BDS iroffer.1228

#1 Hallo

Nachdem ich heute Antivir geupdated habe, weil mein Pc spontan aus ging, fand es "BDS/iroffer.1228" der sich angeblich im Order C:\System Volume Information\_restore in der Datei "a001xxx.exe befinden soll. Wenn ich jedoch in dem Ordner nachsehe ob die mit iroffer infizieerte .exe dort ist, ist sie es nicht. Desweiteren fand er diesen Virus auch in der Datei "1.exe" in c:\windows welche dort vorhanden war und direkt von mir gelöscht wurde.
Ein weiterer Scan sagte mir wieder das die datei "a001xxx.exe" infiziert ist wobei "1.exe" ausblieb.

a001xxx.exe = die 3x stehen fuer 3 weitere Zahlen die ich vergessen habe und leider nicht einsehen kann da ich meinen Rechner im Moment nicht booten kann. Sobald ich ihn einschalte verliert er nach ca 2 Sekunden den Saft und bleibt stehen.

#2 Hallo @smorre

1.SCHRITT:
Deaktiviere die Wiederhestellung.

2.SCHRITT:
poste das Log vom HijackThis, scann, save und mit der Maus ins Forum kopieren.
http://virus-protect.org/hjtkurz.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ich hab den selben virus drauf

--------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:47:43, on 04.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Opera\opera.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\BitComet\BitComet.exe
D:\Programme\eMule\eMule.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Hammel\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4d\NHelper.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\win.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7D716900-C757-4C2E-9D0D-11ADB6B82220} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7D716900-C757-4C2E-9D0D-11ADB6B82220} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148416660781
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

#4 alec_41

1.
poste dieses log, bitte
http://virus-protect.org/artikel/tools/combofix.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\SYSTEM32\DRIVERS\etc" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#5 1.

Hammel - 06-11-04 18:51:18,79 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Hammel"

((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))


2006-11-04 18:40 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-04 18:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-04 10:56 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-04 10:56 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-04 10:56 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8,704 --------- C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8,704 --------- C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63,488 --------- C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629,760 --------- C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429,056 --------- C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 4,096 --------- C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4,096 --------- C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4,096 --------- C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 356,352 --------- C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 35,840 --------- C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 348,672 --------- C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276,992 --------- C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 204,288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 154,624 --------- C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,661,440 --------- C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 38,528 --------- C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 18:33 48,640 --a------ C:\WINDOWS\system32\Suchspur.dll
2006-10-15 17:28 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-15 17:23 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-15 17:19 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8973.sys
2006-10-15 17:19 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-15 17:07 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-10-09 17:37 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-10-09 17:37 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-10-09 17:37 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-04 18:40 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 18:40 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-04 15:39 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-11-04 14:51 -------- d-------- C:\Programme\WLAN Quick-Starter
2006-11-04 14:51 -------- d-------- C:\Programme\WLAN Monitor
2006-11-04 10:56 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-04 10:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-03 20:25 -------- d-------- C:\Programme\ICQ
2006-11-01 22:25 -------- d-------- C:\Dokumente und Einstellungen\Hammel\Anwendungsdaten\Adobe
2006-10-26 19:02 -------- d-------- C:\Dokumente und Einstellungen\Hammel\Anwendungsdaten\Real
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-23 22:25 8254 --a------ C:\Dokumente und Einstellungen\Hammel\Anwendungsdaten\wklnhst.dat
2006-10-23 18:43 -------- d-------- C:\Dokumente und Einstellungen\Hammel\Anwendungsdaten\Sports Interactive
2006-10-23 18:41 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-23 18:37 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-22 02:38 -------- d-------- C:\Programme\Real
2006-10-22 02:38 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-22 02:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-17 22:52 -------- d-------- C:\Programme\BitComet
2006-10-14 16:16 -------- d-------- C:\Programme\Telekom
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-10-01 11:19 -------- d-------- C:\Dokumente und Einstellungen\Hammel\Anwendungsdaten\Sun
2006-10-01 11:18 -------- d-------- C:\Programme\Java
2006-10-01 11:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-26 20:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-26 20:35 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2006-09-17 16:46 -------- d-------- C:\Programme\Microsoft AutoRoute


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"startkey"="C:\\WINDOWS\\system32\\win.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"routcnf"="C:\\Programme\\Telekom\\Eumex 504PC USB\\routcnf.exe"
"Gene USB Monitor"="C:\\WINDOWS\\system32\\UMonit2K.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"navapp"="C:\\Programme\\NavExcel\\NavHelper\\v2.0.4d\\navapp.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"CloneDVDElbyDelay"="\"D:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"ElbyCheckAnyDVD"="\"D:\\Programme\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"h3yb0y"="C:\\WINDOWS\\SYSTEM32\\DRIVERS\\etc\\LSASS.exe C:\\WINDOWS\\SYSTEM32\\DRIVERS\\etc\\service.exe C:\\WINDOWS\\SYSTEM32\\DRIVERS\\etc\\conf.dll"
"h3yb0y1"="C:\\WINDOWS\\SYSTEM32\\DRIVERS\\etc\\LSASS.exe C:\\WINDOWS\\SYSTEM32\\DRIVERS\\etc\\system.exe C:\\WINDOWS\\SYSTEM32\\DRIVERS\\etc\\serv-u.ini"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"KB926239"="rundll32.exe apphelp.dll,ShimFlushCache"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-04 18:51:56.60
C:\ComboFix.txt ... 06-11-04 18:51





