hab ich mir was eingefangen?

von **Ariczzz** am 28.09.2006, 19:27

habe so dass gefühl dass ich mir in der richtung was eingefangen hab..
das hab ich mit spybot gefunden:
--- Search result list ---
Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1390067357-1993962763-725345543-1005\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Mara) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Mara) (Cookie, nothing done)

CasaleMedia: Verfolgender Cookie (Internet Explorer: Mara) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Mara) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Mara) (Cookie, nothing done)

VX2.Favoriteman: Verfolgender Cookie (Internet Explorer: Mara) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

und noch n logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:21, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\FRAPS\FRAPS.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Mara\Eigene Dateien\Eric2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?90029c413ace492384cf713d5117d96e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?90029c413ace492384cf713d5117d96e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

is da irgendwas dabei?
danke im voraus,
ariczzz

von **Ariczzz** am 29.09.2006, 18:00

is mir wirklich wichtig, mein pc braucht zum teil ewig zum runterfahren:
gibt zwar kein bild mehr, aber läuft manchmal noch so 10minuten!

von **Nikita** am 30.09.2006, 13:09

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

von **Ariczzz** am 30.09.2006, 14:03

so, bitte schön:
Mara - 06-09-30 13:38:10,51 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-08-30 to 2006-09-30 ))))))))))))))))))))))))))))))))))

