Hallo Petra,
erstmal vielen Dank für die ausführliche Anleitung. Ich probiers gerne aus. hört sich auf jeden fall schneller an wie das System neu aufzusetzten.
Festgestellt habe ich das mein System nach der Installation von Nero sehr langsam bootet. Es benötigt ca. 5 Minuten.
Als Virenmeldung taucht in regelmäßigen Abständen ein Trojaniches Pferd auf. Erkannt als Generic.dx. Er befindet sich im Ordner C:\winxp\system32 und heißt windows. Er wir von Mc Affee immmer gelöscht, taucht aber dennoch immer wieder auf. Der quarantäne Ordner enthält mittlerweile 80 Elemente.
Es wäre toll wenn ich wüsste wie ich hier screenshots einfügen kann. Das würde die Sache erheblich vereinfachen.
Die beiden nicht löschbaren Icons habe ich bereits weiter oben beschrieben.
Das Icon meiner Festplatte C ist mittlerweile ein rotes X.
Es tauchen auch immer wieder in unregelmäßigen Abständen Systemmeldungen in englicher Sprache auf die ich auch gerne per screenshot posten möchte
Als Antivieren Programm verwende ich Mc Afee Virus Scan Enterprise 8.5.0i welches sich bei jedem Systemstart updatet. Weiterhin habe ich noch den Windows Defender installiert. Dieser hat sich bisher nur einmal gemeldet mit einer Adware: Win32/ZangoSearchAssistant. Wurde erfolgreich entfernt.
Als Firewall verwende ich nur die Windows eigene.
Mit HJT habe ich bisher noch nichts gefixt.
Ich beginne jetzt mit combofix.
Bis gleich
So da bin ich wieder,
mein spanisch ist zwar nicht so gut aber es hat funktioniert.
Hier das log von Combofix:
Code:
ComboFix 08-01-28.2 - Lars 2008-01-28 21:03:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.620 [GMT 1:00]
Se ejecuta desde: C:\Dokumente und Einstellungen\Lars\Desktop\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINXP\system32\qomliif.dll
C:\WINXP\system32\rvaqxpcy.dll
C:\WINXP\system32\yabxx.dll
C:\WINXP\system32\bngtyxrq.dll
C:\WINXP\system32\dfoehhst.ini
C:\WINXP\system32\elwbaljc.dll
C:\WINXP\system32\guzpvngk.dll
C:\WINXP\system32\huvuskbm.dll
C:\WINXP\system32\ivoxnmgk.ini
C:\WINXP\system32\jjvfcfhi.ini
C:\WINXP\system32\kvxktjxr.dll
C:\WINXP\system32\mcrh.tmp
C:\WINXP\system32\myivmxuf.dll
C:\WINXP\system32\ohdhcjyd.dll
C:\WINXP\system32\pcjlmqqs.ini
C:\WINXP\system32\qomliif.dll
C:\WINXP\system32\rqmnnvuf.dll
C:\WINXP\system32\rvaqxpcy.dll
C:\WINXP\system32\rvaqxpcy.dllbox
C:\WINXP\system32\tkefpixa.ini
C:\WINXP\system32\vturqpo.dll
C:\WINXP\system32\vuuifgbl.ini
C:\WINXP\system32\xxbay.ini
C:\WINXP\system32\xxbay.ini2
C:\WINXP\system32\yabxx.dll
C:\WINXP\system32\ysbvnhha.dll
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-28 ))))))))))))))))))))))))))))))
.
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\WINXP\system32\xircom
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Programme\microsoft frontpage
2008-01-28 19:36 . 2008-01-28 19:36 147,520 --a------ C:\WINXP\system32\sqqmljcp.dll
2008-01-26 13:47 . 2008-01-28 21:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-01-26 13:46 . 2008-01-23 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-26 13:46 . 2008-01-23 12:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen?
2008-01-26 13:46 . 2008-01-23 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-26 13:46 . 2008-01-28 21:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-26 13:46 . 2008-01-23 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-26 13:46 . 2008-01-23 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-26 13:46 . 2008-01-23 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
2008-01-26 13:46 . 2008-01-23 17:56 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-26 10:42 . 2008-01-26 10:42 164 --a------ C:\WINXP\wininit.ini
2008-01-25 20:21 . 2008-01-25 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-01-25 20:16 . 2008-01-25 20:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-01-25 19:44 . 2008-01-25 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\GetFoldersize
2008-01-25 19:43 . 2005-02-10 13:42 331,776 --a------ C:\WINXP\system32\SSTREE.OCX
2008-01-25 19:43 . 1998-07-06 00:00 158,208 --a------ C:\WINXP\system32\MSCMCDE.DLL
2008-01-25 19:43 . 2004-03-09 00:00 152,848 --a------ C:\WINXP\system32\COMDLG32.OCX
2008-01-25 19:43 . 2007-04-04 22:43 86,016 --a------ C:\WINXP\system32\mtFrame.ocx
2008-01-25 19:43 . 2007-04-04 22:36 69,632 --a------ C:\WINXP\system32\mtProgressBar2.ocx
2008-01-25 19:43 . 2002-03-06 09:25 67,288 --a------ C:\WINXP\system32\SSPNG2.DLL
2008-01-25 19:43 . 2003-01-26 13:41 40,960 --a------ C:\WINXP\system32\SSUBTMR6.DLL
2008-01-25 19:43 . 1998-07-06 00:00 33,792 --a------ C:\WINXP\system32\CMDLGDE.DLL
2008-01-25 19:43 . 1999-03-12 01:20 18,728 --a------ C:\WINXP\system32\ISHF_Ex.tlb
2008-01-25 19:29 . 2008-01-25 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Acronis
2008-01-25 18:49 . 2008-01-25 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-01-25 18:28 . 2008-01-27 17:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-01-25 18:20 . 2007-05-16 16:45 3,497,832 --a------ C:\WINXP\system32\d3dx9_34.dll
2008-01-25 18:18 . 2008-01-25 18:19 <DIR> d--h----- C:\WINXP\msdownld.tmp
2008-01-25 16:26 . 2008-01-25 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-01-25 16:25 . 2008-01-25 16:25 <DIR> d-------- C:\Programme\DIFX
2008-01-25 16:25 . 2008-01-25 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Nokia
2008-01-25 16:24 . 2008-01-25 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\PC Suite
2008-01-25 16:23 . 2008-01-25 16:23 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-01-25 16:23 . 2007-02-22 10:15 90,624 --a------ C:\WINXP\system32\nmwcdcls.dll
2008-01-25 16:18 . 2008-01-25 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-01-25 15:11 . 2008-01-25 15:11 392,320 --a------ C:\WINXP\system32\drivers\timntr.sys
2008-01-25 15:11 . 2008-01-25 15:11 114,048 --a------ C:\WINXP\system32\drivers\snapman.sys
2008-01-25 15:11 . 2008-01-25 15:11 32,768 --a------ C:\WINXP\system32\drivers\tifsfilt.sys
2008-01-25 15:10 . 2008-01-25 15:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-01-25 15:10 . 2008-01-25 15:10 <DIR> d-------- C:\Programme\Acronis
2008-01-25 14:55 . 2008-01-25 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-01-25 14:55 . 2008-01-25 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-25 14:46 . 2008-01-25 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-01-25 10:45 . 2008-01-25 10:45 <DIR> d-------- C:\Programme\MSXML 6.0
2008-01-24 19:47 . 2007-07-30 19:19 271,224 --a------ C:\WINXP\system32\mucltui.dll
2008-01-24 19:47 . 2007-07-30 19:18 30,072 --a------ C:\WINXP\system32\mucltui.dll.mui
2008-01-23 19:44 . 2008-01-23 19:44 <DIR> d-------- C:\Programme\EPSON
2008-01-23 19:33 . 2008-01-28 20:42 3,420 --a------ C:\WINXP\mozver.dat
2008-01-23 19:12 . 2008-01-23 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Thunderbird