2.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\SYSTEM32\DRIVERS\etc

19.02.2003 02:13 32.842 BugSlayerUtil.dll
04.11.2006 12:43 1.206 conf.dll
16.04.2004 16:57 6.656 cygcrypt-0.dll
16.04.2004 16:57 1.126.281 cygwin1.dll
04.01.2005 23:01 416 h3yb0y.reg
04.11.2006 10:53 27.753 hosts
30.11.2004 19:01 820 HOSTS.bak
04.08.2004 13:00 3.596 lmhosts.sam
10.12.2005 01:55 29.696 LSASS.exe
04.08.2004 13:00 524 networks
06.01.2003 10:40 1.185 on.txt
04.08.2004 13:00 841 protocol
26.06.2004 22:03 20 rarnew.dat
27.06.2006 19:41 1.071 serv-u.ini
04.08.2004 13:00 7.111 services
15 Datei(en) 1.240.018 Bytes
0 Verzeichnis(se), 1.416.073.216 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.06.2003 21:41 1.689 WMV9VCM.inf
26.05.2005 03:19 291 wuweb.inf
2 Datei(en) 1.980 Bytes
0 Verzeichnis(se), 1.416.073.216 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\Hammel

01.10.2006 11:20 <DIR> .
01.10.2006 11:20 <DIR> ..
01.10.2006 11:27 <DIR> .commonist
03.06.2006 20:07 <DIR> Application Data
21.06.2006 23:02 79 default.pls
04.11.2006 18:50 <DIR> Desktop
04.11.2006 18:34 <DIR> Eigene Dateien
18.11.2004 12:38 <DIR> Favoriten
20.11.2004 21:22 <DIR> Startmen�
18.11.2004 12:39 <DIR> WINDOWS
1 Datei(en) 79 Bytes
9 Verzeichnis(se), 1.416.073.216 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\Hammel\Lokale Einstellungen\Temp