2006-09-30 13:35 32,768 --ah----- C:\WINDOWS\system32\Comclg32.dll
2006-09-30 13:35 1,134,592 --ah----- C:\WINDOWS\system32\Comclg16.dll
2006-09-30 13:35 0 --a------ C:\WINDOWS\system32\Mswinmask32.dll
2006-09-26 18:16 322,560 --a------ C:\WINDOWS\AmPUn.EXE
2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-09-18 20:11 761,856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-09-18 20:11 620,180 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-16 14:15 299,520 --a------ C:\WINDOWS\uninst.exe
2006-09-16 12:14 1,705,472 --a------ C:\WINDOWS\MACARONI.SCR
2006-09-16 12:10 489,514 C:\WINDOWSLOTR Hobbiton.exe
2006-09-16 12:10 273,304 C:\WINDOWSLOTR Hobbiton.scr
2006-09-16 12:08 40,960 --a------ C:\WINDOWS\Effects_Elf.dll
2006-09-16 12:08 334,168 --a------ C:\WINDOWS\Effects_Elf.scr
2006-09-16 12:08 2,080,240 --a------ C:\WINDOWS\Effects_Elf.exe
2006-09-16 12:07 834,077 --a------ C:\WINDOWS\Dvd_tw~1.exe
2006-09-16 12:07 397,756 --a------ C:\WINDOWS\Dvd_tw~1.scr
2006-09-16 12:07 30,208 --a------ C:\WINDOWS\mickey32.dll
2006-09-16 12:05 40,960 --a------ C:\WINDOWS\Lotr_lothlorien.dll
2006-09-16 12:05 353,856 --a------ C:\WINDOWS\Lotr_lothlorien.scr
2006-09-16 12:05 1,082,974 --a------ C:\WINDOWS\Lotr_lothlorien.exe
2006-09-14 21:57 66,048 --a------ C:\WINDOWS\system32\drivers\EAPPkt.sys
2006-09-14 21:57 196,608 --a------ C:\WINDOWS\system32\WG1v2Lib.dll
2006-09-14 21:57 155,648 --a------ C:\WINDOWS\system32\IpLib.dll
2006-09-14 21:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
2006-09-14 21:57 114,688 -ra------ C:\WINDOWS\system32\EnumDev111.dll
2006-09-14 20:14 167,808 --a------ C:\WINDOWS\system32\drivers\wg111v2.sys
2006-09-12 18:21 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-09-12 15:30 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys
2006-09-12 15:30 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys
2006-09-11 19:17 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-09-11 19:13 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-11 19:13 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-09-11 19:13 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-09-10 13:19 79,679 --a------ C:\WINDOWS\system32\E_FLMAEE.DLL
2006-09-10 13:19 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2006-09-10 13:19 64,000 --a------ C:\WINDOWS\system32\E_FBCBAEE.DLL
2006-09-10 13:19 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-09-10 13:19 479,232 --a------ C:\WINDOWS\system32\PICSDK.dll
2006-09-10 13:19 34,304 --a------ C:\WINDOWS\system32\E_FBCHAEE.DLL
2006-09-10 13:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-10 13:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-09-10 13:19 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2006-09-10 13:18 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2006-09-10 13:18 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2006-09-10 13:18 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2006-09-10 12:34 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-09-09 22:24 993,360 C:\WINDOWSDon't Touch My Computer 2.scr
2006-09-09 22:24 45,056 --a------ C:\WINDOWS\NCUNINST.EXe
2006-09-09 22:24 40,960 --a------ C:\WINDOWS\NCLAUNCH.EXe
2006-09-09 20:48 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-09-09 19:34 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-09 19:34 68,992 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-09-09 19:34 52,992 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2006-09-09 19:34 49,152 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-09-09 19:34 36,480 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-09-09 19:34 24,704 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-09-09 19:34 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2006-09-09 19:22 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-09 19:22 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-09 19:22 198,144 --a------ C:\WINDOWS\system32\_psisdecd.dll
2006-09-09 19:22 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-09 15:17 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-09 15:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-09-09 15:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-09-09 15:16 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-09-09 15:16 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-09-09 15:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-09-09 15:16 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-09-09 15:16 2,682,880 --------- C:\WINDOWS\UNNeroVision.exe
2006-09-09 15:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-09-09 15:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-09-09 14:52 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-09 14:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-09-09 14:51 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-09 14:51 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-09-09 14:51 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-09 14:50 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-09 14:50 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-09-09 14:50 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-09 14:50 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-09 14:50 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-09-09 14:50 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-09 14:50 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-09 14:50 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-09 14:50 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-09 14:50 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-09 14:50 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-09 14:50 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-09 14:50 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-09 14:50 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-09 14:50 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-09 14:49 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-09-09 14:49 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-09-09 14:49 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-09-09 14:49 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-09-09 14:49 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-09-09 14:49 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2006-09-09 14:49 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-09-09 14:49 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-09-09 14:48 921,984 -ra------ C:\WINDOWS\system32\drivers\PCTVx010ix.sys
2006-09-09 14:48 3,072 -ra------ C:\WINDOWS\system32\716xCoInstaller.dll
2006-09-09 14:47 9,709,568 -ra------ C:\WINDOWS\RTLCPL.EXE
2006-09-09 14:47 86,016 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2006-09-09 14:47 69,632 -ra------ C:\WINDOWS\ALCMTR.EXE
2006-09-09 14:47 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-09 14:47 4,275,712 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-09-09 14:47 364,544 -ra------ C:\WINDOWS\RtlUpd.exe
2006-09-09 14:47 36,864 -ra------ C:\WINDOWS\system32\e100bmsg.dll
2006-09-09 14:47 21,504 -ra------ C:\WINDOWS\system32\NicCo.dll
2006-09-09 14:47 20,992 -ra------ C:\WINDOWS\system32\NicInst.dll
2006-09-09 14:47 2,879,488 -ra------ C:\WINDOWS\SkyTel.exe
2006-09-09 14:47 2,808,832 -ra------ C:\WINDOWS\ALCWZRD.EXE
2006-09-09 14:47 2,158,592 -ra------ C:\WINDOWS\MicCal.exe
2006-09-09 14:47 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-09-09 14:47 163,328 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2006-09-09 14:47 16,207,872 -ra------ C:\WINDOWS\RTHDCPL.EXE
2006-09-09 14:47 126,976 -ra------ C:\WINDOWS\system32\Prounstl.exe
2006-09-09 14:47 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2006-09-09 14:46 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-09-09 14:34 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2006-09-09 14:25 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2006-09-09 14:17 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-09 14:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-09 14:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-09 14:00 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-09 14:00 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-09 14:00 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-09 14:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-09 14:00 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-09 14:00 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-09 14:00 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-09 14:00 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-09 14:00 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-09 14:00 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-09 13:57 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-09 13:57 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-09 13:57 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-09 13:57 0 -rahs---- C:\MSDOS.SYS