2008-01-23 19:12 . 2008-01-23 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Talkback
2008-01-23 19:12 . 2007-04-09 13:23 28,040 --a------ C:\WINXP\system32\mdimon.dll
2008-01-23 19:12 . 2008-01-23 19:12 370 --a------ C:\WINXP\ODBC.INI
2008-01-23 19:12 . 2008-01-23 19:12 0 --a------ C:\WINXP\nsreg.dat
2008-01-23 19:11 . 2008-01-23 19:11 <DIR> d-------- C:\Programme\Microsoft.NET
2008-01-23 19:11 . 2008-01-23 19:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\L&H
2008-01-23 19:10 . 2008-01-25 10:48 <DIR> d-------- C:\Programme\Microsoft Works
2008-01-23 19:10 . 2008-01-23 19:10 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2008-01-23 19:09 . 2008-01-23 19:11 <DIR> d-------- C:\WINXP\SHELLNEW
2008-01-23 19:06 . 2008-01-23 19:06 <DIR> dr-h----- C:\MSOCache
2008-01-23 18:38 . 2008-01-23 18:38 685,816 --a------ C:\WINXP\system32\drivers\sptd.sys
2008-01-23 18:00 . 2008-01-23 18:00 <DIR> d-------- C:\Programme\Dell
2008-01-23 18:00 . 2007-03-16 18:10 2,129,920 --a------ C:\WINXP\system32\WLBCGCBPRO731.DLL
2008-01-23 18:00 . 2007-03-16 18:10 1,392,640 --a------ C:\WINXP\system32\WLTRAY.EXE
2008-01-23 18:00 . 2007-03-16 18:10 1,060,864 --a------ C:\WINXP\system32\MFC71.DLL
2008-01-23 18:00 . 2007-03-16 18:10 757,760 --a------ C:\WINXP\system32\bcm1xsup.dll
2008-01-23 18:00 . 2007-03-16 18:10 89,088 --a------ C:\WINXP\system32\ATL71.DLL
2008-01-23 18:00 . 2007-03-16 18:10 86,016 --a------ C:\WINXP\system32\preflib.dll
2008-01-23 18:00 . 2007-03-16 18:10 69,632 --a------ C:\WINXP\system32\bcmwlpkt.dll
2008-01-23 18:00 . 2007-03-16 18:10 44,032 --a------ C:\WINXP\system32\wltrynt.dll
2008-01-23 18:00 . 2007-03-16 18:10 33,664 --a------ C:\WINXP\system32\drivers\BCMWLNPF.SYS
2008-01-23 17:56 . 2008-01-23 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2008-01-23 17:56 . 2008-01-23 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-01-23 17:56 . 2008-01-23 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Intel
2008-01-23 17:56 . 2008-01-23 17:56 155 --a------ C:\version.ini
2008-01-23 17:55 . 2008-01-27 16:43 <DIR> d----c--- C:\WINXP\system32\DRVSTORE
2008-01-23 17:55 . 2008-01-23 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-01-23 17:55 . 2007-02-12 11:41 2,732,032 --a------ C:\WINXP\system32\Netw2r32.dll
2008-01-23 17:55 . 2007-02-12 11:40 557,056 --a------ C:\WINXP\system32\Netw2c32.dll
2008-01-23 17:55 . 2008-01-23 17:55 21,425 --a------ C:\WINXP\system32\drivers\AegisP.sys
2008-01-23 17:54 . 2008-01-23 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Intel
2008-01-23 15:09 . 2008-01-23 15:09 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-01-23 14:52 . 2008-01-23 14:52 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-23 14:48 . 2008-01-23 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-01-23 14:34 . 2008-01-28 20:05 <DIR> d-------- C:\QUARANTINE
2008-01-23 14:34 . 2007-10-09 19:04 2,455,488 --------- C:\WINXP\system32\dllcache\ieapfltr.dat
2008-01-23 14:34 . 2007-10-09 19:04 1,040,384 --------- C:\WINXP\system32\dllcache\ieframe.dll.mui
2008-01-23 14:33 . 2007-10-25 17:42 8,501,248 --------- C:\WINXP\system32\dllcache\shell32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 14:29 --------- d-----w C:\Programme\Apoint
2008-01-23 12:51 --------- d-----w C:\WINXP\system32\config\systemprofile\Anwendungsdaten\Intel
2008-01-23 12:50 --------- d-----w C:\Programme\Intel
2008-01-23 12:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-23 12:25 --------- d-----w C:\Programme\ATI Technologies
2008-01-23 12:23 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-23 12:23 --------- d-----w C:\Programme\Broadcom
2008-01-23 12:22 --------- d-----w C:\Programme\CONEXANT
2008-01-23 12:20 --------- d-----w C:\Programme\SigmaTel
2008-01-23 12:05 --------- d-----w C:\Programme\McAfee
2008-01-23 12:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Cisco Systems
2008-01-23 12:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-01-23 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2008-01-23 12:00 --------- d--h--w C:\Programme\Uninstall Information
2008-01-23 11:52 --------- d-----w C:\Programme\Online-Dienste
2008-01-23 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-23 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-23 11:50 --------- d-----w C:\Programme\Windows Media Connect 2
2008-01-23 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-23 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-07 09:49 734,720 ----a-w C:\WINXP\system32\lsasrv.dll
2007-11-07 09:49 734,720 ------w C:\WINXP\system32\dllcache\lsasrv.dll
2007-10-30 23:39 3,593,216 ------w C:\WINXP\system32\dllcache\mshtml.dll
2007-10-30 16:53 360,832 ------w C:\WINXP\system32\dllcache\tcpip.sys
2007-10-29 22:35 1,293,312 ----a-w C:\WINXP\system32\quartz.dll
2007-10-29 22:35 1,293,312 ------w C:\WINXP\system32\dllcache\quartz.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"TVgenial"="H:\TVgenial\TVgenial.exe" [2005-06-24 12:17 875520]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50 112216]
"McAfeeUpdaterUI"="C:\Programme\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 11:27 136768]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-31 21:10 339968]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"Broadcom Wireless Manager UI"="C:\WINXP\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"PC Adware-Spware Removal"="H:\PC Adware-Spyware Removal\PCAdwareSpywareRemoval.exe" [ ]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-16 18:45 1169776]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-16 18:57 1945960]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49 149024]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-25 20:16 185896]
"2c28781b"="C:\WINXP\system32\sqqmljcp.dll" [2008-01-28 19:36 147520]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:20 124928 C:\WINXP\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap C:\WINXP\system32\yabxx.dll
S3 ATIXPGAA;ATIXPGAA;C:\Dell\Drivers\R88754\ATIXPGAA.SYS [2004-02-20 12:31]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 21:10:13
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINXP\Explorer.EXE [6.00.2900.3156]
-> C:\WINXP\system32\sqqmljcp.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINXP\System32\WLTRYSVC.EXE
C:\WINXP\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\McAfee\Common Framework\naPrdMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
H:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINXP\system32\WLTRAY.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\TVgenial\TVgenial.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINXP\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-28 21:11:37 - machine was rebooted [Lars]
ComboFix-quarantined-files.txt 2008-01-28 20:11:19
.