04.11.2006 18:48 <DIR> .
04.11.2006 18:48 <DIR> ..
02.07.2006 20:46 41.472 3078f2.mst
02.07.2006 20:46 41.472 374133.mst
02.07.2006 20:53 41.472 374137.mst
12.04.2006 21:07 4.786 3bf0_appcompat.txt
24.05.2006 17:53 2.174.131 42CAA2.dmp
12.10.2006 21:05 0 4he26D.tmp
07.10.2006 01:05 0 4ht3C5.tmp
22.10.2006 02:47 0 4ueDD.tmp
02.11.2006 22:45 0 55u161.tmp
03.01.2006 22:01 4.936 5a8e_appcompat.txt
19.11.2005 12:26 3.408 5e1a_appcompat.txt
19.11.2005 12:26 2.024 6164_appcompat.txt
02.11.2006 22:15 0 62p9D.tmp
15.11.2001 21:55 458.108 779e1.msi
02.07.2006 20:53 41.472 8ef5a.mst
22.10.2006 02:33 0 8wj86.tmp
03.01.2006 22:00 3.418 926d_appcompat.txt
09.09.2005 16:46 19.384 97bd_appcompat.txt
31.10.2006 19:02 249.922 9BA611.dmp
03.01.2006 22:05 17.454 9d4c_appcompat.txt
07.10.2006 01:05 0 9qs3C3.tmp
02.07.2006 20:44 27.452 AAX2.tmp
03.07.2006 22:50 27.452 AAX3.tmp
03.06.2005 12:33 28.480 AAX4.tmp
02.07.2006 20:52 27.452 AAX4C.tmp
15.06.2005 16:37 28.480 AAX6.tmp
31.10.2006 19:02 38.336 ad67_appcompat.txt
09.09.2005 16:45 2.331.482 ADF66C.dmp
20.11.2004 22:46 <DIR> Adobe
09.09.2005 16:46 2.333.618 AE9F7D.dmp
26.03.2005 13:06 <DIR> alocale
18.11.2004 14:52 4.343 AutoRoute 2005 Setup(0001).txt
18.11.2004 14:52 441.054 AutoRoute 2005 Setup(0001)_Task(0001).txt
26.03.2005 13:20 <DIR> AutoRun
03.04.2006 20:16 729.088 AutoRun.exe
30.08.2004 14:20 95 autorun.inf
22.12.2005 04:49 585.728 AutoRunGUI.dll
04.11.2006 10:58 <DIR> AVSETUP_454c637d
20.10.2005 22:00 16.420 b04_appcompat.txt
28.10.2006 14:31 <DIR> bc_cache
26.10.2006 19:01 <DIR> bye1.tmp
15.08.2005 22:06 <DIR> bye302.tmp
15.08.2005 22:07 <DIR> bye315.tmp
26.10.2006 19:01 <DIR> bye7.tmp
24.05.2006 17:53 27.260 c843_appcompat.txt
18.04.2004 12:32 77.824 cabex.dll
31.10.2005 15:47 11.224 CFG1CA.tmp
31.10.2005 15:48 11.224 CFG1DA.tmp
31.03.2006 18:18 11.224 CFG436.tmp
31.03.2006 18:29 11.224 CFG4A7.tmp
31.03.2006 18:30 11.224 CFG4B0.tmp
31.03.2006 19:44 11.224 CFG52E.tmp
30.08.2004 14:20 6.244 common_filelist.txt
30.08.2004 14:16 20.751 config.dat
03.11.2006 16:55 10.538 control.xml
23.01.2005 20:13 37 D8A3E45C.TMP
31.10.2005 13:03 17.454 daa8_appcompat.txt
26.03.2005 13:07 <DIR> data
05.03.2002 19:00 103 DATA.TAG
05.03.2002 19:00 3.892.927 data1.cab
05.03.2002 19:00 25.530 data1.hdr
17.01.2005 17:29 224 dc79_appcompat.txt
15.10.2006 18:05 46.592 drm_dialogs.dll
02.11.2006 22:14 0 dtm94.tmp
13.01.2005 17:35 12.754 e53_appcompat.txt
23.10.2004 08:14 335.872 eauninstall.exe
09.10.2004 10:31 31.744 efipsk.sys
09.09.2005 16:45 19.384 f15b_appcompat.txt
03.01.2006 22:05 17.454 f9d9_appcompat.txt
30.08.2004 14:00 3.887.104 fifa2005_demo.exe
22.07.2004 14:08 23.558 fifapc.ico
03.08.2000 16:07 2.650 GENOHELP32.cnt
16.03.2002 08:58 15.986 GENOHELP32.GID
06.03.2002 19:42 2.773.398 GENOHELP32.HLP
21.01.1999 14:40 9.728 GLF34.tmp
09.06.2002 20:41 2.530.816 GV4_32.EXE
11.11.1999 14:50 26.342 HARDCOPY.RPT
02.11.2006 22:52 0 hlj17C.tmp
04.11.2006 18:31 <DIR> hsperfdata_Hammel
13.08.2005 17:45 0 icq11.tmp
21.05.2005 11:55 0 icq12.tmp
21.05.2005 11:55 0 icq13.tmp
21.05.2005 11:55 0 icq14.tmp
21.05.2005 11:55 0 icq15.tmp
13.08.2005 17:45 0 icq16.tmp
13.08.2005 17:45 0 icq17.tmp
02.10.2005 16:01 0 icq18.tmp
02.10.2005 16:01 0 icq19.tmp
02.10.2005 16:01 0 icq1A.tmp
16.11.2005 17:37 0 icq2.tmp
30.09.2005 15:02 0 icq3.tmp
