1.) ///// HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 18:47:09, on 15.01.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\Programme\avmwlanstick\wlangui.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\Winamp\winampa.exe D:\Programme\DAEMON Tools\daemon.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Video ActiveX Object\isamini.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Fabi\Desktop\hijackthis\HijackThis.exe O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\System32\gwquvw.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe 2,) ///// CleanUp! Wurde durchgeführt + neu gestartet (windows) 3.) //// COMBOFIX ComboFix 07-01-15 - Running from: "C:\Dokumente und Einstellungen\Fabi\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-15 to 2007-01-15 )))))))))))))))))))))))))))))))))) 2007-01-15 15:15 d-------- C:\Programme\Video ActiveX Object 2007-01-03 13:02 d-------- C:\Programme\QuickTime 2007-01-03 13:02 d-------- C:\Programme\Apple Software Update 2007-01-03 13:02 d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Apple Computer 2007-01-02 22:57 d-------- C:\DOKUME~1\Fabi\OngameNetwork 2006-12-30 18:05 d-------- C:\WINDOWS\Sun 2006-12-30 18:05 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\Sun 2006-12-30 14:36 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\Azureus 2006-12-28 13:45 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\Ahead 2006-12-28 13:44 d-------- C:\Programme\Nero 2006-12-28 13:44 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-28 12:20 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\Adobe 2006-12-28 12:15 d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe Systems 2006-12-28 12:12 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-12-28 12:10 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-28 12:10 d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe 2006-12-28 00:41 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\vlc 2006-12-28 00:36 d-------- C:\Programme\VideoLAN 2006-12-27 23:22 d-------- C:\DOKUME~1\Fabi\Incomplete 2006-12-27 23:20 d-------- C:\Programme\Java 2006-12-27 23:20 d-------- C:\Programme\Gemeinsame Dateien\Java 2006-12-27 23:13 d-------- C:\DOKUME~1\Fabi\.limewire 2006-12-27 21:33 d--h----- C:\WINDOWS\PIF 2006-12-27 21:21 d-------- C:\Temp 2006-12-26 00:23 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll 2006-12-26 00:23 d-------- C:\Programme\Gemeinsame Dateien\EPSON 2006-12-26 00:19 73,116 --a------ C:\WINDOWS\system32\EBPMON2.DLL 2006-12-26 00:19 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL 2006-12-26 00:19 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL 2006-12-26 00:19 d-------- C:\Programme\EPSON 2006-12-26 00:19 d-------- C:\EPSON 2006-12-26 00:18 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-12-25 22:16 d-------- C:\Program Files 2006-12-25 22:15 d-------- C:\Programme\ICQLite 2006-12-25 22:15 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\ICQLite 2006-12-25 15:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2006-12-25 15:02 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys 2006-12-25 15:02 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys 2006-12-25 15:02 33,152 --a------ C:\WINDOWS\system32\drivers\hidclass.sys 2006-12-25 15:02 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys 2006-12-25 15:02 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys 2006-12-25 15:02 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll 2006-12-25 15:02 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2006-12-25 15:02 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2006-12-25 15:02 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys 2006-12-25 15:02 d-------- C:\Programme\Logitech 2006-12-25 15:02 d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-12-25 14:17 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-25 14:01 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2006-12-25 14:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2006-12-25 14:01 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-12-25 14:01 d-------- C:\WINDOWS\system32\Lang 2006-12-25 13:58 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-12-25 13:58 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-12-25 13:58 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-12-25 13:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-12-25 13:58 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-12-25 13:58 d-------- C:\Programme\Winamp 2006-12-25 13:41 d-------- C:\WINDOWS\ShellNew 2006-12-25 13:40 dr------- C:\DOKUME~1\LOCALS~1\Favoriten 2006-12-25 13:40 dr------- C:\DOKUME~1\LOCALS~1\Eigene Dateien 2006-12-25 13:40 d--h----- C:\DOKUME~1\LOCALS~1\Vorlagen 