2008-01-25 12:59:18 --- E O F ---
Hier das log file von HJT nach dem Neustart
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:24, on 28.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
H:\Windows Defender\MsMpEng.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINXP\System32\WLTRYSVC.EXE
C:\WINXP\System32\bcmwltry.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
H:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINXP\system32\WLTRAY.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
H:\TVgenial\TVgenial.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - h:\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINXP\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PC Adware-Spware Removal] H:\PC Adware-Spyware Removal\PCAdwareSpywareRemoval.exe /quick
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [2c28781b] rundll32.exe "C:\WINXP\system32\sqqmljcp.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] H:\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://h:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - h:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201097447299
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0D32B1B-750C-4C4A-A502-A7882808C901}: NameServer = 192.168.178.1,194.252.129.0
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINXP\System32\WLTRYSVC.EXE
--
End of file - 9537 bytes
nun das SUPERAntiSpyware log
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/28/2008 at 10:02 PM
Application Version : 3.9.1008
Core Rules Database Version : 3259
Trace Rules Database Version: 1270
Scan type : Complete Scan
Total Scan Time : 00:33:21
Memory items scanned : 494
Memory threats detected : 0
Registry items scanned : 4437
Registry threats detected : 0
File items scanned : 24442
File threats detected : 52
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Lars\Cookies\lars@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@tradedoubler[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@atdmt[4].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@2o7[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@doubleclick[4].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@bizadverts[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@zedo[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@euros4click[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@adultadworld[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@track.webgains[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@www.etracker[4].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@komtrack[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@partypoker[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@statsgod[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@4.adbrite[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@adbrite[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ads.adbrite[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@apmebf[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@atdmt[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@atdmt[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@casalemedia[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@casalemedia[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@doubleclick[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@doubleclick[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@euros4click[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@fastclick[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@hitbox[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@hotbar[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@komtrack[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@partners.webmasterplan[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@serialz[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@specificclick[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@track.webgains[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@www.3dstats[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@www.blogcounter[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@www.etracker[2].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@www.etracker[3].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@www4.addfreestats[1].txt
C:\Dokumente und Einstellungen\Lars\Cookies\lars@zbox.zanox[2].txt
und hier das neue HJT log
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:22, on 28.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
H:\Windows Defender\MsMpEng.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINXP\System32\WLTRYSVC.EXE
C:\WINXP\System32\bcmwltry.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
H:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINXP\system32\WLTRAY.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINXP\system32\ctfmon.exe
H:\TVgenial\TVgenial.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
H:\Mozilla Firefox\firefox.exe
C:\WINXP\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\Lars.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - h:\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINXP\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PC Adware-Spware Removal] H:\PC Adware-Spyware Removal\PCAdwareSpywareRemoval.exe /quick
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] H:\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://h:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - h:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201097447299