2006-09-09 13:57 0 -rahs---- C:\IO.SYS
2006-09-09 13:57 0 --a------ C:\CONFIG.SYS
2006-09-09 13:57 0 --a------ C:\AUTOEXEC.BAT
2006-09-09 13:56 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-09 13:56 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-09 13:56 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-09 13:56 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-09 13:55 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-09 13:55 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-09 13:55 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-09-09 13:55 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-09 13:55 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-09 13:55 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-09-09 13:55 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-09 13:55 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-09 13:55 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-09 13:55 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-09 13:55 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-09 13:55 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-09 13:55 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-09 13:55 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-09 13:55 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-09 13:55 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-09 13:55 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-09 13:55 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-09 13:55 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-09 13:55 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-09 13:55 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-09 13:55 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-09 13:55 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-09 13:55 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-09 13:55 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-09 13:55 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-09 13:55 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-09 13:55 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-09 13:55 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-09 13:55 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-09 13:55 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-09 13:55 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-09 13:55 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-09 13:55 171,520 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-09 13:55 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-09 13:55 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-09 13:55 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-09 13:55 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-09 13:55 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-09 13:55 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-09 13:55 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-09 13:54 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-09 13:54 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-09 13:54 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-09 13:54 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-09 13:54 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-09 13:54 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-09 13:54 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-09 13:54 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-09 13:54 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-09 13:54 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-09 13:54 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-09 13:54 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-09 13:54 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-09 13:54 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-09 13:54 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-09 13:54 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-09 13:54 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-09 13:54 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-09 13:54 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-09 13:54 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-09 13:54 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-09 13:54 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-09 13:54 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-09 13:54 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-09 13:54 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-09 13:54 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-09 13:54 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-09 13:54 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-09 13:54 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-09 13:54 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-09 13:54 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-09 13:54 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-09 13:54 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-09 13:54 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-09 13:54 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-09 13:54 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-09 13:54 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-09 13:54 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-09 13:54 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-09 13:54 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-09 13:54 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-09 13:54 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-09 13:54 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-09 13:54 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-09 13:54 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-09 13:54 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-09 13:54 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-09 13:54 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-09 13:54 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-09 13:54 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-09 13:54 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-09 13:54 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-09 13:54 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-09 13:54 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-09 13:54 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-09 13:54 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-09 13:54 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-09 13:54 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-09 13:54 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-09 13:54 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-09 13:54 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-09 13:54 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-09 13:54 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-09 13:54 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-09 13:54 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-09 13:54 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-09 13:54 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-09 13:54 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-09 13:54 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-09 13:54 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-09 13:54 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-09 13:54 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-09 13:54 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-09 13:54 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-09 13:54 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-09 13:54 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-09 13:54 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-09 13:54 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-09 13:54 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-09 13:54 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-09 13:54 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-09 13:54 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-09 13:54 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-09 13:54 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-30 13:38 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-30 13:34 -------- d-------- C:\Programme\ParentsFriend
2006-09-30 13:28 -------- d-------- C:\Programme\a-squared Anti-Dialer
2006-09-28 19:04 -------- d-------- C:\Programme\Radiotracker
2006-09-28 18:57 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\RTPlayer