2006-12-25 13:40 d--h----- C:\DOKUME~1\LOCALS~1\Netzwerkumgebung 2006-12-25 13:40 d--h----- C:\DOKUME~1\LOCALS~1\Druckumgebung 2006-12-25 13:40 d-------- C:\DOKUME~1\LOCALS~1\Startmen 2006-12-25 13:37 d-------- C:\Programme\CyberLink 2006-12-25 13:37 d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\CyberLink 2006-12-25 13:32 d-------- C:\Programme\xp-AntiSpy 2006-12-25 13:30 d-------- C:\Programme\Mozilla Firefox 2006-12-25 13:26 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll 2006-12-25 13:26 452,736 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2006-12-25 13:26 32,768 -ra------ C:\WINDOWS\system32\avmcowlan.dll 2006-12-25 13:26 d-------- C:\Programme\avmwlanstick 2006-12-25 13:24 dr-hsc--- C:\WINDOWS\system32\dllcache 2006-12-25 13:24 dr--s---- C:\WINDOWS\Fonts 2006-12-25 13:24 dr------- C:\WINDOWS\Web 2006-12-25 13:24 d--h----- C:\WINDOWS\inf 2006-12-25 13:24 d-------- C:\WINDOWS\WinSxS 2006-12-25 13:24 d-------- C:\WINDOWS\twain_32 2006-12-25 13:24 d-------- C:\WINDOWS\system32\wins 2006-12-25 13:24 d-------- C:\WINDOWS\system32\wbem 2006-12-25 13:24 d-------- C:\WINDOWS\system32\usmt 2006-12-25 13:24 d-------- C:\WINDOWS\system32\spool 2006-12-25 13:24 d-------- C:\WINDOWS\system32\ShellExt 2006-12-25 13:24 d-------- C:\WINDOWS\system32\Setup 2006-12-25 13:24 d-------- C:\WINDOWS\system32\ras 2006-12-25 13:24 d-------- C:\WINDOWS\system32\oobe 2006-12-25 13:24 d-------- C:\WINDOWS\system32\npp 2006-12-25 13:24 d-------- C:\WINDOWS\system32\mui 2006-12-25 13:24 d-------- C:\WINDOWS\system32\inetsrv 2006-12-25 13:24 d-------- C:\WINDOWS\system32\IME 2006-12-25 13:24 d-------- C:\WINDOWS\system32\icsxml 2006-12-25 13:24 d-------- C:\WINDOWS\system32\ias 2006-12-25 13:24 d-------- C:\WINDOWS\system32\export 2006-12-25 13:24 d-------- C:\WINDOWS\system32\drivers\etc 2006-12-25 13:24 d-------- C:\WINDOWS\system32\drivers\disdn 2006-12-25 13:24 d-------- C:\WINDOWS\system32\drivers 2006-12-25 13:24 d-------- C:\WINDOWS\system32\dhcp 2006-12-25 13:24 d-------- C:\WINDOWS\system32\config 2006-12-25 13:24 d-------- C:\WINDOWS\system32\3com_dmi 2006-12-25 13:24 d-------- C:\WINDOWS\system32\3076 2006-12-25 13:24 d-------- C:\WINDOWS\system32\2052 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1054 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1042 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1041 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1037 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1033 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1031 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1028 2006-12-25 13:24 d-------- C:\WINDOWS\system32\1025 2006-12-25 13:24 d-------- C:\WINDOWS\system32 2006-12-25 13:24 d-------- C:\WINDOWS\system 2006-12-25 13:24 d-------- C:\WINDOWS\security 2006-12-25 13:24 d-------- C:\WINDOWS\Resources 2006-12-25 13:24 d-------- C:\WINDOWS\repair 2006-12-25 13:24 d-------- C:\WINDOWS\mui 2006-12-25 13:24 d-------- C:\WINDOWS\msapps 2006-12-25 13:24 d-------- C:\WINDOWS\msagent 2006-12-25 13:24 d-------- C:\WINDOWS\Media 2006-12-25 13:24 d-------- C:\WINDOWS\java 2006-12-25 13:24 d-------- C:\WINDOWS\ime 2006-12-25 13:24 d-------- C:\WINDOWS\Help 2006-12-25 13:24 d-------- C:\WINDOWS\Driver Cache 2006-12-25 13:24 d-------- C:\WINDOWS\Debug 2006-12-25 13:24 d-------- C:\WINDOWS\Cursors 2006-12-25 13:24 d-------- C:\WINDOWS\Connection Wizard 2006-12-25 13:24 d-------- C:\WINDOWS\Config 2006-12-25 13:24 d-------- C:\WINDOWS\AppPatch 2006-12-25 13:24 d-------- C:\WINDOWS\addins 2006-12-25 13:24 d-------- C:\WINDOWS 2006-12-25 13:06 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-12-25 13:06 d-------- C:\Programme\Norton Internet Security 2006-12-25 13:05 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-12-25 13:05 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-12-25 13:05 d-------- C:\Programme\Symantec 2006-12-25 13:05 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\Symantec 2006-12-25 13:04 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-25 13:04 d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Symantec 2006-12-25 12:55 d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\Help 2006-12-25 12:54 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe 2006-12-25 12:54 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2006-12-25 12:54 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll 2006-12-25 12:54 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2006-12-25 12:54 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys 2006-12-25 12:54 470,528 --a------ C:\WINDOWS\system32\qdvd.dll 2006-12-25 12:54 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll 2006-12-25 12:54 