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0D32B1B-750C-4C4A-A502-A7882808C901}: NameServer = 192.168.178.1,194.252.129.0
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINXP\System32\WLTRYSVC.EXE
--
End of file - 9739 bytes
hier das hjtscanlist v2.0 log
Code:
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
28.01.2008 22:05 C:\WINXP --------- 0
C:\hiberfil.sys ---------
28.01.2008 21:26 C:\Programme --------- 0
28.01.2008 21:11 C:\ComboFix.txt --------- 16682
28.01.2008 21:11 C:\QooBox --------- 0
28.01.2008 21:00 C:\ComboFix(2) --------- 0
28.01.2008 20:05 C:\QUARANTINE --------- 0
26.01.2008 13:47 C:\RECYCLER --------- 0
26.01.2008 13:46 C:\Dokumente und Einstellungen --------- 0
23.01.2008 19:06 C:\MSOCache --------- 0
23.01.2008 17:56 C:\version.ini --------- 155
23.01.2008 13:44 C:\Postinstall --------- 0
23.01.2008 13:16 C:\dell --------- 0
23.01.2008 12:58 C:\System Volume Information --------- 0
23.01.2008 12:53 C:\IO.SYS --------- 0
23.01.2008 12:53 C:\MSDOS.SYS --------- 0
23.01.2008 12:53 C:\CONFIG.SYS --------- 0
23.01.2008 12:53 C:\AUTOEXEC.BAT --------- 0
23.01.2008 12:48 C:\boot.ini --------- 207
03.08.2004 21:59 C:\ntldr --------- 251184
03.08.2004 21:38 C:\NTDETECT.COM --------- 47564
23.08.2001 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINXP
28.01.2008 22:05 C:\WINXP\WindowsUpdate.log --------- 67176
28.01.2008 22:05 C:\WINXP\0.log --------- 0
28.01.2008 22:04 C:\WINXP\bootstat.dat --------- 2048
28.01.2008 22:03 C:\WINXP\SchedLgU.Txt --------- 2184
28.01.2008 21:09 C:\WINXP\system.ini --------- 227
28.01.2008 20:42 C:\WINXP\mozver.dat --------- 3420
27.01.2008 16:43 C:\WINXP\DPINST.LOG --------- 2944
26.01.2008 15:53 C:\WINXP\iis6.log --------- 44807
26.01.2008 15:53 C:\WINXP\comsetup.log --------- 4264
26.01.2008 15:53 C:\WINXP\ntdtcsetup.log --------- 3656
26.01.2008 15:53 C:\WINXP\tsoc.log --------- 8140
26.01.2008 15:53 C:\WINXP\imsins.log --------- 4566
26.01.2008 15:53 C:\WINXP\ocmsn.log --------- 1302
26.01.2008 15:53 C:\WINXP\tabletoc.log --------- 311
26.01.2008 15:53 C:\WINXP\ocgen.log --------- 16261
26.01.2008 15:53 C:\WINXP\MedCtrOC.log --------- 1207
26.01.2008 15:53 C:\WINXP\msgsocm.log --------- 828
26.01.2008 15:53 C:\WINXP\FaxSetup.log --------- 10984
26.01.2008 15:36 C:\WINXP\netfxocm.log --------- 2161
26.01.2008 15:36 C:\WINXP\msmqinst.log --------- 9238
26.01.2008 15:34 C:\WINXP\setupact.log --------- 0
26.01.2008 15:34 C:\WINXP\setuperr.log --------- 0
26.01.2008 15:12 C:\WINXP\ntbtlog.txt --------- 11572
26.01.2008 10:42 C:\WINXP\wininit.ini --------- 164
25.01.2008 13:59 C:\WINXP\win.ini --------- 603
23.01.2008 19:12 C:\WINXP\ODBC.INI --------- 370
23.01.2008 19:12 C:\WINXP\nsreg.dat --------- 0
23.01.2008 18:00 C:\WINXP\BCMWLU00.txt --------- 10
23.01.2008 12:55 C:\WINXP\REGLOCS.OLD --------- 8192
23.01.2008 12:53 C:\WINXP\control.ini --------- 0
23.01.2008 12:53 C:\WINXP\WMSysPr9.prx --------- 316640
23.01.2008 12:53 C:\WINXP\ODBCINST.INI --------- 4073
23.01.2008 12:52 C:\WINXP\WindowsShell.Manifest --------- 749
23.01.2008 12:50 C:\WINXP\vbaddin.ini --------- 37
23.01.2008 12:50 C:\WINXP\vb.ini --------- 36
09.10.2007 19:08 C:\WINXP\hh.exe --------- 10752
09.10.2007 19:05 C:\WINXP\explorer.exe --------- 1036288
04.08.2004 00:59 C:\WINXP\SET3.tmp --------- 1014663
04.08.2004 00:55 C:\WINXP\SET8.tmp --------- 14043
04.08.2004 00:53 C:\WINXP\SET4.tmp --------- 1086058
03.08.2004 23:58 C:\WINXP\winhlp32.exe --------- 288768
03.08.2004 23:58 C:\WINXP\regedit.exe --------- 153600
03.08.2004 23:58 C:\WINXP\NOTEPAD.EXE --------- 70144
03.08.2004 23:57 C:\WINXP\twain_32.dll --------- 50688
23.08.2001 13:00 C:\WINXP\Granit.bmp --------- 26582
23.08.2001 13:00 C:\WINXP\Fächer.bmp --------- 26680
23.08.2001 13:00 C:\WINXP\Feder.bmp --------- 16730
23.08.2001 13:00 C:\WINXP\explorer.scf --------- 80
23.08.2001 13:00 C:\WINXP\Santa Fe-Stuck.bmp --------- 65832
23.08.2001 13:00 C:\WINXP\Rhododendron.bmp --------- 17362
23.08.2001 13:00 C:\WINXP\desktop.ini --------- 2
23.08.2001 13:00 C:\WINXP\twain.dll --------- 94800
23.08.2001 13:00 C:\WINXP\Seifenblase.bmp --------- 65978
23.08.2001 13:00 C:\WINXP\twunk_16.exe --------- 49680
23.08.2001 13:00 C:\WINXP\twunk_32.exe --------- 25600
23.08.2001 13:00 C:\WINXP\Präriewind.bmp --------- 65954
23.08.2001 13:00 C:\WINXP\Kaffeetasse.bmp --------- 17062
23.08.2001 13:00 C:\WINXP\vmmreg32.dll --------- 18944
23.08.2001 13:00 C:\WINXP\clock.avi --------- 82944
23.08.2001 13:00 C:\WINXP\msdfmap.ini --------- 1405
23.08.2001 13:00 C:\WINXP\Blaue Spitzen 16.bmp --------- 1272
23.08.2001 13:00 C:\WINXP\winhelp.exe --------- 257568
23.08.2001 13:00 C:\WINXP\Zapotek.bmp --------- 9522
23.08.2001 13:00 C:\WINXP\Angler.bmp --------- 17336
23.08.2001 13:00 C:\WINXP\winnt.bmp --------- 48680
23.08.2001 13:00 C:\WINXP\winnt256.bmp --------- 48680
23.08.2001 13:00 C:\WINXP\wmprfDEU.prx --------- 34818
23.08.2001 13:00 C:\WINXP\TASKMAN.EXE --------- 15872
23.08.2001 13:00 C:\WINXP\_default.pif --------- 707
31.08.2000 08:00 C:\WINXP\Nircmd.exe --------- 51200
----------------------------------------
C:\WINXP\System
03.08.2004 23:58 C:\WINXP\System\WINSPOOL.DRV --------- 146944
03.08.2004 23:37 C:\WINXP\System\MMSYSTEM.DLL --------- 69632
23.08.2001 13:00 C:\WINXP\System\KEYBOARD.DRV --------- 2000