2006-09-28 18:31 -------- d-------- C:\Programme\Lavasoft
2006-09-28 18:31 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Lavasoft
2006-09-28 18:04 -------- d-------- C:\Programme\PartyGaming
2006-09-26 20:27 -------- d-------- C:\Programme\SurfMusik 3.1
2006-09-26 20:25 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\phonostar-Player
2006-09-26 18:19 -------- d-------- C:\Programme\AmP
2006-09-24 14:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-24 14:03 -------- d-------- C:\Programme\Google
2006-09-23 18:29 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Talkback
2006-09-23 18:28 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Mozilla
2006-09-22 18:33 -------- d-------- C:\Programme\DivX
2006-09-22 14:33 -------- d-------- C:\Programme\Internet Explorer
2006-09-20 15:23 -------- d-------- C:\Programme\Naevius GVI Converter
2006-09-19 19:38 -------- d-------- C:\Programme\BlablaMaker
2006-09-19 19:20 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\CyberLink
2006-09-19 18:19 -------- d-------- C:\Programme\SearchExt
2006-09-19 17:51 -------- d-------- C:\Programme\RADVideo
2006-09-18 15:44 -------- d-------- C:\Programme\TrackMania Nations ESWC
2006-09-17 19:47 -------- d-------- C:\Programme\iTVuRS
2006-09-17 18:01 -------- d-------- C:\Programme\phonostar
2006-09-17 18:00 -------- d-------- C:\Programme\Windows Live Toolbar
2006-09-17 15:36 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Real
2006-09-17 15:27 -------- d-------- C:\Programme\Real
2006-09-17 15:27 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-17 15:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-17 15:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-17 14:47 -------- d-------- C:\Programme\Celestia
2006-09-16 14:53 -------- d-------- C:\Programme\Empire Interactive
2006-09-16 14:49 -------- d-------- C:\Programme\GTA2
2006-09-16 14:33 -------- d-------- C:\Programme\American Conquest - Fight Back
2006-09-16 14:15 -------- d-------- C:\Programme\RedRockGames
2006-09-16 12:10 489514 --a------ C:\WINDOWS\LOTR Hobbiton.exe
2006-09-16 12:10 273304 --a------ C:\WINDOWS\LOTR Hobbiton.scr
2006-09-15 17:41 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Macromedia
2006-09-15 16:47 -------- d---s---- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Microsoft
2006-09-15 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-15 16:46 -------- d-------- C:\Programme\MSN Messenger
2006-09-15 16:40 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\MSNInstaller
2006-09-15 15:46 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Google
2006-09-14 22:29 153 --a------ C:\Programme\INSTALL.LOG
2006-09-14 21:57 -------- d-------- C:\Programme\NETGEAR
2006-09-14 16:10 219136 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-09-14 16:08 -------- d-------- C:\Programme\TGTSoft
2006-09-14 16:00 -------- d-------- C:\Programme\vlc
2006-09-13 17:59 -------- d-------- C:\Programme\Speedpasch
2006-09-13 17:07 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Ahead
2006-09-12 18:27 -------- d-------- C:\Programme\GameSpy Arcade
2006-09-12 18:27 -------- d-------- C:\Programme\Alien Pinball
2006-09-12 15:31 -------- d-------- C:\Programme\WinRAR
2006-09-12 15:30 -------- d-------- C:\Programme\D-Tools
2006-09-12 15:19 -------- d-------- C:\Programme\EA GAMES
2006-09-11 19:16 -------- d-------- C:\Programme\COMPUTERBILD-SPIELE-Jahres-CD-ROM 2001_2002
2006-09-11 18:47 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\AdobeUM
2006-09-11 18:02 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\EPSON
2006-09-11 17:43 -------- d-------- C:\Programme\Zone Labs
2006-09-11 17:19 -------- d-------- C:\Programme\SoftLogica
2006-09-11 16:25 -------- d-------- C:\Programme\Bruno - Das Spiel Demoversion
2006-09-11 16:22 -------- d---s---- C:\Programme\Xfire
2006-09-11 16:22 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Xfire
2006-09-10 19:34 -------- d-------- C:\Programme\MSN
2006-09-10 17:23 -------- d-------- C:\Programme\Reg Seeker
2006-09-10 17:23 -------- d-------- C:\Programme\Messenger
2006-09-10 16:51 -------- d-------- C:\Programme\Softwin
2006-09-10 16:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-09-10 16:46 -------- d-------- C:\Programme\Microsoft Works
2006-09-10 13:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-10 13:20 -------- d-------- C:\Programme\epson
2006-09-10 12:33 -------- d-------- C:\Programme\Microsoft Office
2006-09-10 12:33 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-10 12:32 -------- d-------- C:\Programme\Microsoft.NET
2006-09-10 12:32 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-09-10 12:32 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-09 22:25 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-09-09 22:25 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Adobe
2006-09-09 22:24 993360 --a------ C:\WINDOWS\Don't Touch My Computer 2.scr
2006-09-09 22:24 -------- d-------- C:\Programme\NCBuy
2006-09-09 22:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-09 22:19 -------- d-------- C:\Programme\Adobe
2006-09-09 21:35 -------- d-------- C:\Programme\Audacity
2006-09-09 20:48 -------- d-------- C:\Programme\QuickTime
2006-09-09 20:45 -------- d-------- C:\Programme\ERUNT
2006-09-09 20:40 -------- d-------- C:\Programme\COMPUTER BILD SPIELE
2006-09-09 20:40 -------- d-------- C:\Programme\Codemasters
2006-09-09 20:21 -------- d-------- C:\Programme\WinFehler
2006-09-09 19:35 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Logitech
2006-09-09 19:34 -------- d-------- C:\Programme\Logitech
2006-09-09 19:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-09 19:25 -------- d-------- C:\Programme\Cyberlink
2006-09-09 15:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-09-09 15:17 -------- d-------- C:\Programme\Ahead
2006-09-09 15:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-09 14:50 62 --ahs---- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\desktop.ini
2006-09-09 14:50 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-09 14:50 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-09 14:36 -------- d-------- C:\Programme\Windows Media Player
2006-09-09 14:36 -------- d-------- C:\Programme\Outlook Express
2006-09-09 14:05 -------- d--h----- C:\Programme\Uninstall Information
2006-09-09 14:05 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Identities
2006-09-09 14:01 -------- d-------- C:\Programme\xerox
2006-09-09 14:01 -------- d-------- C:\Programme\microsoft frontpage
2006-09-09 14:01 -------- d-------- C:\Programme\Java
2006-09-09 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-09 14:01 -------- d-------- C:\Dokumente und Einstellungen\Mara\Anwendungsdaten\Sun
2006-09-09 13:56 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-09 13:56 -------- d-------- C:\Programme\Online-Dienste
2006-09-09 13:56 -------- d-------- C:\Programme\NetMeeting
2006-09-09 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-09 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-09 13:55 -------- d-------- C:\Programme\Movie Maker
2006-09-09 13:55 -------- d-------- C:\Programme\ComPlus Applications
2006-09-09 13:54 -------- d-------- C:\Programme\Windows NT
2006-09-09 13:54 -------- d-------- C:\Programme\Online Services
2006-09-09 13:54 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-11 19:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 19:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 19:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 19:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 19:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 19:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 19:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 19:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 19:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 19:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 19:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-08-11 19:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Power2GoExpress"="\"C:\\Programme\\CyberLink\\Power2Go\\Power2GoExpress.exe\" /Startup"
"NCLaunch"="C:\\WINDOWS\\NCLAUNCH.EXe"
"Fraps"="C:\\FRAPS\\FRAPS.EXE"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"PhonostarAgent"="C:\\Programme\\phonostar\\ps_agent.exe"
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PCMService"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender8\\bdoesrv.exe\""
"BDNewsAgent"="\"c:\\programme\\softwin\\bitdefender8\\bdnagent.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"a-squared Anti-Dialer"="\"C:\\Programme\\a-squared Anti-Dialer\\a2adguard.exe\""
"_winadm"="C:\\WINDOWS\\system32\\winadm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