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe 2006-12-25 12:54 381,952 --a------ C:\WINDOWS\system32\dsound.dll 2006-12-25 12:54 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll 2006-12-25 12:54 316,928 --a------ C:\WINDOWS\system32\qdv.dll 2006-12-25 12:54 292,864 --a------ C:\WINDOWS\system32\ddraw.dll 2006-12-25 12:54 230,400 --a------ C:\WINDOWS\system32\dplayx.dll 2006-12-25 12:54 181,248 --a------ C:\WINDOWS\system32\dmime.dll 2006-12-25 12:54 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2006-12-25 12:54 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2006-12-25 12:54 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2006-12-25 12:54 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2006-12-25 12:54 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys 2006-12-25 12:54 122,880 --a------ C:\WINDOWS\system32\dmusic.dll 2006-12-25 12:54 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2006-12-25 12:54 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys 2006-12-25 12:54 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2006-12-25 12:54 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll 2006-12-25 12:54 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll 2006-12-25 12:54 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll 2006-12-25 12:54 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll 2006-12-25 12:53 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-12-25 12:53 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2006-12-25 12:53 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-12-25 12:53 d-------- C:\WINDOWS\LastGood 2006-12-25 12:53 d-------- C:\Programme\ATI Technologies 2006-12-25 12:52 d--hs---- C:\RECYCLER 2006-12-25 12:50 38,912 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2006-12-25 12:50 d-------- C:\Programme\AMD 2006-12-25 12:49 765,952 --a------ C:\WINDOWS\system\crlds3d.dll 2006-12-25 12:49 7,506,432 --a------ C:\WINDOWS\system32\RTLCPL.EXE 2006-12-25 12:49 67,584 --a------ C:\WINDOWS\SOUNDMAN.EXE 2006-12-25 12:49 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll 2006-12-25 12:49 65,536 --a------ C:\WINDOWS\system32\a3d.dll 2006-12-25 12:49 626,204 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2006-12-25 12:49 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-12-25 12:49 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2006-12-25 12:49 208,896 --------- C:\WINDOWS\alcupd.exe 2006-12-25 12:49 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll 2006-12-25 12:49 139,264 --------- C:\WINDOWS\alcrmv.exe 2006-12-25 12:49 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-12-25 12:49 d--h----- C:\Programme\InstallShield Installation Information 2006-12-25 12:49 d-------- C:\Programme\Realtek Sound Manager 2006-12-25 12:49 d-------- C:\Programme\AvRack 2006-12-25 12:48 d-------- C:\WINDOWS\Downloaded Installations 2006-12-25 12:47 8,192 -ra------ C:\WINDOWS\system32\bdco1.dll 2006-12-25 12:47 79,360 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys 2006-12-25 12:47 57,600 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys 2006-12-25 12:47 33,024 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys 2006-12-25 12:47 32,256 -ra------ C:\WINDOWS\system32\nvconrm.dll 2006-12-25 12:47 32,256 -ra------ C:\WINDOWS\system32\NVCOG.DLL 2006-12-25 12:47 294,400 -ra------ C:\WINDOWS\system32\idecoi.dll 2006-12-25 12:47 21,120 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS 2006-12-25 12:47 198,656 -ra------ C:\WINDOWS\system32\fdco1.dll 2006-12-25 12:47 191,232 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2006-12-25 12:47 172,032 -ra------ C:\WINDOWS\system32\nvusmb.exe 2006-12-25 12:47 172,032 -ra------ C:\WINDOWS\system32\nvuide.exe 2006-12-25 12:47 172,032 --a------ C:\WINDOWS\system32\nvunrm.exe 2006-12-25 12:47 172,032 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-12-25 12:47 172,032 --a------ C:\WINDOWS\system32\nvugart.exe 2006-12-25 12:47 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2006-12-25 12:47 d-------- C:\WINDOWS\system32\ReinstallBackups 2006-12-25 12:47 d-------- C:\WINDOWS\LastGood.Tmp 2006-12-25 12:46 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-12-25 12:44 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll 2006-12-25 12:44 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe 2006-12-25 12:44 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll 2006-12-25 12:44 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll 2006-12-25 12:44 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll 2006-12-25 12:44 76,800 --a------ C:\WINDOWS\system32\dmscript.dll 2006-12-25 12:44 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll 2006-12-25 