25.02.2005 16:53 0 icq30.tmp
25.02.2005 16:53 0 icq31.tmp
25.02.2005 16:53 0 icq32.tmp
25.02.2005 16:53 0 icq33.tmp
30.09.2005 15:02 0 icq4.tmp
30.09.2005 15:02 0 icq5.tmp
16.11.2005 17:37 0 icq6.tmp
16.11.2005 17:37 0 icq7.tmp
16.11.2005 17:37 0 icq8.tmp
19.01.2005 22:47 0 icqC.tmp
19.01.2005 22:47 0 icqD.tmp
19.01.2005 22:47 0 icqE.tmp
19.01.2005 22:47 0 icqF.tmp
16.04.2003 11:26 346.602 IEC1.tmp
07.08.2006 20:14 2.036 IMT19.xml
07.08.2006 20:14 426 IMT1A.xml
07.08.2006 20:14 797.676 IMT1B.xml
07.08.2006 20:15 2.036 IMT1C.xml
07.08.2006 20:15 426 IMT1D.xml
07.08.2006 20:15 797.676 IMT1E.xml
07.08.2006 20:17 2.036 IMT1F.xml
07.08.2006 20:17 426 IMT20.xml
07.08.2006 20:17 797.676 IMT21.xml
07.08.2006 20:17 2.036 IMT22.xml
07.08.2006 20:17 426 IMT23.xml
07.08.2006 20:17 797.676 IMT24.xml
07.08.2006 20:17 2.036 IMT25.xml
07.08.2006 20:17 426 IMT26.xml
07.08.2006 20:17 797.676 IMT27.xml
07.08.2006 20:17 2.036 IMT28.xml
07.08.2006 20:17 426 IMT29.xml
07.08.2006 20:17 797.676 IMT2A.xml
07.08.2006 20:19 2.036 IMT2B.xml
07.08.2006 20:19 426 IMT2C.xml
07.08.2006 20:19 797.676 IMT2D.xml
07.08.2006 20:19 2.036 IMT2E.xml
07.08.2006 20:19 426 IMT2F.xml
07.08.2006 20:19 797.676 IMT30.xml
07.08.2006 20:19 2.036 IMT31.xml
07.08.2006 20:19 426 IMT32.xml
07.08.2006 20:19 797.676 IMT33.xml
07.08.2006 20:19 2.036 IMT34.xml
07.08.2006 20:19 426 IMT35.xml
07.08.2006 20:19 797.676 IMT36.xml
07.08.2006 20:19 2.036 IMT37.xml
07.08.2006 20:19 426 IMT38.xml
09.08.2006 18:37 2.036 IMT39.xml
09.08.2006 18:37 426 IMT3A.xml
09.08.2006 18:37 797.676 IMT3B.xml
09.08.2006 18:37 2.036 IMT3C.xml
09.08.2006 18:37 426 IMT3D.xml
09.08.2006 18:37 797.676 IMT3E.xml
09.08.2006 18:37 2.036 IMT3F.xml
09.08.2006 18:37 426 IMT40.xml
09.08.2006 18:37 797.676 IMT41.xml
07.08.2006 20:37 2.002 IMT4A.xml
07.08.2006 20:37 426 IMT4B.xml
07.08.2006 20:37 797.676 IMT4C.xml
07.08.2006 20:37 2.036 IMT4D.xml
07.08.2006 20:37 426 IMT4E.xml
07.08.2006 20:37 797.676 IMT4F.xml
07.08.2006 20:37 2.036 IMT50.xml
07.08.2006 20:37 426 IMT51.xml
07.08.2006 20:37 797.676 IMT52.xml
07.08.2006 20:37 2.036 IMT53.xml
07.08.2006 20:37 426 IMT54.xml
07.08.2006 20:37 797.676 IMT55.xml
07.08.2006 20:38 2.036 IMT5E.xml
07.08.2006 20:38 426 IMT5F.xml
07.08.2006 20:38 797.676 IMT60.xml
07.08.2006 20:38 2.036 IMT61.xml
07.08.2006 20:38 426 IMT62.xml
07.08.2006 20:38 797.676 IMT63.xml
07.08.2006 20:38 2.036 IMT64.xml
07.08.2006 20:38 426 IMT65.xml
07.08.2006 20:38 797.676 IMT66.xml
07.08.2006 20:38 2.036 IMT67.xml
07.08.2006 20:38 426 IMT68.xml
07.08.2006 20:38 797.676 IMT69.xml
07.08.2006 20:39 2.794.308 IMT6A.xml
07.08.2006 20:39 1.022 IMT6B.dtd
26.05.2006 20:45 2.036 IMT6B2.xml
26.05.2006 20:45 426 IMT6B3.xml
26.05.2006 20:45 797.676 IMT6B4.xml
07.08.2006 20:40 2.036 IMT6C.xml
07.08.2006 20:40 426 IMT6D.xml
07.08.2006 20:40 797.676 IMT6E.xml
07.08.2006 20:40 2.036 IMT6F.xml
07.08.2006 20:40 426 IMT70.xml
07.08.2006 20:40 797.676 IMT71.xml
07.08.2006 20:40 2.036 IMT72.xml
07.08.2006 20:40 426 IMT73.xml
07.08.2006 20:40 797.676 IMT74.xml
07.08.2006 20:40 2.036 IMT75.xml
07.08.2006 20:40 426 IMT76.xml
07.08.2006 20:40 797.676 IMT77.xml
07.08.2006 20:40 2.036 IMT78.xml
07.08.2006 20:40 426 IMT79.xml
07.08.2006 20:40 797.676 IMT7A.xml
07.08.2006 20:40 2.036 IMT7B.xml
07.08.2006 20:40 426 IMT7C.xml
07.08.2006 20:40 797.676 IMT7D.xml
