PC arbeitet langsam |
||
|---|---|---|
| #0
| ||
|
22.08.2007, 19:37
Member
Beiträge: 12 |
||
 
|
|
|
|
23.08.2007, 09:32
Member
 Beiträge: 694 |
#2
Hi,
online prüfen lassen: C:\WINDOWS\RMTEMP~.EXE C:\Dokumente und Einstellungen\von Seggern\Startmen\Programme\Autostart\ nze.exe Es gibt ein verstecktes Verzeichnis (C:\FOUND.088) der Name legt nahe, dass es zu einem Plattencrash kam, Festplatte prüfen. Zu Sicherheit: Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm Poste den Report Scanne zustäztlich mit: Ewido Micro: http://downloads.ewido.net/ewido_micro.exe Poste den Report ohne Cookies (lösche die einfach) Chris virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\RMTEMP~.EXEÄh, es könnte das hier sein: http://www.sophos.com/virusinfo/analyses/trojbancosec.html Du solltest kein Onlinebanking mehr betreiben.... Am besten neu aufsetzen... Dieser Beitrag wurde am 23.08.2007 um 12:41 Uhr von Chris4You editiert.
|
|
|
|
|
|
|
25.08.2007, 17:35
Member
Themenstarter Beiträge: 12 |
#3
Hi,
hab die beiden Dateien bei virustotal online prüfen lassen: Datei RMTEMP_.EXE empfangen 2007.08.23 18:38:06 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.22.0 2007.08.23 - AntiVir 7.4.1.63 2007.08.23 - Authentium 4.93.8 2007.08.23 - Avast 4.7.1029.0 2007.08.23 - AVG 7.5.0.484 2007.08.23 - BitDefender 7.2 2007.08.23 - CAT-QuickHeal 9.00 2007.08.23 - ClamAV 0.91 2007.08.23 - DrWeb 4.33 2007.08.23 - eSafe 7.0.15.0 2007.08.23 - eTrust-Vet 31.1.5082 2007.08.23 - Ewido 4.0 2007.08.23 - FileAdvisor 1 2007.08.23 - Fortinet 2.91.0.0 2007.08.23 - F-Prot 4.3.2.48 2007.08.23 - F-Secure 6.70.13030.0 2007.08.23 - Ikarus T3.1.1.12 2007.08.23 - Kaspersky 4.0.2.24 2007.08.23 - McAfee 5104 2007.08.23 - Microsoft 1.2803 2007.08.23 - NOD32v2 2479 2007.08.23 - Norman 5.80.02 2007.08.23 - Panda 9.0.0.4 2007.08.23 - Prevx1 V2 2007.08.23 - Rising 19.37.32.00 2007.08.23 - Sophos 4.20.0 2007.08.23 - Sunbelt 2.2.907.0 2007.08.23 - Symantec 10 2007.08.23 - TheHacker 6.1.8.171 2007.08.23 - VBA32 3.12.2.3 2007.08.23 - VirusBuster 4.3.26:9 2007.08.23 - Webwasher-Gateway 6.0.1 2007.08.23 - weitere Informationen File size: 736 bytes MD5: 85e2ff8d1e54694a0db679e576fa8dde SHA1: 2afd9a932f71abbafae4d627410adddaa55e9138 ######### Datei nze.exe empfangen 2007.08.23 18:42:11 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 52 und 75 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.22.0 2007.08.23 - AntiVir 7.4.1.63 2007.08.23 - Authentium 4.93.8 2007.08.23 - Avast 4.7.1029.0 2007.08.23 - AVG 7.5.0.484 2007.08.23 - BitDefender 7.2 2007.08.23 - CAT-QuickHeal 9.00 2007.08.23 - ClamAV 0.91 2007.08.23 - DrWeb 4.33 2007.08.23 - eSafe 7.0.15.0 2007.08.23 - eTrust-Vet 31.1.5082 2007.08.23 - Ewido 4.0 2007.08.23 - FileAdvisor 1 2007.08.23 - Fortinet 2.91.0.0 2007.08.23 - F-Prot 4.3.2.48 2007.08.23 - F-Secure 6.70.13030.0 2007.08.23 - Ikarus T3.1.1.12 2007.08.23 - Kaspersky 4.0.2.24 2007.08.23 - McAfee 5104 2007.08.23 - Microsoft 1.2803 2007.08.23 - NOD32v2 2479 2007.08.23 - Norman 5.80.02 2007.08.23 - Panda 9.0.0.4 2007.08.23 - Prevx1 V2 2007.08.23 - Rising 19.37.32.00 2007.08.23 - Sophos 4.20.0 2007.08.23 - Sunbelt 2.2.907.0 2007.08.23 - Symantec 10 2007.08.23 - TheHacker 6.1.8.171 2007.08.23 - VBA32 3.12.2.3 2007.08.23 - VirusBuster 4.3.26:9 2007.08.23 - Webwasher-Gateway 6.0.1 2007.08.23 - weitere Informationen File size: 115200 bytes MD5: 5d908ae1a0c0ce7b1e1b432dca155c92 SHA1: 9299861a59a4b18070fa3073dff330fccb32996d