12:44 723,968 --a------ C:\WINDOWS\system32\dpnet.dll 2006-12-25 12:44 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2006-12-25 12:44 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll 2006-12-25 12:44 667,648 --a------ C:\WINDOWS\system32\dinput8.dll 2006-12-25 12:44 648,704 --a------ C:\WINDOWS\system32\dinput.dll 2006-12-25 12:44 64,512 --a------ C:\WINDOWS\system32\amstream.dll 2006-12-25 12:44 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll 2006-12-25 12:44 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll 2006-12-25 12:44 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll 2006-12-25 12:44 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys 2006-12-25 12:44 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2006-12-25 12:44 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll 2006-12-25 12:44 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll 2006-12-25 12:44 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll 2006-12-25 12:44 44,032 --a------ C:\WINDOWS\system32\dimap.dll 2006-12-25 12:44 436,224 --a------ C:\WINDOWS\system32\d3dim.dll 2006-12-25 12:44 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2006-12-25 12:44 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-12-25 12:44 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2006-12-25 12:44 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll 2006-12-25 12:44 350,208 --a------ C:\WINDOWS\system32\d3drm.dll 2006-12-25 12:44 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll 2006-12-25 12:44 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll 2006-12-25 12:44 33,280 --a------ C:\WINDOWS\system32\dmloader.dll 2006-12-25 12:44 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll 2006-12-25 12:44 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll 2006-12-25 12:44 31,744 --a------ C:\WINDOWS\system32\pid.dll 2006-12-25 12:44 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll 2006-12-25 12:44 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll 2006-12-25 12:44 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe 2006-12-25 12:44 27,136 --a------ C:\WINDOWS\system32\dmband.dll 2006-12-25 12:44 257,024 --a------ C:\WINDOWS\system32\qcap.dll 2006-12-25 12:44 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll 2006-12-25 12:44 223,232 --a------ C:\WINDOWS\system32\gcdef.dll 2006-12-25 12:44 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll 2006-12-25 12:44 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll 2006-12-25 12:44 18,944 --a------ C:\WINDOWS\system32\encapi.dll 2006-12-25 12:44 18,432 --a------ C:\WINDOWS\system32\dswave.dll 2006-12-25 12:44 173,056 --a------ C:\WINDOWS\system32\qasf.dll 2006-12-25 12:44 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe 2006-12-25 12:44 132,608 --a------ C:\WINDOWS\system32\devenum.dll 2006-12-25 12:44 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys 2006-12-25 12:44 13,312 --a------ C:\WINDOWS\system32\msdmo.dll 2006-12-25 12:44 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll 2006-12-25 12:44 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll 2006-12-25 12:44 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys 2006-12-25 12:44 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll 2006-12-25 12:44 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll 2006-12-25 12:44 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll 2006-12-25 12:44 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll 2006-12-25 12:44 d-------- C:\WINDOWS\RegisteredPackages 2006-12-25 12:43 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2006-12-25 12:42 dr-h----- C:\DOKUME~1\Fabi\Anwendungsdaten 2006-12-25 12:42 dr------- C:\DOKUME~1\Fabi\Startmen 2006-12-25 12:42 dr------- C:\DOKUME~1\Fabi\Favoriten 2006-12-25 12:42 dr------- C:\DOKUME~1\Fabi\Eigene Dateien 2006-12-25 12:42 d--hs---- C:\WINDOWS\Installer 2006-12-25 12:42 d--h----- C:\DOKUME~1\Fabi\Vorlagen 2006-12-25 12:42 d--h----- C:\DOKUME~1\Fabi\Netzwerkumgebung 2006-12-25 12:42 d--h----- C:\DOKUME~1\Fabi\Lokale Einstellungen 2006-12-25 12:42 d--h----- C:\DOKUME~1\Fabi\Druckumgebung 2006-12-25 12:41 d--hs---- C:\System Volume Information 2006-12-25 12:41 d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen 2006-12-25 12:41 d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen 2006-12-25 12:41 d-------- C:\WINDOWS\Prefetch 2006-12-25 12:41 d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten 2006-12-25 12:41 d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten 2006-12-25 12:38 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-12-25 12:38 0 -rahs---- C:\MSDOS.SYS 2006-12-25 12:38 0 -rahs---- C:\IO.SYS 2006-12-25 12:38 0 --a------ C:\CONFIG.SYS 