Logfile of HijackThis v1.99.1 Scan saved at 17:22:22, on 04.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Utimaco\SafeGuard Easy\WksCfgSrv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DT\DT 11Mbps Wireless Cardbus Card\Installer\WINXP\DTCARDMonitor.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.holstein-partner.com/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL (file missing) O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~1\IEBUTT~2.DLL (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe O4 - HKLM\..\Run: [EdWizard] C:\Programme\Utimaco\SafeGuard Easy\EdWizard.exe as O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKCU\..\Run: [QSB] C:\Programme\Company\Quick Start Button\QSB.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: DT 11Mbps WLAN PC Card Station.lnk = C:\Programme\DT\DT 11Mbps Wireless Cardbus Card\Installer\WINXP\DTCARDMonitor.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168804972371 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\WksCfgSrv.exe Hier nun der Log von Combofix: "Rolf Holstein" - 07-04-04 17:47:46 Service Pack 2 ComboFix 07-04-04.5 - Running from: "C:\Dokumente und Einstellungen\Rolf Holstein\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\a.exe ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\gb -------\SLService -------\LEGACY_GB -------\LEGACY_SLSERVICE ((((((((((((((((((((((((((((((( Files Created from 2007-03-04 to 2007-04-04 )))))))))))))))))))))))))))))))))) 2007-04-04 01:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-04 00:00 -------- d-------- C:\Programme\microsoft activesync 2007-03-25 22:05 46068 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 22:05 310384 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "QSB"="C:\\Programme\\Company\\Quick Start Button\\QSB.exe" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "pdfSaver3"="\"C:\\Programme\\Tracker Software\\PDF-XChange 3\\pdfSaver\\pdfSaver3.exe\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "USSShReg"="C:\\PROGRA~1\\ULEADS~1\\ULEADP~1.2\\SSaver\\Ussshreg.exe /r" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "SgeEcView"="C:\\Programme\\Utimaco\\SafeGuard Easy\\Ecview.exe" "EdWizard"="C:\\Programme\\Utimaco\\SafeGuard Easy\\EdWizard.exe as" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "pdfSaver3"="" "MMReminderService"="C:\\Programme\\Mindjet\\MindManager 6\\MMReminderService.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SRUUninstall"="\"C:\\WINDOWS\\System32\\msiexec.exe\" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Symantec Network Driver Update Warning"="C:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bedb0310-532a-11d6-944d-806d6172696f}] shell\PlayWithPowerDVD\Command C:\Programme\CyberLink\PowerDVD\PowerDVD.exe %1 ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... ? [3172] scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 1 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-04 17:56:51 C:\ComboFix-quarantined-files.txt ... 07-04-04 17:56 Jetzt die Logs von datFind: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-53E8 Verzeichnis von C:\WINDOWS\system32 04.04.2007 18:07 1.170 wpa.dbl 04.04.2007 00:17 153.976 FNTCACHE.DAT 04.04.2007 00:07 122.062 TZLog.log 25.03.2007 22:05 305.652 perfh009.dat 25.03.2007 22:05 310.384 perfh007.dat 25.03.2007 22:05 38.094 perfc009.dat 25.03.2007 22:05 46.068 perfc007.dat 25.03.2007 22:05 705.470 PerfStringBackup.INI 15.03.2007 18:19 1.476.992 LegitCheckControl.dll 15.03.2007 18:17 337.280 WgaTray.exe 15.03.2007 18:16 236.928 WgaLogon.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 07.03.2007 12:36 12.619.736 MRT.exe 29.01.2007 10:58 60.416 tzchange.exe 23.01.2007 21:30 546.304 hhctrl.ocx 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 27.136 jsproxy.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 19.12.2006 23:49 135.168 shsvcs.