23.08.2001 13:00 C:\WINXP\System\LZEXPAND.DLL --------- 9936
23.08.2001 13:00 C:\WINXP\System\MCIAVI.DRV --------- 73760
23.08.2001 13:00 C:\WINXP\System\MCISEQ.DRV --------- 25296
23.08.2001 13:00 C:\WINXP\System\MCIWAVE.DRV --------- 28160
23.08.2001 13:00 C:\WINXP\System\COMMDLG.DLL --------- 33744
23.08.2001 13:00 C:\WINXP\System\AVIFILE.DLL --------- 109504
23.08.2001 13:00 C:\WINXP\System\MMTASK.TSK --------- 1152
23.08.2001 13:00 C:\WINXP\System\MOUSE.DRV --------- 2032
23.08.2001 13:00 C:\WINXP\System\AVICAP.DLL --------- 70368
23.08.2001 13:00 C:\WINXP\System\OLECLI.DLL --------- 82944
23.08.2001 13:00 C:\WINXP\System\OLESVR.DLL --------- 24064
23.08.2001 13:00 C:\WINXP\System\setup.inf --------- 59167
23.08.2001 13:00 C:\WINXP\System\SHELL.DLL --------- 5120
23.08.2001 13:00 C:\WINXP\System\SOUND.DRV --------- 1744
23.08.2001 13:00 C:\WINXP\System\stdole.tlb --------- 5532
23.08.2001 13:00 C:\WINXP\System\SYSTEM.DRV --------- 3360
23.08.2001 13:00 C:\WINXP\System\TAPI.DLL --------- 19200
23.08.2001 13:00 C:\WINXP\System\TIMER.DRV --------- 4048
23.08.2001 13:00 C:\WINXP\System\VER.DLL --------- 9200
23.08.2001 13:00 C:\WINXP\System\VGA.DRV --------- 2176
23.08.2001 13:00 C:\WINXP\System\WFWNET.DRV --------- 13600
23.08.2001 13:00 C:\WINXP\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINXP\System32
28.01.2008 21:33 C:\WINXP\system32\CatRoot2 --------- 0
28.01.2008 21:22 C:\WINXP\system32\pcjlmqqs.ini --------- 354
28.01.2008 21:09 C:\WINXP\system32\drivers --------- 0
28.01.2008 21:08 C:\WINXP\system32\wbem --------- 0
28.01.2008 21:08 C:\WINXP\system32\xircom --------- 0
28.01.2008 21:07 C:\WINXP\system32\config --------- 0
28.01.2008 19:36 C:\WINXP\system32\sqqmljcp.dll --------- 147520
28.01.2008 19:23 C:\WINXP\system32\wpa.dbl --------- 2206
27.01.2008 16:43 C:\WINXP\system32\DRVSTORE --------- 0
27.01.2008 16:42 C:\WINXP\system32\appmgmt --------- 0
26.01.2008 15:36 C:\WINXP\system32\perfc007.dat --------- 49396
26.01.2008 15:36 C:\WINXP\system32\perfh007.dat --------- 320072
26.01.2008 15:36 C:\WINXP\system32\perfc009.dat --------- 41170
26.01.2008 15:36 C:\WINXP\system32\perfh009.dat --------- 314842
26.01.2008 15:36 C:\WINXP\system32\PerfStringBackup.INI --------- 730936
26.01.2008 10:18 C:\WINXP\system32\ReinstallBackups --------- 0
25.01.2008 20:19 C:\WINXP\system32\rmoc3260.dll --------- 185944
25.01.2008 20:17 C:\WINXP\system32\pndx5032.dll --------- 5632
25.01.2008 20:17 C:\WINXP\system32\pndx5016.dll --------- 6656
25.01.2008 20:17 C:\WINXP\system32\pncrt.dll --------- 278528
25.01.2008 18:46 C:\WINXP\system32\FNTCACHE.DAT --------- 240736
25.01.2008 18:21 C:\WINXP\system32\DirectX --------- 0
23.01.2008 18:00 C:\WINXP\system32\results.txt --------- 343
23.01.2008 14:54 C:\WINXP\system32\dllcache --------- 0
23.01.2008 14:53 C:\WINXP\system32\TZLog.log --------- 266204
23.01.2008 14:26 C:\WINXP\system32\SoftwareDistribution --------- 0
23.01.2008 13:43 C:\WINXP\system32\Setup --------- 0
23.01.2008 13:43 C:\WINXP\system32\npp --------- 0
23.01.2008 13:42 C:\WINXP\system32\1031 --------- 0
23.01.2008 13:41 C:\WINXP\system32\ras --------- 0
23.01.2008 13:41 C:\WINXP\system32\icsxml --------- 0
23.01.2008 13:41 C:\WINXP\system32\1033 --------- 0
23.01.2008 13:40 C:\WINXP\system32\PreInstall --------- 0
23.01.2008 13:40 C:\WINXP\system32\3076 --------- 0
23.01.2008 13:40 C:\WINXP\system32\2052 --------- 0
23.01.2008 13:40 C:\WINXP\system32\1037 --------- 0
23.01.2008 13:40 C:\WINXP\system32\1054 --------- 0
23.01.2008 13:40 C:\WINXP\system32\1042 --------- 0
23.01.2008 13:40 C:\WINXP\system32\3com_dmi --------- 0
23.01.2008 13:40 C:\WINXP\system32\1025 --------- 0
23.01.2008 13:40 C:\WINXP\system32\1028 --------- 0
23.01.2008 13:40 C:\WINXP\system32\IME --------- 0
23.01.2008 13:40 C:\WINXP\system32\inetsrv --------- 0
23.01.2008 13:40 C:\WINXP\system32\1041 --------- 0
23.01.2008 13:40 C:\WINXP\system32\mui --------- 0
23.01.2008 13:40 C:\WINXP\system32\export --------- 0
23.01.2008 13:40 C:\WINXP\system32\dhcp --------- 0
23.01.2008 13:40 C:\WINXP\system32\ShellExt --------- 0
23.01.2008 13:40 C:\WINXP\system32\wins --------- 0
23.01.2008 13:02 C:\WINXP\system32\CatRoot --------- 0
23.01.2008 12:58 C:\WINXP\system32\Restore --------- 0
23.01.2008 12:58 C:\WINXP\system32\Microsoft --------- 0
23.01.2008 12:55 C:\WINXP\system32\$winnt$.inf --------- 1101
23.01.2008 12:53 C:\WINXP\system32\CONFIG.NT --------- 2951
23.01.2008 12:53 C:\WINXP\system32\amcompat.tlb --------- 16832
23.01.2008 12:53 C:\WINXP\system32\nscompat.tlb --------- 23392
23.01.2008 12:53 C:\WINXP\system32\ias --------- 0
23.01.2008 12:52 C:\WINXP\system32\WindowsLogon.manifest --------- 488
23.01.2008 12:52 C:\WINXP\system32\logonui.exe.manifest --------- 488
23.01.2008 12:52 C:\WINXP\system32\wuaucpl.cpl.manifest --------- 749
23.01.2008 12:52 C:\WINXP\system32\cdplayer.exe.manifest --------- 749
23.01.2008 12:52 C:\WINXP\system32\sapi.cpl.manifest --------- 749
23.01.2008 12:52 C:\WINXP\system32\ncpa.cpl.manifest --------- 749
23.01.2008 12:52 C:\WINXP\system32\nwc.cpl.manifest --------- 749
23.01.2008 12:52 C:\WINXP\system32\oobe --------- 0
23.01.2008 12:51 C:\WINXP\system32\Macromed --------- 0
23.01.2008 12:50 C:\WINXP\system32\Com --------- 0
23.01.2008 12:50 C:\WINXP\system32\emptyregdb.dat --------- 21740
23.01.2008 12:50 C:\WINXP\system32\MsDtc --------- 0
23.01.2008 12:48 C:\WINXP\system32\spool --------- 0