2006-12-25 12:38 0 --a------ C:\AUTOEXEC.BAT 2006-12-25 12:38 d-------- C:\WINDOWS\system32\xircom 2006-12-25 12:38 d-------- C:\Programme\microsoft frontpage 2006-12-25 12:37 180,736 --a------ C:\WINDOWS\system32\qmgr.dll 2006-12-25 12:37 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-12-25 12:37 dr------- C:\WINDOWS\Offline Web Pages 2006-12-25 12:37 d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2006-12-25 12:37 d---s---- C:\WINDOWS\Downloaded Program Files 2006-12-25 12:37 d-------- C:\WINDOWS\system32\Macromed 2006-12-25 12:37 d-------- C:\WINDOWS\system32\DirectX 2006-12-25 12:37 d-------- C:\WINDOWS\srchasst 2006-12-25 12:37 d-------- C:\Programme\Online-Dienste 2006-12-25 12:37 d-------- C:\Programme\Movie Maker 2006-12-25 12:36 90,624 --a------ C:\WINDOWS\system32\msoert2.dll 2006-12-25 12:36 9,728 --a------ C:\WINDOWS\system32\mstinit.exe 2006-12-25 12:36 81,920 --a------ C:\WINDOWS\system32\isign32.dll 2006-12-25 12:36 73,728 --a------ C:\WINDOWS\system32\ils.dll 2006-12-25 12:36 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-12-25 12:36 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2006-12-25 12:36 69,632 --a------ C:\WINDOWS\system32\icwdial.dll 2006-12-25 12:36 65,536 --a------ C:\WINDOWS\system32\msconf.dll 2006-12-25 12:36 61,952 --a------ C:\WINDOWS\system32\srclient.dll 2006-12-25 12:36 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-12-25 12:36 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-12-25 12:36 51,200 --a------ C:\WINDOWS\system32\inetres.dll 2006-12-25 12:36 40,960 --a------ C:\WINDOWS\system32\safrslv.dll 2006-12-25 12:36 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-12-25 12:36 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-12-25 12:36 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-12-25 12:36 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-12-25 12:36 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-12-25 12:36 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-12-25 12:36 26,624 --a------ C:\WINDOWS\system32\safrdm.dll 2006-12-25 12:36 254,976 --a------ C:\WINDOWS\system32\mstask.dll 2006-12-25 12:36 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-12-25 12:36 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-12-25 12:36 221,184 --a------ C:\WINDOWS\system32\srrstr.dll 2006-12-25 12:36 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-12-25 12:36 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-12-25 12:36 155,648 --a------ C:\WINDOWS\system32\srsvc.dll 2006-12-25 12:36 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-12-25 12:36 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-12-25 12:36 d---s---- C:\WINDOWS\Tasks 2006-12-25 12:36 d-------- C:\WINDOWS\system32\Restore 2006-12-25 12:36 d-------- C:\WINDOWS\PCHEALTH 2006-12-25 12:36 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-12-25 12:36 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-12-25 12:35 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-12-25 12:35 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-12-25 12:35 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-12-25 12:35 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-12-25 12:35 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-12-25 12:35 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-12-25 12:35 82,432 --a------ C:\WINDOWS\system32\comrepl.dll 2006-12-25 12:35 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-12-25 12:35 8,704 --a------ C:\WINDOWS\system32\icaapi.dll 2006-12-25 12:35 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-12-25 12:35 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-12-25 12:35 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2006-12-25 12:35 61,952 --a------ C:\WINDOWS\system32\rdshost.exe 2006-12-25 12:35 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-12-25 12:35 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-12-25 12:35 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-12-25 12:35 57,344 --a------ C:\WINDOWS\system32\remotepg.dll 2006-12-25 12:35 57,344 --a------ C:\WINDOWS\system32\licwmi.dll 2006-12-25 12:35 56,832 --a------ C:\WINDOWS\system32\colbact.dll 2006-12-25 12:35 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2006-12-25 12:35 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-12-25 12:35 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-12-25 12:35 534,528 --a------ C:\WINDOWS\system32\spider.exe 2006-12-25 12:35 53,248 --a------ C:\WINDOWS\system32\servdeps.dll 2006-12-25 12:35 503,296 --a------ C:\WINDOWS\system32\mstscax.dll 2006-12-25 12:35 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-12-25 12:35 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-12-25 