Problem nach Virus Alert in der Taskleiste |
||
|---|---|---|
| #0
| ||
|
25.08.2008, 01:14
Member
Themenstarter Beiträge: 12 |
||
 
|
|
|
|
25.08.2008, 01:30
Ehrenmitglied
 Beiträge: 29434 |
#17
die einzige Möglichkeit, die ich noch sehe (da ja mein Tip zu Beginn vom Thread nicht funktioniert hat ) - eine Systemwiederherstellung, so weit als möglich zurück.
Dann poste das Log von Combofix und berichte, ob wieder alles so ist , wie es sein sollte (Benutzerkonten) http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 01:40
Member
Themenstarter Beiträge: 12 |
#18
das jetzt vielleicht dumm aber wie mach ich systemwiederherstellung? ....
mein hilfe und support funkitoniert irgendwie auch nich merk ich grad...da hab ich das immer gemacht...>.< __________ Vielen dank MFG Black |
|
|
|
|
|
|
25.08.2008, 01:56
Moderator
Beiträge: 5694 |
#19
Hallo Black7
Bei XP: Start -> Alle Programme -> Zubehör -> Sytemprogramme -> Systemwiederherstellung -> "Computer zu einem früheren Zeitpunkt wiederherstellen" wählen -> Wiederherstellungspunkt (frühestes mögliches Datum) wählen und ausführen lassen. Gruss Swiss |
|
|
|
|
|
|
25.08.2008, 02:01
Member
Themenstarter Beiträge: 12 |
#20
ähh danke todstudio...aber so sieht das dann ungefähr aus: http://img45.imageshack.us/my.php?image=unbenanntfw7.jpg
und weiter passiert nichts __________ Vielen dank MFG Black |
|
|
|
|
|
|
25.08.2008, 10:10
Ehrenmitglied
Beiträge: 29434 |
#21
ja, da hat es wichtige Registry-Einträge rausgehauen, keine Ahnung, was du oder die Virenscanner oder die Malware da angestellt haben
 http://www.microsoft.com/germany/technet/sicherheit/prodtech/windowsxp/secwinxp/xpsgch04.mspx 1. Start - Ausführen - gpedit.msc http://virus-protect.org/artikel/tools/gpedit.html Administrative Vorlagen - System - Systemwiederherstellung - "Systemwiederherstellung aktivieren" stellen. dort kannst du auch die Administrativen Einstellungen suchen, die für die Benutzereinstellungen und Systemeinstellungen verantwortlich sind. Merke dir, wenn du was veränderst, am besten aufschreiben, dass man es im Notfall rückgängig machen kann ! rechtsklick auf den jeweiligen Eintrag  berichte, welche Einstellungen du vorfindest..... ---------------- 2. gehe in die Registry Start - Ausführen - regedit berichte, ob du diese Schlüssel findest [HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\SystemRestore] "DisableSR"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start"=dword:00000000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 13:18
Member
Themenstarter Beiträge: 12 |
#22
also wenn ich Start - Ausführen - gpedit.msc mache dann steht da gpedit.msc konnte nicht gefunden werden... hab es auch im abgesichertem modus als administrator versucht..
muss ich das vorher irgendwie aktivieren oder so? __________ Vielen dank MFG Black |
|
|
|
|
|
|
25.08.2008, 23:57
Ehrenmitglied
Beiträge: 29434 |
#23
ja nun...das System ist hin ...nichts mehr zu retten, wenn du nicht mal in den Adminbereich kommst...Systemwiederherstellung geht nicht, Benutzerkonto ist futsch
Du wirst wohl in den sauren Apfel beissen müssen ... und formatieren. Du hast überhaupt keine Rechte mehr auf dem Rechner. -------------------------- Virustotal http://www.virustotal.com/flash/index_en.html Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren C:\WINDOWS\system32\1152ba9.dll C:\WINDOWS\system32\128069e8.dll C:\WINDOWS\system32\41bda1d.dll C:\WINDOWS\system32\6511428.dll « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2008, 01:27
Member
Themenstarter Beiträge: 12 |
#24
na gut kann man halt nichts machen...aber vielen vielen dank für deine hilfe...
 __________ Vielen dank MFG Black Dieser Beitrag wurde am 27.08.2008 um 19:48 Uhr von Black7 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
SDFix: Version 1.219
Run by Black on 25.08.2008 at 01:02
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 01:08:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:64,d3,40,18,70,ba,89,12,ca,de,53,1f,07,34,f5,4d,0c,bc,98,91,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,e8,e2,95,75,9b,db,22,89,50,fd,d2,c6,3f,e6,1d,80,13,52,f1,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,fd,a0,91,c9,a2,b1,bf,20,1d,42,12,4c,47,0e,12,ae,..
