mai 2007 22:30
Benötigte Zeit: 36:39 min

Der Suchlauf wurde vollständig durchgeführt.

8273 Verzeichnisse wurden überprüft
294571 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6 Dateien konnten nicht durchsucht werden
294571 Dateien ohne Befall
3536 Archive wurden durchsucht
6 Warnungen
4 Hinweise
0 Versteckte Objekte wurden gefunden

so hier der Cureit Bericht .. achso und erste mal hatte sich heur/ cryptic bei einen crack von thief ... (uralt) gemeldet .. dann einen tag später bei einer anderen datei .. leider vergessen welcher

aber hier der bericht von Cureit:

Zitat

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-05-08, 22:32:12 [FELIDEA][Zyn]
Kommandozeile: "C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 441 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 541 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 570 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 198893
Lizenzschlüssel: C:\DOKUME~1\Zyn\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\zyn\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\zyn\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\zyn\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\program files\asus\smartdoctor\smartdoctor.exe
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avcenter.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avscan.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\skype\skype4com.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\hama\common\raui.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\msn messenger\fsshext.8.0.0792.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.0.0792.00.dll
[Prüfpfad] c:\programme\msn messenger\msnmsgr.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\skype\phone\skype.exe
[Prüfpfad] c:\windows\atkkbservice.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\a347bus.sys
[Prüfpfad] c:\windows\system32\drivers\a347scsi.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\aegisp.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asacpi.sys
[Prüfpfad] c:\windows\system32\drivers\asushwio.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
c:\windows\system32\drivers\atapi.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\atkkbnt.sys
[Prüfpfad] c:\windows\system32\drivers\atksgt.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgntdd.sys
[Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys
[Prüfpfad] c:\windows\system32\drivers\avipbb.sys
[Prüfpfad] c:\windows\system32\drivers\bridge.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmdmon.sys
[Prüfpfad] c:\windows\system32\drivers\d347bus.sys
[Prüfpfad] c:\windows\system32\drivers\d347prt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\eio.sys
[Prüfpfad] c:\windows\system32\drivers\entech.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\inspect.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\lirsgt.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nvata.sys
[Prüfpfad] c:\windows\system32\drivers\nvenetfd.sys
[Prüfpfad] c:\windows\system32\drivers\nvnetbus.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\oreans32.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\rspsc.sys
[Prüfpfad] c:\windows\system32\drivers\rt73.sys
[Prüfpfad] c:\windows\system32\drivers\scsiport.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\si3114r5.sys
[Prüfpfad] c:\windows\system32\drivers\siwinacc.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbaudio.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\yk51x86.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mdimon.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\nerocheck.exe
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wscntfy.exe
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] l:\downloads\cureit.exe
[Prüfpfad] p:\programme\comodo\firewall\cmdagent.exe
[Prüfpfad] p:\programme\comodo\firewall\cpf.exe
[Prüfpfad] p:\programme\d-tools\daemon.exe
[Prüfpfad] p:\programme\firefox\firefox.exe
[Prüfpfad] p:\programme\free download manager\iefdmcks.dll
[Prüfpfad] p:\programme\ipod\bin\ipodservice.exe
[Prüfpfad] p:\programme\itunes\ituneshelper.exe
[Prüfpfad] p:\programme\itunes\itunesminiplayer.dll
[Prüfpfad] p:\programme\microsoft office\office11\msohev.dll
[Prüfpfad] p:\programme\realone player\rpshellext.dll
[Prüfpfad] p:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] p:\programme\spybot - search & destroy\teatimer.exe
[Prüfpfad] p:\programme\t-dsl speedmanager\pcandis5.sys
[Prüfpfad] p:\programme\t-dsl speedmanager\speedmgr.exe
[Prüfpfad] p:\programme\t-dsl speedmanager\tnpacket.sys
[Prüfpfad] p:\programme\t-dsl speedmanager\tsmsvc.exe
[Prüfpfad] p:\programme\utorrent\utorrent.exe
[Prüfpfad] p:\programme\winrar\rarext.dll
[Prüfpfad] p:\programme\winrar\winrar.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 328
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 7910 Kb/s
Dauer:: 00:00:17
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-Zyn.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Zyn\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Zyn\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Zyn\Anwendungsdaten\Mozilla\Firefox\Profiles\ghm47jy3.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Zyn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Zyn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\System Volume Information\_restore{90181E33-420E-42DC-A682-D1F367B27280}\RP291\A0100919.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\atapi.sys - Lesefehler
C:\WINDOWS\Temp\PEE997~1.DAT - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 96815
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1406 Kb/s
Dauer:: 00:27:25
-----------------------------------------------------------------------------

so jetzt noch neu starten und nochmal hijackthis ... ist ja richtig anstrengend oO

Dieser Beitrag wurde am 08.05.2007 um 23:04 Uhr von Zyni editiert.

08.05.2007, 23:05

felix1

Member

Beiträge: 500

#6 Poste nochmal ein Log von HJT.
Ansonsten denke ich mal, kann man Dich als geheilt entlassen

Felix
__________
Keine Anfragen per E-Mail und PN!

08.05.2007, 23:08

Zyni

...neu hier

Themenstarter

Beiträge: 5

#7 DA isses

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 23:07:48, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
P:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
P:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
P:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\QuickTime\qttask.exe
P:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
P:\Programme\iPod\bin\iPodService.exe
P:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
P:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
P:\Programme\uTorrent\utorrent.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Hama\Common\RaUI.exe
p:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
p:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Zyn\LOKALE~1\Temp\Rar$EX00.171\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - P:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - p:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "P:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "P:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "P:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] p:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [µTorrent] "P:\Programme\uTorrent\utorrent.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://p:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://p:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://p:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E82ABCCC-46D4-47E5-99D4-EA51821B0016}: NameServer = 192.168.2.1,192.168.2.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - P:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - P:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - p:\Programme\T-DSL SpeedManager\tsmsvc.exe

Dieser Beitrag wurde am 08.05.2007 um 23:31 Uhr von Zyni editiert.

08.05.2007, 23:33

felix1

Member

Beiträge: 500

#8 Das sollte passen. Halte das System schön uptodate, besuche keine unseriösen WebSites, lade keine Keygens und sonstiges aus unsicheren Quellen. Klicke keinen Anhang an, der an E-mails von unbekannten Absendern eingebettet ist. Sei auch vorsichtig bei E-Mails von Bekannten. Der Bekannte muss nicht wirklich der Absender sein

Felix
__________
Keine Anfragen per E-Mail und PN!

08.05.2007, 23:40

Zyni

...neu hier

Themenstarter

Beiträge: 5

#9 big thx für die hilfe ^^ ... auch wenn ich überhaupt keinen überblick darüber habe
was gemacht wurde.

... bis ich das mit heur/cryptic gegooglet habe, hatte ich nicht mal ne ahnung das sowas schönes wie ein Sicherheits Forum gibt

Alle Daumen nach oben Top

mfg ^^

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1