12:35 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-12-25 12:35 495,616 --a------ C:\WINDOWS\system32\comuid.dll 2006-12-25 12:35 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-12-25 12:35 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-12-25 12:35 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-12-25 12:35 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-12-25 12:35 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-12-25 12:35 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-12-25 12:35 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-12-25 12:35 391,168 --a------ C:\WINDOWS\system32\mstsc.exe 2006-12-25 12:35 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-12-25 12:35 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-12-25 12:35 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-12-25 12:35 343,552 --a------ C:\WINDOWS\system32\mspaint.exe 2006-12-25 12:35 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-12-25 12:35 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-12-25 12:35 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-12-25 12:35 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-12-25 12:35 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-12-25 12:35 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-12-25 12:35 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-12-25 12:35 215,040 --a------ C:\WINDOWS\system32\catsrv.dll 2006-12-25 12:35 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-12-25 12:35 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-12-25 12:35 199,680 --a------ C:\WINDOWS\system32\termsrv.dll 2006-12-25 12:35 183,808 --a------ C:\WINDOWS\system32\accwiz.exe 2006-12-25 12:35 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-12-25 12:35 18,944 --a------ C:\WINDOWS\system32\qprocess.exe 2006-12-25 12:35 178,688 --a------ C:\WINDOWS\system32\cmprops.dll 2006-12-25 12:35 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-12-25 12:35 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-12-25 12:35 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-12-25 12:35 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-12-25 12:35 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-12-25 12:35 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-12-25 12:35 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-12-25 12:35 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-12-25 12:35 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-12-25 12:35 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-12-25 12:35 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-12-25 12:35 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-12-25 12:35 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-12-25 12:35 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-12-25 12:35 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-12-25 12:35 134,656 --a------ C:\WINDOWS\system32\rdchost.dll 2006-12-25 12:35 132,096 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-12-25 12:35 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2006-12-25 12:35 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-12-25 12:35 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2006-12-25 12:35 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-12-25 12:35 118,272 --a------ C:\WINDOWS\system32\mplay32.exe 2006-12-25 12:35 114,688 --a------ C:\WINDOWS\system32\calc.exe 2006-12-25 12:35 114,176 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-12-25 12:35 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-12-25 12:35 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-12-25 12:35 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-12-25 12:35 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-12-25 12:35 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-12-25 12:35 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2006-12-25 12:35 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-12-25 12:35 d--h----- C:\Programme\WindowsUpdate 2006-12-25 12:35 d-------- C:\WINDOWS\system32\MsDtc 2006-12-25 12:35 d-------- C:\WINDOWS\system32\Com 2006-12-25 12:35 d-------- C:\WINDOWS\Registration 2006-12-25 12:35 d-------- C:\Programme\Windows NT 2006-12-25 12:35 d-------- C:\Programme\Online Services 2006-12-25 12:35 d-------- C:\Programme\MSN Gaming Zone 2006-12-25 12:30 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-12-25 12:30 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-12-25 12:30 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-12-25 12:30 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-12-25 12:30 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-12-25 