23.01.2008 12:48 C:\WINXP\system32\h323log.txt --------- 0
23.01.2008 12:44 C:\WINXP\system32\de-de --------- 0
23.01.2008 12:44 C:\WINXP\system32\usmt --------- 0
02.01.2008 10:21 C:\WINXP\system32\MRT.exe --------- 17642616
13.11.2007 12:31 C:\WINXP\system32\tzchange.exe --------- 60416
07.11.2007 10:49 C:\WINXP\system32\lsasrv.dll --------- 734720
31.10.2007 00:39 C:\WINXP\system32\mshtml.dll --------- 3593216
29.10.2007 23:35 C:\WINXP\system32\quartz.dll --------- 1293312
29.10.2007 16:07 C:\WINXP\system32\xpsp3res.dll --------- 373760
25.10.2007 17:42 C:\WINXP\system32\shell32.dll --------- 8501248
25.10.2007 09:28 C:\WINXP\system32\wmasf.dll --------- 222720
22.10.2007 03:39 C:\WINXP\system32\xactengine2_10.dll --------- 267272
22.10.2007 03:37 C:\WINXP\system32\X3DAudio1_2.dll --------- 17928
12.10.2007 15:14 C:\WINXP\system32\D3DCompiler_36.dll --------- 1374232
12.10.2007 15:14 C:\WINXP\system32\d3dx9_36.dll --------- 3734536
11.10.2007 14:12 C:\WINXP\system32\LegitCheckControl.dll --------- 1468968
11.10.2007 00:20 C:\WINXP\system32\webcheck.dll --------- 233472
11.10.2007 00:20 C:\WINXP\system32\wininet.dll --------- 825344
11.10.2007 00:20 C:\WINXP\system32\url.dll --------- 105984
11.10.2007 00:20 C:\WINXP\system32\mstime.dll --------- 671232
11.10.2007 00:20 C:\WINXP\system32\urlmon.dll --------- 1162240
11.10.2007 00:20 C:\WINXP\system32\occache.dll --------- 102912
11.10.2007 00:20 C:\WINXP\system32\msrating.dll --------- 193024
11.10.2007 00:20 C:\WINXP\system32\mshtmled.dll --------- 478208
11.10.2007 00:20 C:\WINXP\system32\ieframe.dll --------- 6067200
11.10.2007 00:20 C:\WINXP\system32\iertutil.dll --------- 267776
11.10.2007 00:20 C:\WINXP\system32\iernonce.dll --------- 44544
11.10.2007 00:20 C:\WINXP\system32\msfeedsbs.dll --------- 52224
11.10.2007 00:20 C:\WINXP\system32\jsproxy.dll --------- 27648
11.10.2007 00:20 C:\WINXP\system32\inetcpl.cpl --------- 1832960
----------------------------------------
C:\WINXP\Prefetch
28.01.2008 22:15 C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 15032
28.01.2008 22:14 C:\WINXP\Prefetch\WINRAR.EXE-0D21D740.pf --------- 30228
28.01.2008 22:11 C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 33204
28.01.2008 22:11 C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 49618
28.01.2008 22:11 C:\WINXP\Prefetch\LARS.EXE-0886ABC8.pf --------- 20138
28.01.2008 22:10 C:\WINXP\Prefetch\MCSCRIPT_INUSE.EXE-0FEF7DF3.pf --------- 31996
28.01.2008 22:10 C:\WINXP\Prefetch\MCUPDATE.EXE-12933159.pf --------- 53996
28.01.2008 22:07 C:\WINXP\Prefetch\REALPLAY.EXE-135EB11D.pf --------- 21214
28.01.2008 22:07 C:\WINXP\Prefetch\FIREFOX.EXE-28D81D39.pf --------- 119044
28.01.2008 22:07 C:\WINXP\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 42704
28.01.2008 22:06 C:\WINXP\Prefetch\ACRODIST.EXE-31C6F71B.pf --------- 82178
28.01.2008 22:06 C:\WINXP\Prefetch\SSUPDATE.EXE-02C3749E.pf --------- 23206
28.01.2008 22:06 C:\WINXP\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 24078
28.01.2008 22:06 C:\WINXP\Prefetch\SVCHOST.EXE-064839DA.pf --------- 14674
28.01.2008 22:06 C:\WINXP\Prefetch\DOT1XCFG.EXE-1140BC5C.pf --------- 56062
28.01.2008 22:06 C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf --------- 61978
28.01.2008 22:06 C:\WINXP\Prefetch\APNTEX.EXE-230DDAE5.pf --------- 12596
28.01.2008 22:06 C:\WINXP\Prefetch\TVGENIAL.EXE-3603B923.pf --------- 25570
28.01.2008 22:06 C:\WINXP\Prefetch\HIDFIND.EXE-05409476.pf --------- 10714
28.01.2008 22:06 C:\WINXP\Prefetch\IMAPI.EXE-20F8CDD2.pf --------- 89198
28.01.2008 22:06 C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 33630
28.01.2008 22:06 C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1327708
28.01.2008 22:03 C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 45874
28.01.2008 21:48 C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 16474
28.01.2008 21:47 C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 84384
28.01.2008 21:43 C:\WINXP\Prefetch\MPCMDRUN.EXE-2EFC768A.pf --------- 99136
28.01.2008 21:42 C:\WINXP\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 72538
28.01.2008 21:41 C:\WINXP\Prefetch\HJTINSTALL.EXE-246A4D8C.pf --------- 92860
28.01.2008 21:40 C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 92112
28.01.2008 21:26 C:\WINXP\Prefetch\MSIEXEC.EXE-0BEEA39E.pf --------- 84324
28.01.2008 21:25 C:\WINXP\Prefetch\SUPERANTISPYWAREPRO.EXE-301093EA.pf --------- 42292
28.01.2008 21:13 C:\WINXP\Prefetch\MCCONSOL.EXE-109A9C85.pf --------- 41716
28.01.2008 21:12 C:\WINXP\Prefetch\MSASCUI.EXE-26920202.pf --------- 67004
28.01.2008 21:12 C:\WINXP\Prefetch\MSMPENG.EXE-323E4309.pf --------- 61060
28.01.2008 21:12 C:\WINXP\Prefetch\RUNDLL32.EXE-4010DCCE.pf --------- 18562
28.01.2008 21:12 C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 28124
28.01.2008 21:12 C:\WINXP\Prefetch\RUNDLL32.EXE-33230F23.pf --------- 43196
28.01.2008 21:11 C:\WINXP\Prefetch\NIRCMD.EXE-1797E996.pf --------- 9600
28.01.2008 21:11 C:\WINXP\Prefetch\REGEDIT.EXE-3B104B33.pf --------- 14830
28.01.2008 21:11 C:\WINXP\Prefetch\SWREG.CFEXE-2BF4FFCD.pf --------- 8388
28.01.2008 21:11 C:\WINXP\Prefetch\CATCHME.CFEXE-0F2A0789.pf --------- 20094
28.01.2008 21:11 C:\WINXP\Prefetch\LISTDLLS.CFEXE-163777B3.pf --------- 38634
28.01.2008 21:11 C:\WINXP\Prefetch\FINDSTR.EXE-2ED30901.pf --------- 11540
28.01.2008 21:11 C:\WINXP\Prefetch\DUMPHIVE.CFEXE-2ED3B134.pf --------- 22422
28.01.2008 21:11 C:\WINXP\Prefetch\CSCRIPT.EXE-312B239A.pf --------- 28428