03.06.2006 19:49 169 insmagic.log
24.09.2005 16:55 <DIR> isp35E.tmp
02.11.2006 22:15 0 j3g97.tmp
02.11.2006 22:52 0 j4917F.tmp
01.10.2006 11:18 23.552 java_install.log
20.10.2006 17:15 1.208 java_install_reg.log
07.10.2006 01:06 0 jcg3CE.tmp
03.01.2006 16:55 <DIR> Jgl_Rt
01.10.2006 11:15 955 jinstall.cfg
02.11.2006 22:14 0 jj493.tmp
15.10.2006 15:40 939 jupdate1.5.0.xml
04.11.2006 15:01 14.478 jusched.log
07.10.2006 01:06 0 khi3D0.tmp
12.10.2006 21:05 0 kwf270.tmp
12.01.1999 10:34 23.541 lang.dat
05.03.2002 19:00 590 layout.bin
07.10.2006 01:04 0 ljl3AB.tmp
02.11.2006 22:51 0 m7z179.tmp
03.06.2006 20:01 3.321 Microsoft Office 2003 Setup(0001).txt
03.06.2006 20:01 564.486 Microsoft Office 2003 Setup(0001)_Task(0001).txt
18.11.2004 14:50 1.085.964 MSEncarta(0001).LOG
17.09.2006 16:42 382 MSI69e47.LOG
22.07.2006 09:31 382 MSI75fc1.LOG
23.08.2005 16:34 159.224 MSIa0d32.LOG
18.11.2004 15:24 3.734 msiutil(1).log
13.03.2006 20:54 <DIR> msohtml1
18.11.2004 14:44 1.300.358 MSWKS4WD(0001).LOG
18.11.2004 14:42 1.328.866 MSWord(0001).LOG
18.11.2004 14:41 5.228.436 MSWorks(0001).LOG
19.03.2005 18:12 285 NEB0.tmp
15.10.2004 05:59 73.728 Need for Speed Underground 2_uninst.exe
07.10.2006 01:04 0 nmy3B6.tmp
25.12.2004 17:54 0 oayA2.tmp
22.10.2006 02:42 0 ocuC0.tmp
18.11.2004 14:41 46.570 offcln10.log
03.06.2006 19:56 94.154 offcln11.log
22.10.2006 02:38 5.391.360 offer.rup
07.10.2006 01:04 0 ogy3B8.tmp
02.11.2006 22:15 0 ojo9C.tmp
27.07.1998 16:41 450 os.dat
18.11.2004 14:37 1.472 pihp(0001).txt
18.11.2004 14:49 3.454 pihp(0002).txt
18.11.2004 14:49 1.086.302 pihp(0002)_EditorInstall.txt
18.11.2004 14:49 220.928 pihp(0002)_LibraryInstall.txt
04.11.2006 13:10 <DIR> Rar$EX00.109
04.11.2006 12:43 <DIR> Rar$EX00.328
04.11.2006 13:11 <DIR> Rar$EX01.203
28.01.2005 13:33 <DIR> RarSFX0
26.03.2005 13:07 <DIR> ReadMe
25.12.2004 17:54 0 rhyA3.tmp
22.10.2004 05:16 118.736 set20.tmp
02.12.2002 15:33 107.512 set23.tmp
05.09.2001 13:03 168.448 Set25.tmp
24.03.2005 11:00 109.800 set3.tmp
11.04.2001 20:07 166.912 Set356.tmp
22.10.2004 05:16 118.736 set35A.tmp
24.03.2005 11:00 109.800 set5.tmp
04.08.2004 13:00 230.400 setb0.tmp
04.08.2004 13:00 151.552 setb1.tmp
04.08.2004 13:00 2.105.344 setb2.tmp
04.08.2004 13:00 2.973.696 setb3.tmp
12.01.1999 11:42 73.728 Setup.exe
05.03.2002 19:00 89 SETUP.INI
05.03.2002 19:00 74.232 setup.ins
05.03.2002 19:00 49 setup.lid
16.08.2005 09:21 12.305 SIntf16.dll
16.08.2005 09:21 20.020 SIntf32.dll
16.08.2005 09:21 24.744 SIntfNT.dll
25.12.2004 17:54 0 skzA4.tmp
11.07.2006 09:06 460 smurfver.xml
26.03.2005 13:06 <DIR> Support
25.11.2004 22:27 0 SWV2.tmp
05.12.2004 12:30 0 SWV22.tmp
04.12.2004 18:25 0 SWV38C.tmp
04.12.2004 18:43 0 SWV3D1.tmp
27.11.2004 22:27 0 SWV4A4.tmp
27.11.2004 22:28 0 SWV4A5.tmp
27.11.2004 22:30 0 SWV4A6.tmp
02.11.2006 22:14 0 tdx95.tmp
15.10.2006 18:05 13.592 temp.ani
04.11.2006 18:31 970 TempICQCLImage9319362011989.html
03.07.2005 01:55 65 temp_AiRules0.tmp
03.07.2005 01:55 2.863 temp_AiRules1.tmp
03.07.2005 01:55 3.799 temp_AiRules2.tmp
03.07.2005 01:55 3.716 temp_AiRules3.tmp
03.07.2005 01:55 1.771 temp_AiRules4.tmp
01.07.2005 15:37 5.441 temp_AiRules5.tmp
01.07.2005 15:37 5.290 temp_AiRules6.tmp
01.07.2005 15:37 276 temp_AiRules7.tmp
09.10.2006 23:14 0 tmkB8A.tmp
01.11.2006 22:24 695 TWAIN.LOG
01.11.2006 22:24 3 Twain001.Mtx