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-53E8 Verzeichnis von C:\DOKUME~1\ROLFHO~1\LOKALE~1\Temp 04.04.2007 18:07 463 WCESCOMM.LOG 04.04.2007 17:59 128 WcesView.log 04.10.2006 09:23 668 datFind.bat 3 Datei(en) 1.259 Bytes 0 Verzeichnis(se), 15.393.853.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-53E8 Verzeichnis von C:\WINDOWS 04.04.2007 18:06 1.913.680 WindowsUpdate.log 04.04.2007 18:06 157 wiadebug.log 04.04.2007 18:06 50 wiaservc.log 04.04.2007 18:06 0 0.log 04.04.2007 18:06 2.048 bootstat.dat 04.04.2007 18:04 32.626 SchedLgU.Txt 04.04.2007 18:02 379.904 offitems.log 04.04.2007 17:32 624.263.168 outlook.pst 04.04.2007 12:50 116 NeroDigital.ini 04.04.2007 00:17 38.426 spupdsvc.log 04.04.2007 00:14 297.436 comsetup.log 04.04.2007 00:14 133.943 iis6.log 04.04.2007 00:14 181.823 ntdtcsetup.log 04.04.2007 00:14 1.355 imsins.log 04.04.2007 00:14 44.206 ocmsn.log 04.04.2007 00:14 335.730 tsoc.log 04.04.2007 00:14 24.468 KB925902.log 04.04.2007 00:14 435.007 ocgen.log 04.04.2007 00:14 43.433 msgsocm.log 04.04.2007 00:14 850.400 FaxSetup.log 04.04.2007 00:14 663.239 setupapi.log 04.04.2007 00:13 63.768 updspapi.log 04.04.2007 00:13 39.572 WgaNotify.log 04.04.2007 00:08 1.355 imsins.BAK 04.04.2007 00:08 23.247 KB929338.log 04.04.2007 00:07 31.941 KB931836.log 04.04.2007 00:06 21.378 KB926436.log 04.04.2007 00:06 21.566 KB918118.log 04.04.2007 00:05 21.967 KB927779.log 04.04.2007 00:05 16.864 KB924667.log 04.04.2007 00:04 13.446 KB928090-IE7.log 04.04.2007 00:03 12.591 KB927802.log 04.04.2007 00:03 11.765 KB928843.log 04.04.2007 00:03 12.641 KB928255.log 04.04.2007 00:02 1.221 win.ini 29.03.2007 16:49 4.741 ULEAD32.INI 28.03.2007 13:24 352.321.536 MEMORY.DMP 27.03.2007 23:31 15.576 Rolf Holstein.acl 19.03.2007 12:55 432 BRWMARK.INI 20.02.2007 12:22 54.156 QTFont.qfn 20.02.2007 12:22 1.409 QTFont.for 11.02.2007 22:17 2.994 setupact.log 14.01.2007 21:47 5.640 KB929969.log 14.01.2007 21:47 12.969 KB923689.log 14.01.2007 21:47 11.936 KB925398.log 14.01.2007 21:46 13.252 KB923694.log 14.01.2007 21:45 11.862 KB926255.log 14.01.2007 21:45 7.686 KB922582.log 22.12.2006 19:11 9.350 ModemLog_Standard Modem over IR link.txt 11.12.2006 13:52 8.192 Rolf Holstein.pcb 06.12.2006 19:09 14.537 ie7_main.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-53E8 Verzeichnis von C:\WINDOWS\temp 04.04.2007 18:07 409 WGANotify.settings 04.04.2007 18:06 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 15.393.820.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-53E8 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.06.2006 11:09 1.249 erma.inf 27.08.2005 14:30 5.065 swflash.inf 26.05.2005 05:19 293 muweb.inf 10.09.2004 14:52 139.264 ReflexiveWebGameLoader.dll 10.09.2004 14:52 1.430 ReflexiveWebGameLoader.INF 25.08.2003 19:12 1.096 iuctl.inf 20.06.2003 07:12 728 jinstall-1_4_2.inf 19.04.2002 00:34 65 desktop.ini 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 9 Datei(en) 150.352 Bytes 0 Verzeichnis(se), 15.393.820.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-53E8 Verzeichnis von C:\ 04.04.2007 18:11 0 sys.txt 04.04.2007 18:11 740 down.txt 04.04.2007 18:10 334 tmp.txt 04.04.2007 18:10 16.187 system.txt 04.04.2007 18:10 395 systemtemp.txt 04.04.2007 18:09 104.177 system32.txt 04.04.2007 18:06 637.063.168 hiberfil.sys 04.04.2007 18:05 352.321.536 pagefile.sys 04.04.2007 17:56 5.584 ComboFix.txt 04.04.2007 17:56 967 ComboFix-quarantined-files.txt 18.01.2006 09:00 12.406.693 AVG7QT.DAT 18.01.2006 00:09 368 RUU.log 17.10.2005 08:54 7.834.998 AVG7DB_F.DAT 01.09.2004 13:08 211 boot.ini 01.09.2004 12:49 47.564 NTDETECT.COM 01.09.2004 12:49 251.184 ntldr 27.11.2003 21:16 741 ip.txt 19.04.2002 00:37 0 IO.SYS 19.04.2002 00:37 0 CONFIG.SYS 19.04.2002 00:37 0 AUTOEXEC.BAT 19.04.2002 00:37 0 MSDOS.SYS 18.08.2001 14:00 4.952 bootfont.bin 22 Datei(en) 1.010.059.799 Bytes 0 Verzeichnis(se), 15.393.808.384 Bytes frei