"khjeh"=hex:0a,98,05,23,53,5b,96,05,0c,ae,2d,f7,ad,13,40,47,4a,32,ce,ac,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1a,9f,8d,d7,20,00,5c,8f,c0,25,8a,5c,63,89,dd,07,0c,94,14,8f,8f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:64,d3,40,18,70,ba,89,12,ca,de,53,1f,07,34,f5,4d,0c,bc,98,91,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,e8,e2,95,75,9b,db,22,89,50,fd,d2,c6,3f,e6,1d,80,13,52,f1,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,fd,a0,91,c9,a2,b1,bf,20,1d,42,12,4c,47,0e,12,ae,..
"khjeh"=hex:0a,98,05,23,53,5b,96,05,0c,ae,2d,f7,ad,13,40,47,4a,32,ce,ac,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1a,9f,8d,d7,20,00,5c,8f,c0,25,8a,5c,63,89,dd,07,0c,94,14,8f,8f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:64,d3,40,18,70,ba,89,12,ca,de,53,1f,07,34,f5,4d,0c,bc,98,91,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,e8,e2,95,75,9b,db,22,89,50,fd,d2,c6,3f,e6,1d,80,13,52,f1,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,fd,a0,91,c9,a2,b1,bf,20,1d,42,12,4c,47,0e,12,ae,..
"khjeh"=hex:0a,98,05,23,53,5b,96,05,0c,ae,2d,f7,ad,13,40,47,4a,32,ce,ac,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1a,9f,8d,d7,20,00,5c,8f,c0,25,8a,5c,63,89,dd,07,0c,94,14,8f,8f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:44e080dd
"s2"=dword:7b58b16d
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:64,d3,40,18,70,ba,89,12,ca,de,53,1f,07,34,f5,4d,0c,bc,98,91,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b6,29,54,46,1a,65,18,38,10,66,89,21,41,e0,d0,6b,f3,7a,a4,6d,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,fd,a0,91,c9,a2,b1,bf,20,1d,42,12,4c,47,0e,12,ae,..
"khjeh"=hex:0a,98,05,23,53,5b,96,05,0c,ae,2d,f7,ad,13,40,47,4a,32,ce,ac,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ea,f9,f5,bf,d5,96,59,c6,d5,9f,40,53,d5,06,76,5b,e5,a6,06,dc,a7,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:64,d3,40,18,70,ba,89,12,ca,de,53,1f,07,34,f5,4d,0c,bc,98,91,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b6,29,54,46,1a,65,18,38,10,66,89,21,41,e0,d0,6b,f3,7a,a4,6d,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,fd,a0,91,c9,a2,b1,bf,20,1d,42,12,4c,47,0e,12,ae,..
"khjeh"=hex:0a,98,05,23,53,5b,96,05,0c,ae,2d,f7,ad,13,40,47,4a,32,ce,ac,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ea,f9,f5,bf,d5,96,59,c6,d5,9f,40,53,d5,06,76,5b,e5,a6,06,dc,a7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:37,91,ac,6e,ad,a1,57,a2,7d,b9,b2,e9,33,65,bb,8f,3d,e0,78,8f,4a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="1DF66650A66B6C3778878D1E7D7C01A0
584AE3E086933B3E45C022360A73F70A150E6718884D1AFA80C3E0EB132F3DF441
F47E5FB2446F8E4923B892696A01A80475E793B80C64CEA640AB2FBAD31C6B15DC
E00BD12FB951D4D627925E1A688B8CDC78B08AC411031811FEBC9E127BECC74CFEBC9E127BECC74CFEB
C9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7C
E019D40AA5CFEBC9E127BECC74CA6171C11EC38DE3DF8BF818E79171A5AED6ECBAE919360BC5BB1E20F
76C2CBD264638FEA522CB9155268BF92D2DAD32EB4F0D4934800A1C003827B2254E4A87FD1D59860AA36
24941D86C16A5C1040DC1C074B3638E972EDA7745CC7B7C65B7134B120AE013B35C951527B57F041DA0ECA5
75CAD3B5CD950C23D8C0A1D8F10B87256A67393A1E4E9EA7985AFAFAE073C6EFB58A4F592C049D282B70AC7
175CBBFE174F6466FC1000E99B1E5B7ECC883A378338594BFDF78C5860AB79BC6C3634C93D63C74019F66BD0
CFA35806C08AA8D9EE939D64C2B0245AE35D9FC74FF9AEC9844E7D2DF3BEDD281D9C38306819010F35A9D6A
FB801EBE112E059F6B7E78FFB1C1F72FA406EDF7A82B11F2FD1A50F14BF5B01DDEDE295FBE172159A4C218ADB
280BADBD65F24AD8EEB0C6754286F1286CAF2A632136A53ABD7255496CAE2A6DC1E9C4CC7C9D4D55C888FD3C
2FF39D118DCE72F9C73CF3B484E032DF29FBCB387436E442D421EA89E8502480C40C59186908931E0A1D2E0109
E6D678C7D722463F10CF7D719779101CBEAF80E2CF4308B94C5512C5E0D4C012CD0378C1F431A598BCD7A2877