01.11.2006 22:24 156 Twunk001.MTX
05.08.2006 10:16 0 Twunk002.MTX
24.06.2005 12:52 40.448 unace.dll
24.06.2005 12:52 30.208 unrar.dll
03.06.2006 20:07 <DIR> VBE
15.08.2005 21:30 304 wahtmltmp00.htm
18.11.2004 14:37 146 WksSetup(0001).txt
18.11.2004 14:52 2.700 WKSSTE(0001).LOG
18.11.2004 14:37 287.412 WKSUPGRD(0001).LOG
18.11.2004 14:42 3.809 Word 2002 Setup(0001).txt
18.11.2004 14:42 226 Word 2002 Setup(0001)_Task(0001).txt
02.07.2006 20:47 <DIR> ws
20.11.2004 16:35 <DIR> WZSE0.TMP
20.11.2004 17:16 <DIR> WZSE1.TMP
06.08.2005 20:03 <DIR> WZSE2.TMP
02.11.2006 22:14 0 zr296.tmp
15.02.2005 19:32 <DIR> _ds6A.tmp
23.02.1999 10:45 296.674 _inst32i.ex_
02.07.2006 20:47 <DIR> _is2F
02.07.2006 20:47 <DIR> _is36
02.07.2006 20:48 <DIR> _is3D
02.07.2006 20:48 <DIR> _is44
02.07.2006 20:53 <DIR> _is4F
02.07.2006 20:45 <DIR> _is6
27.10.1998 12:06 27.648 _ISDel.exe
09.09.2006 12:17 <DIR> _ISTMP1.DIR
08.10.1998 16:36 35.328 _Setup.dll
05.03.2002 19:00 178.816 _sys1.cab
05.03.2002 19:00 3.971 _sys1.hdr
05.03.2002 19:00 996.135 _user1.cab
05.03.2002 19:00 5.342 _user1.hdr
07.12.2004 14:26 36.864 _VWUPSRV.EXE
18.11.2004 14:02 <DIR> {0bedbd4e-2d34-47b5-9973-57e62b29307c}
03.06.2006 23:03 <DIR> {21DBBDD6-93A5-4326-9A04-C9A5C9148502}
26.09.2006 20:35 <DIR> {6BFCB778-4852-4FE1-BAE9-BF358E2BB65C}
03.06.2006 19:47 <DIR> {917DD234-7586-467F-9FFF-01F575C0FB78}
26.09.2006 20:34 <DIR> {D296D725-9243-495E-BCA0-E2E3EF4705E6}
20.11.2004 16:26 0 ~167.tmp
24.06.2005 12:52 85.504 ~blh.dll
11.12.2004 11:34 16.384 ~DF104D.tmp
28.10.2006 14:31 16.384 ~DF125A.tmp
04.12.2004 10:55 16.384 ~DF13A7.tmp
04.12.2004 10:55 512 ~DF13B4.tmp
05.08.2006 09:39 81.920 ~DF13FB.tmp
08.10.2005 20:18 81.920 ~DF14B1.tmp
28.10.2006 12:05 81.920 ~DF14BA.tmp
05.01.2006 20:56 81.920 ~DF14D6.tmp
03.11.2006 16:00 81.920 ~DF14F5.tmp
02.10.2006 19:39 16.384 ~DF14FE.tmp
15.08.2005 20:55 81.920 ~DF1506.tmp
29.09.2006 06:05 81.920 ~DF15A0.tmp
29.01.2006 17:48 81.920 ~DF161.tmp
04.12.2004 18:46 16.384 ~DF18CA.tmp
22.08.2006 16:27 81.920 ~DF19A3.tmp
28.10.2006 15:58 81.920 ~DF19AA.tmp
23.03.2006 23:13 81.920 ~DF19BC.tmp
24.07.2005 11:09 81.920 ~DF1BD9.tmp
07.11.2005 17:52 65.536 ~DF1CF.tmp
27.04.2005 17:01 16.384 ~DF1E01.tmp
27.04.2005 17:01 512 ~DF1E0E.tmp
17.12.2005 18:58 81.920 ~DF1E9F.tmp
04.11.2006 11:00 16.384 ~DF1F61.tmp
19.10.2006 17:41 16.384 ~DF1FE2.tmp
04.02.2005 15:24 16.384 ~DF23A3.tmp
04.02.2005 15:24 512 ~DF23B5.tmp
17.07.2006 15:16 81.920 ~DF23C1.tmp
15.12.2005 19:34 81.920 ~DF24CB.tmp
06.06.2006 19:54 81.920 ~DF259.tmp
11.03.2006 08:23 81.920 ~DF2598.tmp
19.03.2006 12:34 81.920 ~DF2698.tmp
09.07.2005 13:56 81.920 ~DF26B5.tmp
23.07.2005 19:18 512 ~DF27.tmp
16.04.2006 09:47 81.920 ~DF270C.tmp
18.01.2006 22:10 81.920 ~DF2789.tmp
04.08.2005 16:14 81.920 ~DF2943.tmp
05.12.2004 21:59 16.384 ~DF29EC.tmp
24.02.2006 12:08 65.536 ~DF2B48.tmp
14.03.2006 20:47 65.536 ~DF2C67.tmp
07.08.2005 12:06 81.920 ~DF2D9C.tmp
18.04.2005 17:29 16.384 ~DF2E57.tmp
18.04.2005 17:29 512 ~DF2E68.tmp
27.09.2006 15:27 81.920 ~DF2E9B.tmp
09.12.2004 18:37 16.384 ~DF2F37.tmp
29.09.2006 19:55 16.384 ~DF2F3E.tmp
16.02.2006 21:45 81.920 ~DF309A.tmp
05.03.2005 10:32 16.384 ~DF30BA.tmp
05.03.2005 10:32 512 ~DF30C7.tmp
16.11.2005 17:37 65.536 ~DF30C8.tmp
05.03.2005 10:32 16.384 ~DF3271.tmp
05.03.2005 10:32 512 ~DF327E.tmp