AntiVir Report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 23. August 2007 19:19 Es wird nach 1032979 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: von Seggern Computername: ARBEITSZIMMER Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 19:57:52 AVSCAN.DLL : 7.0.4.0 41000 Bytes 23.04.2007 19:57:52 LUKE.DLL : 7.0.4.11 143400 Bytes 23.04.2007 19:57:54 LUKERES.DLL : 7.0.4.0 10792 Bytes 23.04.2007 19:57:54 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:46 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 17:17:00 ANTIVIR2.VDF : 6.39.1.15 1451008 Bytes 17.08.2007 17:17:00 ANTIVIR3.VDF : 6.39.1.38 83968 Bytes 23.08.2007 17:17:00 AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 23.08.2007 17:17:02 AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 19:57:52 AVPREF.DLL : 7.0.2.1 24616 Bytes 23.04.2007 19:57:52 AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 19:57:54 AVPACK32.DLL : 7.3.0.15 360488 Bytes 23.08.2007 17:17:02 AVREG.DLL : 7.0.1.2 31784 Bytes 23.04.2007 19:57:52 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 23.04.2007 19:57:52 AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 16:20:36 NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 19:57:54 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 23.04.2007 19:57:40 RCTEXT.DLL : 7.0.45.0 86056 Bytes 23.04.2007 19:57:40 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 23. August 2007 19:19 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ccsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCUI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WATCH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WKCALREM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PKILL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Directcd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWUPSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '26' Prozesse mit '26' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '20' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 23. August 2007 20:05 Benötigte Zeit: 45:29 min Der Suchlauf wurde vollständig durchgeführt. 2458 Verzeichnisse wurden überprüft 172118 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 172118 Dateien ohne Befall 7286 Archive wurden durchsucht 2 Warnungen 8 Hinweise 0 Versteckte Objekte wurden gefunden Ewido Report:__________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\von Seggern\Cookies\von seggern@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Dokumente und Einstellungen\von Seggern\Cookies\von seggern@tradedoubler[2].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\von Seggern\Cookies\von seggern@adserver.71i[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\von Seggern\Cookies\von seggern@as-eu.falkag[1].txt Risk: Medium Name: Adware.BrilliantDigital Path: HKLM\SOFTWARE\Classes\.b3dini Risk: Medium Name: Adware.NewDotNet Path: HKU\.DEFAULT\Software\New.net Risk: Medium Name: Adware.Gator Path: HKU\S-1-5-21-1445258045-3833581854-4065617495-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN Risk: Medium Name: Adware.NewDotNet Path: HKU\S-1-5-18\Software\New.net Risk: Medium Name: Adware.BargainBuddy Path: C:\WINDOWS\system32\chktrust.exe Risk: Medium |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Rechner arbeitet schon seit längerem nur sehr langsam.
Ist auf die Dauer etwas nervig.
Jemand eine Idee woran es liegen könnte?
danke!!