C2608233328401D2548332CB396DA89763D925C868805C5EC55E8E5A3679882AF6C9534AB2D0A3B56AC6DE3F4C9
C01C318F9E16A2D00735393AA784CF788A81772161F6CF6EE8370E0A8FF5F0F4D0F2C6498C61D7D42EA33AE17CC4
F29CE5D47AEA150967B1AC435F4A756CA6335E3DD2B90A5683A56B5CB22205E95FF6E006464462FADED06AC0C0A
D81C6BE32FA5BD1074AFEA3E4F65C4A26E42C0C42EFCC4A7BFBD2C738F94789C897F48133835FA7A9035CDA4C4
8D58CE9423897484F1ADAB49888D6E87624F8821F5DDC0E129499EDEB5FEFA59F2D6841482DC0E9FE8EB1E4758AE
4F8C0D4AE9707DB632C8A77D374446FCD4F7E7CB1CFA41FEA9CBF02E9D7D1B8EE12FC8DB116BD3CCA8C8FB56334
CCE783BD2B119F8F0B171D671B7D04AC706895F01437EA6339C16D418BB6BAF2CB9845782FEC4ECF320F85E65B41
E5D499E19D65B06B27B671A1C7EF2B91AFCE0B436799D845BCB1D3F9F2CB90BF56191A63715744F9171C6407FC53E0
14FD39D72066D1BA83CD2A2F395AD90C1D8292BE9D1C3E02E752F2900FD2BA60BD43750358E1632B46C90486A6D1
6965B6F9B0DEB4CFA7E26A"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*
"C:\\Programme\\Teamspeak2_RC2(1)\\server_windows.exe"="C:\\Programme\\Teamspeak2_RC2(1)\\server_windows.exe:*
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Steam\\steamapps\\....\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\......\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Steam\\GameOverlayUI.exe"="C:\\Programme\\Steam\\GameOverlayUI.exe:*:Enabled:GameOverlayUI"
"C:\\Programme\\Steam\\steam.exe"="C:\\Programme\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled
"C:\\Programme\\HLSW\\hlsw.exe"="C:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Programme\\Gamers.IRC\\mirc.exe"="C:\\Programme\\Gamers.IRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\Warcraft III\\War3.exe"="C:\\Programme\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Internet Security 7.0"
"C:\\Programme\\Steam\\steamapps\\...\\team fortress 2\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\...\\team fortress 2\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Midway Games\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"="C:\\Programme\\Midway Games\\Stranglehold\\Binaries\\Retail-Stranglehold.exe:*:Enabled:Stranglehold"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
Files with Hidden Attributes :
Wed 19 Sep 2007 367 A..H. --- "C:\Boot.BAK"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Boot\BCD{fce52850-6e76-11dc-82a5-0015f2da06ab}.TMContainer00000000000000000001.regtrans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Boot\BCD{fce52850-6e76-11dc-82a5-0015f2da06ab}.TMContainer00000000000000000002.regtrans-ms"
Wed 4 Aug 2004 82,944 ...H. --- "C:\WINDOWS\system32\1152ba9.dll"
Wed 4 Aug 2004 82,944 ...H. --- "C:\WINDOWS\system32\128069e8.dll"
Wed 4 Aug 2004 1,689,088 ...H. --- "C:\WINDOWS\system32\41bda1d.dll"
Wed 4 Aug 2004 1,689,088 ...H. --- "C:\WINDOWS\system32\6511428.dll"
Tue 18 Jul 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 7 Jan 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue 18 Mar 2003 1,060,864 A.SH. --- "C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\mfc71.dll"
Tue 18 Mar 2003 1,047,552 A.SH. --- "C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\mfc71u.dll"
Fri 21 Feb 2003 348,160 A.SH. --- "C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\msvcr71.dll"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT5.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT3.tmp"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT4.tmp"
Sun 24 Aug 2008 11,594 ...HR --- "C:\Dokumente und Einstellungen\Black\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Wed 17 Oct 2007 3,459 A..HR --- "C:\Dokumente und Einstellungen\...\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Finished!
aso ja: ich hab die benutzerkonten geöffnet sieht aber genauso aus wie bei normalen windows
__________
Vielen dank
MFG Black