05.03.2005 10:32 16.384 ~DF32CB.tmp
05.03.2005 10:32 512 ~DF32D8.tmp
05.03.2005 10:32 16.384 ~DF3308.tmp
05.03.2005 10:32 512 ~DF3315.tmp
07.10.2005 20:56 81.920 ~DF33A3.tmp
20.03.2006 19:16 65.536 ~DF349C.tmp
26.05.2006 20:55 81.920 ~DF34AC.tmp
05.08.2006 20:12 81.920 ~DF351.tmp
03.11.2006 16:37 16.384 ~DF36BB.tmp
22.04.2005 14:48 16.384 ~DF37B1.tmp
22.04.2005 14:48 512 ~DF37BE.tmp
11.03.2006 10:50 81.920 ~DF3847.tmp
30.10.2005 18:20 65.536 ~DF390B.tmp
07.07.2006 19:22 81.920 ~DF39B0.tmp
19.04.2006 18:18 81.920 ~DF39E.tmp
03.11.2006 16:16 16.384 ~DF3A2F.tmp
30.10.2005 19:12 81.920 ~DF3C4F.tmp
13.02.2006 18:44 81.920 ~DF3DBA.tmp
04.11.2006 11:00 65.536 ~DF3E91.tmp
27.12.2005 11:57 81.920 ~DF3EAD.tmp
02.09.2006 13:53 81.920 ~DF3F8E.tmp
31.03.2006 21:19 81.920 ~DF40FD.tmp
25.11.2004 22:30 16.384 ~DF44B1.tmp
01.11.2005 19:05 65.536 ~DF4570.tmp
16.08.2005 20:19 81.920 ~DF4583.tmp
03.06.2006 22:16 81.920 ~DF45A1.tmp
02.10.2005 16:00 16.384 ~DF45E8.tmp
02.10.2005 16:00 512 ~DF45FD.tmp
21.05.2005 17:47 16.384 ~DF462C.tmp
21.05.2005 17:47 512 ~DF4639.tmp
02.01.2006 20:29 81.920 ~DF4665.tmp
18.07.2006 10:50 81.920 ~DF4690.tmp
04.11.2006 10:30 65.536 ~DF470E.tmp
21.05.2005 17:48 16.384 ~DF47F2.tmp
21.05.2005 17:48 512 ~DF47FF.tmp
17.02.2006 15:07 81.920 ~DF48E9.tmp
23.04.2006 18:20 81.920 ~DF4908.tmp
05.07.2006 21:21 81.920 ~DF4AF.tmp
31.10.2006 16:13 16.384 ~DF4B10.tmp
27.11.2004 22:31 16.384 ~DF4D28.tmp
27.02.2006 04:47 81.920 ~DF4DCF.tmp
18.10.2006 17:22 16.384 ~DF4F8E.tmp
04.10.2006 20:30 16.384 ~DF4FAE.tmp
23.09.2006 15:00 81.920 ~DF5039.tmp
29.10.2006 17:59 16.384 ~DF526C.tmp
16.07.2005 16:38 81.920 ~DF52AD.tmp
03.02.2006 15:10 65.536 ~DF52B5.tmp
04.03.2006 10:55 65.536 ~DF54D1.tmp
08.07.2006 19:20 81.920 ~DF554B.tmp
25.11.2004 22:33 16.384 ~DF5583.tmp
12.03.2005 16:51 16.384 ~DF5586.tmp
16.12.2005 18:13 81.920 ~DF55D5.tmp
06.05.2006 18:04 81.920 ~DF56EB.tmp
17.10.2006 17:01 16.384 ~DF5764.tmp
22.02.2006 19:06 65.536 ~DF577A.tmp
29.10.2006 18:04 16.384 ~DF583C.tmp
14.12.2005 19:23 81.920 ~DF58D5.tmp
25.11.2004 22:30 16.384 ~DF59EC.tmp
02.05.2005 16:01 16.384 ~DF5A9D.tmp
15.10.2005 16:12 81.920 ~DF5AA.tmp
02.05.2005 16:01 512 ~DF5AAA.tmp
24.10.2006 22:14 16.384 ~DF5AE8.tmp
05.08.2005 15:50 81.920 ~DF5C06.tmp
24.12.2004 13:13 16.384 ~DF5E57.tmp
09.12.2004 19:08 16.384 ~DF5ED.tmp
05.03.2005 10:25 16.384 ~DF6121.tmp
05.03.2005 10:25 512 ~DF612E.tmp
25.10.2006 22:57 16.384 ~DF6192.tmp
04.11.2006 10:08 16.384 ~DF6227.tmp
22.10.2006 02:42 16.384 ~DF63F6.tmp
17.05.2006 17:36 81.920 ~DF64DA.tmp
26.09.2006 20:38 16.384 ~DF664A.tmp
02.11.2006 21:57 16.384 ~DF6719.tmp
02.05.2005 16:00 16.384 ~DF67A7.tmp
02.05.2005 16:00 512 ~DF67B4.tmp
03.04.2006 21:33 81.920 ~DF67C0.tmp
23.09.2005 15:47 65.536 ~DF6959.tmp
26.11.2005 18:06 81.920 ~DF6995.tmp
20.07.2006 17:05 81.920 ~DF6A06.tmp
04.11.2006 15:39 16.384 ~DF6AB6.tmp
13.03.2005 19:21 16.384 ~DF6B46.tmp
20.02.2006 21:54 81.920 ~DF6B95.tmp
21.11.2005 17:55 65.536 ~DF6C65.tmp
07.10.2006 11:43 16.384 ~DF6D56.tmp
23.02.2006 11:20 81.920 ~DF6DB.tmp
04.03.2006 11:35 81.920 ~DF6DB9.tmp
13.03.2005 17:49 16.384 ~DF6E24.tmp
22.01.2006 17:13 81.920 ~DF6E99.tmp
01.10.2006 17:44 16.384 ~DF6EA6.tmp
01.07.2005 14:08 81.920 ~DF6FBA.tmp
27.10.2006 13:13 16.384 ~DF6FE5.tmp
29.12.2004 17:54 16.384 ~DF6FF7.tmp
29.12.2004 17:54 512 ~DF7014.tmp