28.01.2008 21:11 C:\WINXP\Prefetch\MTEE.CFEXE-1E067BC7.pf --------- 5072
28.01.2008 21:10 C:\WINXP\Prefetch\VFIND.EXE-1385ED27.pf --------- 24084
28.01.2008 21:10 C:\WINXP\Prefetch\SORT.EXE-2749EA70.pf --------- 10762
28.01.2008 21:10 C:\WINXP\Prefetch\GREP.CFEXE-20443039.pf --------- 4150
28.01.2008 21:10 C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 10274
28.01.2008 21:10 C:\WINXP\Prefetch\KMD.EXE-32C45867.pf --------- 8742
28.01.2008 21:10 C:\WINXP\Prefetch\SED.CFEXE-268D7E58.pf --------- 4700
28.01.2008 21:10 C:\WINXP\Prefetch\VFIND.CFEXE-2033727F.pf --------- 8540
28.01.2008 21:10 C:\WINXP\Prefetch\NIRCMD.CFEXE-19FF4781.pf --------- 12228
28.01.2008 21:10 C:\WINXP\Prefetch\REGT.CFEXE-15DB5DAE.pf --------- 13106
28.01.2008 21:10 C:\WINXP\Prefetch\IFRMEWRK.EXE-27F5F7E5.pf --------- 53552
28.01.2008 21:10 C:\WINXP\Prefetch\WLTRAY.EXE-3A77EAE7.pf --------- 18434
28.01.2008 21:10 C:\WINXP\Prefetch\ZCFGSVC.EXE-1FEE3EEE.pf --------- 45492
28.01.2008 21:10 C:\WINXP\Prefetch\ATIPTAXX.EXE-12B5048A.pf --------- 13720
28.01.2008 21:10 C:\WINXP\Prefetch\MCTRAY.EXE-0D45E53B.pf --------- 10868
28.01.2008 21:10 C:\WINXP\Prefetch\APOINT.EXE-1E66719A.pf --------- 13754
28.01.2008 21:10 C:\WINXP\Prefetch\UDATERUI.EXE-03111952.pf --------- 23258
28.01.2008 21:10 C:\WINXP\Prefetch\SHSTAT.EXE-2E9A2BD4.pf --------- 34324
28.01.2008 21:10 C:\WINXP\Prefetch\ATIPRBXX.EXE-2EF3CAC1.pf --------- 6440
28.01.2008 21:10 C:\WINXP\Prefetch\ATTRIB.EXE-2B6B468D.pf --------- 11986
28.01.2008 21:07 C:\WINXP\Prefetch\ERDNT.EXE-311A2D89.pf --------- 52056
28.01.2008 21:07 C:\WINXP\Prefetch\ERUNT.CFEXE-039977DB.pf --------- 94368
28.01.2008 21:07 C:\WINXP\Prefetch\DD.CFEXE-224C4D0C.pf --------- 5702
28.01.2008 21:07 C:\WINXP\Prefetch\MOVEEX.CFEXE-01B74CA8.pf --------- 2830
28.01.2008 21:07 C:\WINXP\Prefetch\HANDLE.CFEXE-13427ED2.pf --------- 3948
28.01.2008 21:06 C:\WINXP\Prefetch\AT.EXE-21B3CF34.pf --------- 13020
28.01.2008 21:06 C:\WINXP\Prefetch\NTP.EXE-2B3FE2C5.pf --------- 10314
28.01.2008 21:06 C:\WINXP\Prefetch\SWSC.CFEXE-3B4FE4FE.pf --------- 7520
28.01.2008 21:06 C:\WINXP\Prefetch\SWXCACLS.CFEXE-365F7973.pf --------- 9442
28.01.2008 21:05 C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf --------- 28784
28.01.2008 21:05 C:\WINXP\Prefetch\GSAR.CFEXE-156760D9.pf --------- 4896
28.01.2008 21:04 C:\WINXP\Prefetch\FIND.EXE-306D7099.pf --------- 11070
28.01.2008 21:03 C:\WINXP\Prefetch\NIRCMD.COM-323C21EC.pf --------- 9688
28.01.2008 21:03 C:\WINXP\Prefetch\SF.CFEXE-164B3B2D.pf --------- 3934
28.01.2008 21:02 C:\WINXP\Prefetch\SETPATH.CFEXE-034E3D26.pf --------- 20772
28.01.2008 21:02 C:\WINXP\Prefetch\ROUTE.EXE-24BD2A9E.pf --------- 12172
28.01.2008 21:01 C:\WINXP\Prefetch\PSEXEC.CFEXE-2CB6A9EC.pf --------- 8608
28.01.2008 21:01 C:\WINXP\Prefetch\PSEXESVC.EXE-0AABF21E.pf --------- 9388
28.01.2008 21:01 C:\WINXP\Prefetch\CHCP.COM-0A165E1E.pf --------- 5576
28.01.2008 21:01 C:\WINXP\Prefetch\KMD.EXE-0F38AFBB.pf --------- 9226
28.01.2008 21:01 C:\WINXP\Prefetch\COMBOFIX.EXE-28D30E26.pf --------- 55104
28.01.2008 21:00 C:\WINXP\Prefetch\KMD.EXE-2A54CDA7.pf --------- 5324
28.01.2008 21:00 C:\WINXP\Prefetch\COMBOFIX(2).EXE-188A98CF.pf --------- 55660
28.01.2008 20:59 C:\WINXP\Prefetch\RUNDLL32.EXE-24C3CAF1.pf --------- 42052
28.01.2008 20:57 C:\WINXP\Prefetch\SHCFG32.EXE-1B660C4E.pf --------- 47360
28.01.2008 20:55 C:\WINXP\Prefetch\WINWORD.EXE-2A6994F7.pf --------- 6950
28.01.2008 20:49 C:\WINXP\Prefetch\XPICLEANUP.EXE-39D2ED73.pf --------- 3842
28.01.2008 20:42 C:\WINXP\Prefetch\XPINSTALL.EXE-296B7431.pf --------- 13306
28.01.2008 20:33 C:\WINXP\Prefetch\ENTVUTIL.EXE-26CF25B0.pf --------- 4336
28.01.2008 20:21 C:\WINXP\Prefetch\RUNDLL32.EXE-211B8FB4.pf --------- 16688
28.01.2008 20:02 C:\WINXP\Prefetch\MMC.EXE-642AC4DF.pf --------- 35164
28.01.2008 19:26 C:\WINXP\Prefetch\THUNDERBIRD.EXE-209725DA.pf --------- 81164
27.01.2008 19:28 C:\WINXP\Prefetch\Layout.ini --------- 352898
27.01.2008 18:41 C:\WINXP\Prefetch\SCAN32.EXE-367329A0.pf --------- 66650
27.01.2008 18:27 C:\WINXP\Prefetch\HIJACKTHIS.EXE-2C0293BA.pf --------- 22862
27.01.2008 18:14 C:\WINXP\Prefetch\HIJACKTHIS.EXE-00F14B5C.pf --------- 23086
27.01.2008 17:46 C:\WINXP\Prefetch\HIJACKTHIS.EXE-0314F81A.pf --------- 22686
27.01.2008 17:32 C:\WINXP\Prefetch\RUNDLL32.EXE-0DE8FC71.pf --------- 70192
27.01.2008 17:18 C:\WINXP\Prefetch\NMBGMONITOR.EXE-0BC10095.pf --------- 16476
27.01.2008 17:18 C:\WINXP\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf --------- 25856
27.01.2008 17:15 C:\WINXP\Prefetch\IMAGEDRIVE.EXE-34182D6B.pf --------- 16098
27.01.2008 16:58 C:\WINXP\Prefetch\LOGON.SCR-17D1138C.pf --------- 129328
27.01.2008 16:43 C:\WINXP\Prefetch\PCSUITE.EXE-131B0019.pf --------- 31434
27.01.2008 16:38 C:\WINXP\Prefetch\RUNDLL32.EXE-167877E3.pf --------- 25476
27.01.2008 16:36 C:\WINXP\Prefetch\HELPSVC.EXE-09BE1947.pf --------- 34178
27.01.2008 16:25 C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf --------- 14724
27.01.2008 16:12 C:\WINXP\Prefetch\WINDOWS-26308C6B.pf --------- 64748
27.01.2008 16:12 C:\WINXP\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 82018
27.01.2008 16:11 C:\WINXP\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 19212
27.01.2008 14:58 C:\WINXP\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 27196
27.01.2008 13:55 C:\WINXP\Prefetch\ACROBAT.EXE-310310E2.pf --------- 88018