12:30 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-12-25 12:30 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-12-25 12:30 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-12-25 12:30 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-12-25 12:30 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-12-25 12:29 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2006-12-25 12:29 70,144 --a------ C:\WINDOWS\system32\usbui.dll 2006-12-25 12:29 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2006-12-25 12:28 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2006-12-25 12:28 9,200 --a------ C:\WINDOWS\system\VER.DLL 2006-12-25 12:28 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-12-25 12:28 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL 2006-12-25 12:28 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-12-25 12:28 72,192 --a------ C:\WINDOWS\system32\storprop.dll 2006-12-25 12:28 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL 2006-12-25 12:28 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-12-25 12:28 69,792 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2006-12-25 12:28 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-12-25 12:28 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-12-25 12:28 6,656 --a------ C:\WINDOWS\system32\batt.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-12-25 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-12-25 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-12-25 12:28 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2006-12-25 12:28 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2006-12-25 12:28 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-12-25 12:28 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2006-12-25 12:28 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2006-12-25 12:28 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-12-25 12:28 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-12-25 12:28 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2006-12-25 12:28 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2006-12-25 12:28 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2006-12-25 12:28 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-12-25 12:28 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-12-25 12:28 dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen 2006-12-25 12:28 dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten 2006-12-25 12:28 dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten 2006-12-25 12:28 dr------- C:\Programme 2006-12-25 12:28 dr------- C:\DOKUME~1\DEFAUL~1\Startmen 2006-12-25 12:28 dr------- C:\DOKUME~1\ALLUSE~1\Startmen 2006-12-25 12:28 dr------- C:\DOKUME~1\ALLUSE~1\Dokumente 2006-12-25 12:28 d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen 2006-12-25 12:28 d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung 2006-12-25 12:28 d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung 2006-12-25 12:28 d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen 2006-12-25 12:28 d-------- C:\WINDOWS\system32\CatRoot2 2006-12-25 12:28 d-------- C:\WINDOWS\system32\CatRoot 2006-12-25 12:28 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-12-25 12:28 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-12-25 12:28 d-------- C:\Dokumente und Einstellungen 2006-12-25 12:28 d-------- C:\DOKUME~1\DEFAUL~1\Favoriten 2006-12-25 12:28 d-------- C:\DOKUME~1\ALLUSE~1\Favoriten (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-08 22:15 -------- d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\macromedia 2007-01-08 22:10 -------- d-------- C:\Programme\Gemeinsame Dateien\macromedia 2007-01-08 16:13 -------- d---s---- C:\DOKUME~1\Fabi\Anwendungsdaten\microsoft 2006-12-25 13:30 -------- d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\mozilla 2006-12-25 12:42 -------- d-------- C:\DOKUME~1\Fabi\Anwendungsdaten\identities 2006-12-25 12:28 62 --ahs---- C:\DOKUME~1\Fabi\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "Steam"="\"d:\\programme\\steam\\steam.exe\" -silent" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe" "RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "WinampAgent"="D:\\Programme\\Winamp\\winampa.exe" "DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "carbinyl"="{8d8c2387-7f80-4022-9be6-43630a969558}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Fabi.