Completion time: 30.09.2006 13:40:12.39
ComboFix.txt

von **Nikita** am 30.09.2006, 15:43

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\winadm.exe

poste den report

--------------------------------------------------------------------

««
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

scanne und poste den report
http://virus-protect.org/counterspy.html

von **Ariczzz** am 30.09.2006, 15:58

habe hijackthis schon mal erledigt, virustotal brauch noch ne halbe bis dreiviertelstunde!

von **Ariczzz** am 30.09.2006, 16:48

virustotal:
Complete scanning result of "winadm.exe", received in VirusTotal at 09.30.2006, 15:57:45 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 09.30.2006 no virus found
Authentium 4.93.8 09.29.2006 Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Avast 4.7.892.0 09.29.2006 no virus found
AVG 386 09.29.2006 no virus found
BitDefender 7.2 09.30.2006 no virus found
CAT-QuickHeal 8.00 09.30.2006 no virus found
ClamAV devel-20060426 09.30.2006 no virus found
DrWeb 4.33 09.30.2006 BACKDOOR.Trojan
eTrust-InoculateIT 23.73.10 09.30.2006 no virus found
eTrust-Vet 30.3.3106 09.30.2006 no virus found
Ewido 4.0 09.30.2006 Not-A-Virus.Monitor.Win32.ParentsFriend.7004
Fortinet 2.82.0.0 09.29.2006 Keylog/ParentsFriend
F-Prot 3.16f 09.29.2006 Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
F-Prot4 4.2.1.29 09.29.2006 W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Ikarus 0.2.65.0 09.29.2006 no virus found
Kaspersky 4.0.2.24 09.30.2006 not-a-virus:Monitor.Win32.ParentsFriend.7004
McAfee 4863 09.29.2006 no virus found
Microsoft 1.1603 09.30.2006 no virus found
NOD32v2 1.1784 09.29.2006 no virus found
Norman 5.90.23 09.29.2006 no virus found
Panda 9.0.0.4 09.30.2006 no virus found
Sophos 4.10.0 09.30.2006 no virus found
Symantec 8.0 09.30.2006 no virus found
TheHacker 6.0.1.087 09.30.2006 Aplicacion/ParentsFriend.7004
UNA 1.83 09.29.2006 no virus found
VBA32 3.11.1 09.29.2006 no virus found
VirusBuster 4.3.7:9 09.29.2006 no virus found