27.01.2008 11:37 C:\WINXP\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 22026
27.01.2008 11:37 C:\WINXP\Prefetch\SCHEDHLP.EXE-1C337C21.pf --------- 10554
----------------------------------------
C:\WINXP\Tasks
28.01.2008 22:07 C:\WINXP\Tasks\MP Scheduled Scan.job --------- 302
28.01.2008 22:04 C:\WINXP\Tasks\SA.DAT --------- 6
23.08.2001 13:00 C:\WINXP\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINXP\Temp
28.01.2008 21:43 C:\WINXP\Temp\MpCmdRun.log --------- 1436
----------------------------------------
C:\DOKUME~1\Lars\LOKALE~1\Temp
28.01.2008 22:13 C:\DOKUME~1\Lars\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
28.01.2008 22:07 C:\DOKUME~1\Lars\LOKALE~1\Temp\Acrobat Distiller 8 --------- 0
28.01.2008 22:05 C:\DOKUME~1\Lars\LOKALE~1\Temp\WPDNSE --------- 0
25.01.2008 20:29 C:\DOKUME~1\Lars\LOKALE~1\Temp\NAILogs --------- 0
21.06.2007 14:07 C:\DOKUME~1\Lars\LOKALE~1\Temp\SSUPDATE.EXE --------- 146672
----------------------------------------
C:\Programme
28.01.2008 22:07 C:\Programme\SUPERAntiSpyware --------- 0
28.01.2008 21:25 C:\Programme\Gemeinsame Dateien --------- 0
28.01.2008 21:22 C:\Programme\Trend Micro --------- 0
28.01.2008 21:08 C:\Programme\xerox --------- 0
28.01.2008 21:08 C:\Programme\microsoft frontpage --------- 0
25.01.2008 16:25 C:\Programme\DIFX --------- 0
25.01.2008 16:23 C:\Programme\PC Connectivity Solution --------- 0
25.01.2008 15:10 C:\Programme\Acronis --------- 0
25.01.2008 14:46 C:\Programme\Adobe --------- 0
25.01.2008 10:48 C:\Programme\Microsoft Works --------- 0
25.01.2008 10:45 C:\Programme\MSXML 6.0 --------- 0
23.01.2008 19:44 C:\Programme\EPSON --------- 0
23.01.2008 19:11 C:\Programme\Microsoft.NET --------- 0
23.01.2008 19:10 C:\Programme\Microsoft ActiveSync --------- 0
23.01.2008 19:10 C:\Programme\Microsoft Visual Studio --------- 0
23.01.2008 18:00 C:\Programme\Dell --------- 0
23.01.2008 15:29 C:\Programme\Apoint --------- 0
23.01.2008 15:09 C:\Programme\Microsoft Silverlight --------- 0
23.01.2008 14:55 C:\Programme\Internet Explorer --------- 0
23.01.2008 14:52 C:\Programme\MSXML 4.0 --------- 0
23.01.2008 13:50 C:\Programme\Intel --------- 0
23.01.2008 13:25 C:\Programme\ATI Technologies --------- 0
23.01.2008 13:25 C:\Programme\InstallShield Installation Information --------- 0
23.01.2008 13:23 C:\Programme\Broadcom --------- 0
23.01.2008 13:22 C:\Programme\CONEXANT --------- 0
23.01.2008 13:20 C:\Programme\SigmaTel --------- 0
23.01.2008 13:05 C:\Programme\McAfee --------- 0
23.01.2008 13:00 C:\Programme\Uninstall Information --------- 0
23.01.2008 12:53 C:\Programme\Windows Media Player --------- 0
23.01.2008 12:52 C:\Programme\WindowsUpdate --------- 0
23.01.2008 12:52 C:\Programme\Online-Dienste --------- 0
23.01.2008 12:51 C:\Programme\NetMeeting --------- 0
23.01.2008 12:51 C:\Programme\Outlook Express --------- 0
23.01.2008 12:51 C:\Programme\Movie Maker --------- 0
23.01.2008 12:50 C:\Programme\ComPlus Applications --------- 0
23.01.2008 12:50 C:\Programme\Windows Media Connect 2 --------- 0
23.01.2008 12:50 C:\Programme\Messenger --------- 0
23.01.2008 12:50 C:\Programme\MSN Gaming Zone --------- 0
23.01.2008 12:49 C:\Programme\Windows NT --------- 0
23.01.2008 12:49 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
Lars
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINXP\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 228 K
smss.exe 632 Console 0 400 K
csrss.exe 696 Console 0 4.188 K
winlogon.exe 1140 Console 0 2.780 K
services.exe 1184 Console 0 3.468 K
lsass.exe 1196 Console 0 6.096 K
ati2evxx.exe 1344 Console 0 2.372 K
svchost.exe 1356 Console 0 5.000 K
svchost.exe 1452 Console 0 4.264 K
MsMpEng.exe 1492 Console 0 24.072 K
svchost.exe 1532 Console 0 31.556 K
EvtEng.exe 1564 Console 0 11.828 K
S24EvMon.exe 1668 Console 0 11.292 K
WLKEEPER.exe 1716 Console 0 13.200 K
svchost.exe 1820 Console 0 3.220 K
svchost.exe 1880 Console 0 7.988 K
WLTRYSVC.EXE 592 Console 0 1.616 K
BCMWLTRY.EXE 624 Console 0 6.432 K
spoolsv.exe 720 Console 0 5.148 K
schedul2.exe 816 Console 0 2.392 K
FrameworkService.exe 868 Console 0 8.532 K
Mcshield.exe 912 Console 0 52.988 K
VsTskMgr.exe 968 Console 0 516 K
MDM.EXE 1028 Console 0 3.100 K
naPrdMgr.exe 1552 Console 0 856 K
RegSrvc.exe 1784 Console 0 2.968 K
StarWindServiceAE.exe 556 Console 0 3.756 K
alg.exe 3116 Console 0 3.484 K
ati2evxx.exe 2304 Console 0 2.460 K
explorer.exe 2364 Console 0 21.372 K
shstat.exe 2496 Console 0 660 K
UdaterUI.exe 2580 Console 0 2.136 K
Apoint.exe 2600 Console 0 5.388 K
Mctray.exe 2628 Console 0 2.556 K
atiptaxx.exe 416 Console 0 4.264 K
ZCfgSvc.exe 2624 Console 0 13.268 K
iFrmewrk.exe 2764 Console 0 14.792 K
WLTRAY.EXE 2812 Console 0 4.796 K
acrotray.exe 2852 Console 0 8.000 K
TrueImageMonitor.exe 2880 Console 0 3.816 K
TimounterMonitor.exe 2864 Console 0 4.932 K
schedhlp.exe 2776 Console 0 2.540 K
realsched.exe 3220 Console 0 200 K
ctfmon.exe 3304 Console 0 3.276 K
TVgenial.exe 3360 Console 0 7.876 K
SUPERAntiSpyware.exe 3384 Console 0 38.508 K
hidfind.exe 3444 Console 0 2.304 K
ApntEx.exe 3880 Console 0 2.752 K
Dot1XCfg.exe 2348 Console 0 14.072 K
svchost.exe 3464 Console 0 3.412 K
FNPLicensingService.exe 3164 Console 0 2.376 K
firefox.exe 2544 Console 0 32.228 K
notepad.exe 352 Console 0 3.188 K
notepad.exe 700 Console 0 3.536 K
cmd.exe 468 Console 0 2.040 K
tasklist.exe 3668 Console 0 4.404 K
wmiprvse.exe 1648 Console 0 5.624 K
***** Ende des Scans 28.01.2008 um 22:16:30,43 ***