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 07-01-15 18:55:53 4.) ///// DatFindBat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7098-60B7 Verzeichnis von C:\WINDOWS\system32 12.01.2007 07:52 138.848 FNTCACHE.DAT 11.01.2007 13:54 2.184 wpa.dbl 27.12.2006 23:20 3.534 jupdate-1.5.0_03-b07.log 25.12.2006 14:23 25.065 wmpscheme.xml 25.12.2006 14:01 146.650 BuzzingBee.wav 25.12.2006 14:01 125.690 LoopyMusic.wav 25.12.2006 13:27 311.604 perfh009.dat 25.12.2006 13:27 48.156 perfc007.dat 25.12.2006 13:27 39.992 perfc009.dat 25.12.2006 13:27 316.594 perfh007.dat 25.12.2006 13:27 723.744 PerfStringBackup.INI 25.12.2006 13:21 22 ati64hlp.stb 25.12.2006 12:40 261 $winnt$.inf 25.12.2006 12:38 2.951 CONFIG.NT 25.12.2006 12:38 16.832 amcompat.tlb 25.12.2006 12:38 23.392 nscompat.tlb 25.12.2006 12:37 488 WindowsLogon.manifest 25.12.2006 12:37 488 logonui.exe.manifest 25.12.2006 12:37 749 wuaucpl.cpl.manifest 25.12.2006 12:37 749 cdplayer.exe.manifest 25.12.2006 12:37 749 nwc.cpl.manifest 25.12.2006 12:37 749 sapi.cpl.manifest 25.12.2006 12:37 749 ncpa.cpl.manifest 25.12.2006 12:36 21.740 emptyregdb.dat 25.12.2006 12:34 0 h323log.txt 15.09.2006 22:52 91.904 S32EVNT1.DLL 01.09.2006 16:14 65.536 QuickTimeVR.qtx 01.09.2006 16:14 49.152 QuickTime.qts 25.08.2006 04:47 514.808 px.dll 25.08.2006 04:47 379.640 pxwave.dll 25.08.2006 04:47 39.672 vxblock.dll 25.08.2006 04:47 183.032 pxmas.dll 25.08.2006 04:47 1.309.432 pxsfs.dll 25.08.2006 04:47 63.144 pxcpya64.exe 25.08.2006 04:47 115.880 pxinsi64.exe 25.08.2006 04:47 62.632 pxinsa64.exe 25.08.2006 04:47 67.240 pxhpinst.exe 25.08.2006 04:47 477.944 pxdrv.dll 25.08.2006 04:47 129.784 pxafs.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7098-60B7 Verzeichnis von C:\DOKUME~1\Fabi\LOKALE~1\Temp 15.01.2007 19:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10065.html 15.01.2007 18:58 49.152 ~DF2EF5.tmp 15.01.2007 18:51 16.384 ~DF2F03.tmp 15.01.2007 18:51 16.384 ~DF2EE9.tmp 15.01.2007 18:51 512 ~DF2EDB.tmp 15.01.2007 18:51 512 ~DF2EB0.tmp 15.01.2007 18:51 16.384 ~DF2ECD.tmp 15.01.2007 18:51 512 ~DF2F0F.tmp 15.01.2007 18:51 16.384 ~DF2EA4.tmp 15.01.2007 18:51 16.384 ~DF1F94.tmp 15.01.2007 18:51 16.384 ~DF15C3.tmp 15.01.2007 18:51 512 ~DF15CF.tmp 12 Datei(en) 150.482 Bytes 0 Verzeichnis(se), 5.473.669.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7098-60B7 Verzeichnis von C:\WINDOWS 15.01.2007 18:51 0 0.log 15.01.2007 18:50 2.048 bootstat.dat 15.01.2007 18:29 1.409 QTFont.for 15.01.2007 18:29 54.156 QTFont.qfn 15.01.2007 16:27 449 wiadebug.log 15.01.2007 15:43 50 wiaservc.log 12.01.2007 18:57 351.228 setupapi.log 08.01.2007 17:43 69 NeroDigital.ini 27.12.2006 21:59 28.511 LUINSTALL.LOG 26.12.2006 00:23 8.723 EPSTPLOG.TXT 26.12.2006 00:20 12.635 EPSTPLOG.BAK 26.12.2006 00:18 1.246 Windows Update.log 25.12.2006 15:42 60.416 ALCFDRTM.VER 25.12.2006 15:02 173.130 setupact.log 25.12.2006 14:43 241.544 DirectX.log 25.12.2006 14:23 1.165 OEWABLog.txt 25.12.2006 14:01 60.416 ALCFDRTM.EXE 25.12.2006 13:42 400 ODBC.INI 25.12.2006 13:42 600 win.ini 25.12.2006 13:34 2.690 SchedLgU.Txt 25.12.2006 13:30 0 nsreg.dat 25.12.2006 13:27 2.237 avmsetup.log 25.12.2006 13:27 615 avmadd32.log 25.12.2006 13:27 3.200 avmadd322.log 25.12.2006 13:27 2.598 avminstcli.log 25.12.2006 13:27 1.363 avmadd321.log 25.12.2006 13:26 785 avmcowlan.log 25.12.2006 13:25 0 accessdll.log 25.12.2006 12:52 169 RtlRack.ini 25.12.2006 12:46 5.147 Ascd_tmp.ini 25.12.2006 12:45 821 DtcInstall.log 25.12.2006 12:42 738.712 setuplog.txt 25.12.2006 12:40 8.192 REGLOCS.OLD 25.12.2006 12:40 48.408 iis6.log 25.12.2006 12:40 7.871 ntdtcsetup.log 25.12.2006 12:40 15.910 comsetup.log 25.12.2006 12:40 10.175 tsoc.log 25.12.2006 12:40 4.438 imsins.log 25.12.2006 12:39 1.246 setuperr.log 25.12.2006 12:38 0 control.ini 25.12.2006 12:38 299.552 WMSysPrx.prx 25.12.2006 12:38 4.161 ODBCINST.INI 25.12.2006 12:37 749 WindowsShell.Manifest 25.12.2006 12:36 821 msgsocm.log 25.12.2006 12:36 12.817 ocgen.log 25.12.2006 12:36 1.065 ocmsn.log 25.12.2006 12:36 11.537 FaxSetup.log 25.12.2006 12:36 1.060 sessmgr.setup.log 25.12.2006 12:36 36 vb.ini 25.12.2006 12:36 37 vbaddin.ini 25.12.2006 12:35 10.134 msmqinst.log 25.12.2006 12:32 1.920 regopt.log 25.12.2006 12:30 0 Sti_Trace.log 25.12.2006 12:28 231 system.ini 15.09.2005 14:35 50 UNNeroMediaHome.cfg 12.09.2005 16:13 233.472 UNNeroBackItUp.exe 12.09.2005 16:13 233.472 UNNeroShowTime.exe 12.09.2005 16:13 233.472 UNNeroVision.exe 12.09.2005 16:13 233.472 UNRecode.exe 12.09.2005 16:13 233.472 UNNeroMediaHome.exe 30.08.2005 21:37 50 UNNeroVision.cfg 30.08.2005 21:37 50 UNNeroShowTime.cfg 30.08.2005 21:36 50 UNRecode.cfg 30.08.2005 21:33 50 UNNeroBackItUp.cfg Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7098-60B7 Verzeichnis von C:\WINDOWS\temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7098-60B7 Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.12.2006 12:37 65 desktop.ini 30.06.2003 22:41 1.689 WMV9VCM.inf 2 Datei(en) 1.754 Bytes 0 Verzeichnis(se), 5.473.644.544 Bytes frei