-----------
ComboFix 07-08-17.2 - "von Seggern" 2007-08-22 19:26:18.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.106 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\setup.exe
C:\sys.txt
((((((((((((((((((((((((( Files Created from 2007-07-22 to 2007-08-22 )))))))))))))))))))))))))))))))
2007-08-22 19:25 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 15:52 <DIR> d--hs---- C:\FOUND.088
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-22 18:40 736 --a------ C:\WINDOWS\RMTEMP~.EXE
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2003-03-26 11:15]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 21:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-10-17 17:12]
"CK POPUP KILLER"="C:\Programme\CK Software\CK Popup Killer\PKILL.exe" [2001-05-15 00:35]
C:\Dokumente und Einstellungen\von Seggern\Startmen\Programme\Autostart\
nze.exe [2001-11-15 13:16:02]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:54]
Erinnerungen fr Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]
Ulead Photo Express SE Calendar Checker.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2002-03-16 14:14:21]
Watch.lnk - C:\WINDOWS\twain_32\S6U12BX\WATCH.exe [2002-06-13 16:06:03]
windata 7 Zahlungserinnerung.lnk - C:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe [2007-02-20 19:30:12]
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\System32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\System32\drivers\pwd_2k.sys
R1 SSHDRV61;SSHDRV61;\??\C:\WINDOWS\System32\drivers\SSHDRV61.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\System32\drivers\UdfReadr_xp.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS
R2 CAPI7000;CAPI7000;C:\WINDOWS\System32\DRIVERS\CAPI7000.SYS
R2 rvsport;RVS Virtual COM Port;C:\WINDOWS\System32\drivers\rvsport.sys
R3 GT680x;Grand Tech GT680x NT;C:\WINDOWS\System32\DRIVERS\GT680x.SYS
R3 mmc_2K;mmc_2K;C:\WINDOWS\System32\drivers\mmc_2K.sys
R3 trid3d;trid3d;C:\WINDOWS\System32\DRIVERS\trid3dm.sys
S2 AVWUpSrv;AntiVir Update;C:\Programme\AVPersonal\AVWUPSRV.EXE
S3 dvd_2K;dvd_2K;C:\WINDOWS\System32\drivers\dvd_2K.sys
S3 RIOUSB;RioPort.Com Rio500 USB Driver;C:\WINDOWS\System32\Drivers\RioUsb.sys
S4 hpt3xx;hpt3xx;C:\WINDOWS\System32\DRIVERS\hpt3xx.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-22 19:27:36
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
C:\WINDOWS\System32\cmd.exe [1188] 0xFF587020
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-22 19:28:16
C:\ComboFix-quarantined-files.txt ... 2007-08-22 19:28
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:26, on 22.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CK Software\CK Popup Killer\PKILL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\download\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CK POPUP KILLER] C:\Programme\CK Software\CK Popup Killer\PKILL.EXE -hide
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: nze.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoWare\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoWare\Translator.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
--
End of file - 4614 bytes
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C8E-2F61
Verzeichnis von C:\WINDOWS\system32
22.08.2007 12:30 1.136 wpa.dbl
22.07.2007 18:39 279.552 swreg.exe
25.03.2007 09:13 194.568 FNTCACHE.DAT
14.03.2007 17:29 226.832 ddBACCTM.cpl
14.03.2007 17:28 820.752 Ddbaccpl.cpl
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C8E-2F61
Verzeichnis von C:\DOKUME~1\VONSEG~1\LOKALE~1\Temp
22.08.2007 19:31 97.430 datfind.txt
1 Datei(en) 97.430 Bytes
0 Verzeichnis(se), 31.645.892.608 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C8E-2F61
Verzeichnis von C:\WINDOWS
22.08.2007 19:25 12.746 ModemLog_RVS ISDN Internet PPP.txt
22.08.2007 18:40 736 RMTEMP~.EXE
22.08.2007 17:32 428.320 WindowsUpdate.log
22.08.2007 17:26 1.031 win.ini
22.08.2007 17:26 0 0.log
22.08.2007 17:26 159 wiadebug.log
22.08.2007 17:26 2.048 bootstat.dat
22.08.2007 16:29 50 wiaservc.log
22.08.2007 16:29 32.630 SchedLgU.Txt
20.07.2007 00:47 109.056 catchme.exe
17.06.2007 00:11 51.200 nircmd.exe
03.06.2007 13:17 1.932 ModemLog_RVS ISDN.txt
03.06.2007 13:17 4.140 ModemLog_Conexant HSF V92 56K PCI Modem.txt
15.04.2007 15:54 1.009 ULEAD32.INI
20.02.2007 17:36 3.251.180 setupapi.log
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C8E-2F61
Verzeichnis von C:\WINDOWS\temp
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C8E-2F61
Verzeichnis von C:\WINDOWS\Downloaded Program Files
09.11.2006 14:36 5.019 swflash.inf