Aditional Information
File size: 1134592 bytes
MD5: 30b209f0ccaa0185f56fb7393238b7b1
SHA1: 5d674a9667b834ecb62029f0aed2d4fe6020e3b1

parents friend is ein überwachungsprogramm, was ich mir im zusammenhang mit ner anderen anfrage in diesem forum geladen habe..

von **Ariczzz** am 30.09.2006, 17:46

und counter spy:
Spyware Scan Details
Start Date: 30.09.2006 16:57:15
End Date: 30.09.2006 17:34:54
Total Time: 37 mins 39 secs

Detected spyware

PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted

Infected files detected
c:\programme\partygaming\partypoker\notes.txt
c:\programme\partygaming\partypoker\uninstall.exe
c:\programme\partygaming\partypoker\articles\2.html
c:\programme\partygaming\partypoker\articles\4.html
c:\programme\partygaming\partypoker\articles\4876.atc
c:\programme\partygaming\partypoker\articles\4888.atc
c:\programme\partygaming\partypoker\articles\5018.atc
c:\programme\partygaming\partypoker\articles\5252.atc
c:\programme\partygaming\partypoker\articles\5314.atc
c:\programme\partygaming\partypoker\articles\5454.atc
c:\programme\partygaming\partypoker\articles\5468.atc
c:\programme\partygaming\partypoker\articles\5470.atc
c:\programme\partygaming\partypoker\articles\5474.atc
c:\programme\partygaming\partypoker\articles\5478.atc
c:\programme\partygaming\partypoker\articles\5506.atc
c:\programme\partygaming\partypoker\articles\5544.atc
c:\programme\partygaming\partypoker\articles\5562.atc
c:\programme\partygaming\partypoker\articles\5586.atc
c:\programme\partygaming\partypoker\images\system_but_bingo.jpg
c:\programme\partygaming\partypoker\images\system_but_gammon.jpg
c:\windows\system32\comclg32.dll

Infected registry entries detected
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6

Windows Programm Manager Key Logger more information...
Details: Windows Programm Manager is a surveillance tool.
Status: Deleted

Infected files detected
c:\windows\system32\winadm.exe
c:\windows\system32\winadmd.exe
c:\windows\system32\winadmkill.exe

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run _winadm

Cookie: ad.yieldmanager Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\mara\cookies\mara@ad.yieldmanager[1].txt

Cookie: ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\mara\cookies\mara@atdmt[1].txt

Cookie: CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\mara\cookies\mara@cgi-bin[1].txt
c:\dokumente und einstellungen\mara\cookies\mara@cgi-bin[2].txt

Cookie: e-Surveiller 1.6 Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\mara\cookies\mara@com[1].txt

Cookie: Weborama Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\mara\cookies\mara@weborama[2].txt

interessant..party poker hab ich schon vor nen paar tagen runtergeschmissen..

von **Nikita** am 01.10.2006, 13:44

counterspy hat den backdoor erkannt und geloescht....

deinstalliere- loesche
C:\Programme\ParentsFriend

lade es besser nicht mehr

- ParentsFriend

von **rnb** am 01.10.2006, 16:38

du kannst auch antivirus programm 2006 runterladen und das antivirus programm löscht alles was ein virus sien kann oder ein wurm

von **Ariczzz** am 02.10.2006, 13:15

komisch, parents friend wurde bei cip.de und t-online angeboten.. :roll:

von **gipsy111** am 02.10.2006, 13:49

@ rnb

Welches Antivirus Programm 2006 meinst du :?:

von **Ariczzz** am 02.10.2006, 15:10

sorry, meinte chip.de

von **Ariczzz** am 02.10.2006, 15:11

das hat an meinem rechner noch nichs geändert, er braucht genausolange zum runterfahren!

von **Nikita** am 03.10.2006, 01:32

der rechner braucht solange, weil wahrscheinlich erst die ganzen Programme und Anwendungen, die du im Autostart hast - beendet werden muessen.
da ist der drucker,C:\Programme\TGTSoft - und alles andere....
wenn du den Autostart so voll packst, dauert es eben ein weilchen, bis alles geschlossen ist.
man kann das in der Registry veraendern und somit beschleunigen, ich wusste das mal, als ich noch an meinen Rechnern rumgeschraubt habe, aber inzwischen lasse ich das

Frag in der Software, wie man das runterfahren per Registryeintrag beschleuigen kann, es findet sich bestimmt jemand, der den betreffenden Eintrag kennt

hab ich mir was eingefangen?

hab ich mir was eingefangen?

Ähnliche Themen

Wer ist online?