14.10.2006 11:38 16.384 ~DF7160.tmp
17.09.2006 16:58 81.920 ~DF72AB.tmp
30.09.2005 15:02 16.384 ~DF7327.tmp
30.09.2005 15:02 512 ~DF7336.tmp
31.10.2006 16:59 81.920 ~DF73F3.tmp
15.10.2006 21:15 16.384 ~DF7410.tmp
29.05.2006 18:21 81.920 ~DF74DD.tmp
29.05.2005 11:29 16.384 ~DF77B6.tmp
29.05.2005 11:29 512 ~DF77C3.tmp
30.04.2006 19:09 81.920 ~DF7839.tmp
14.05.2006 20:36 65.536 ~DF783A.tmp
13.03.2005 17:34 16.384 ~DF79D3.tmp
13.03.2005 17:34 512 ~DF79E0.tmp
31.10.2006 19:14 16.384 ~DF7B0F.tmp
31.10.2006 19:14 512 ~DF7B1C.tmp
12.10.2005 23:16 81.920 ~DF7BA3.tmp
07.02.2005 11:07 16.384 ~DF7C0B.tmp
14.12.2005 19:24 16.384 ~DF7D7B.tmp
02.10.2005 18:04 81.920 ~DF7D85.tmp
08.04.2006 14:21 81.920 ~DF7EFF.tmp
15.04.2006 10:16 81.920 ~DF7FCE.tmp
20.01.2006 16:26 81.920 ~DF80CC.tmp
30.09.2005 20:24 81.920 ~DF81CC.tmp
19.01.2005 22:47 16.384 ~DF81F4.tmp
25.02.2005 16:53 16.384 ~DF8247.tmp
25.02.2005 16:53 512 ~DF8254.tmp
14.03.2006 20:48 81.920 ~DF8382.tmp
15.09.2006 17:33 81.920 ~DF844D.tmp
31.12.2005 13:35 81.920 ~DF85DA.tmp
25.11.2004 22:34 16.384 ~DF86A3.tmp
06.10.2006 23:56 16.384 ~DF874B.tmp
06.10.2006 23:56 512 ~DF8758.tmp
17.06.2005 13:07 16.384 ~DF8802.tmp
17.06.2005 13:07 512 ~DF880F.tmp
09.09.2006 12:00 81.920 ~DF8A69.tmp
02.03.2006 22:30 81.920 ~DF8AE6.tmp
21.02.2006 22:18 81.920 ~DF8BA0.tmp
04.11.2006 15:43 16.384 ~DF8E40.tmp
21.05.2005 17:42 16.384 ~DF8E4B.tmp
04.11.2006 15:43 512 ~DF8E52.tmp
21.05.2005 17:42 512 ~DF8E58.tmp
15.08.2005 20:51 81.920 ~DF8E9B.tmp
14.10.2005 19:19 81.920 ~DF8FEB.tmp
06.09.2005 20:54 81.920 ~DF9021.tmp
01.10.2006 17:44 81.920 ~DF913C.tmp
04.10.2006 21:19 16.384 ~DF93F3.tmp
16.04.2006 02:37 81.920 ~DF9543.tmp
07.08.2006 20:37 16.384 ~DF962E.tmp
25.12.2004 00:03 16.384 ~DF96B8.tmp
25.12.2004 00:03 512 ~DF96C5.tmp
12.07.2006 21:08 81.920 ~DF9710.tmp
19.12.2005 20:35 81.920 ~DF974D.tmp
13.01.2006 17:49 81.920 ~DF97C1.tmp
01.07.2006 20:15 81.920 ~DF9A03.tmp
16.03.2006 22:36 81.920 ~DF9AC9.tmp
15.10.2006 21:30 16.384 ~DF9C01.tmp
05.12.2004 17:36 16.384 ~DF9C02.tmp
09.02.2005 17:00 16.384 ~DF9C35.tmp
09.02.2005 17:00 512 ~DF9C42.tmp
10.05.2005 20:03 16.384 ~DF9D3D.tmp
31.10.2006 16:23 16.384 ~DF9D6B.tmp
31.10.2006 16:23 512 ~DF9D78.tmp
25.01.2006 19:04 81.920 ~DF9DD7.tmp
08.10.2006 19:44 16.384 ~DF9F27.tmp
29.04.2005 13:30 16.384 ~DFA285.tmp
12.02.2005 18:06 16.384 ~DFA2CA.tmp
15.10.2006 17:30 16.384 ~DFA2CE.tmp
12.02.2005 18:06 512 ~DFA2D7.tmp
04.03.2006 19:56 81.920 ~DFA46C.tmp
09.02.2006 00:12 81.920 ~DFA523.tmp
16.11.2005 22:45 81.920 ~DFA56A.tmp
03.11.2006 19:38 81.920 ~DFA61F.tmp
24.07.2005 19:47 81.920 ~DFA78E.tmp
28.10.2005 15:53 81.920 ~DFAAA3.tmp
31.10.2006 18:04 16.384 ~DFAC78.tmp
31.10.2006 18:04 512 ~DFAC85.tmp
02.08.2006 21:18 81.920 ~DFAD41.tmp
05.05.2006 13:57 81.920 ~DFAD9.tmp
06.10.2006 23:58 81.920 ~DFAE31.tmp
31.10.2006 18:04 16.384 ~DFAE93.tmp
31.10.2006 18:04 512 ~DFAEA0.tmp
31.10.2006 18:04 16.384 ~DFAEFF.tmp
31.10.2006 18:04 512 ~DFAF0C.tmp
31.10.2006 18:04 16.384 ~DFAF3C.tmp
31.10.2006 18:04 512 ~DFAF49.tmp
02.10.2006 19:41 16.384 ~DFB0EA.tmp
28.05.2006 18:16 81.920 ~DFB325.tmp
25.11.2004 22:29 16.384 ~DFB369.tmp
05.02.2006 19:54 81.920 ~DFB397.tmp
31.10.2006 18:04 16.384 ~DFB3FC.tmp
31.10.2006 18:04 512 ~DFB409.tmp
03.03.2006 17:12 81.920 ~DFB48B.tmp
09.12.2004 18:36 16.384 ~DFB4A.tmp
04.12.2005 17:38 81.920 ~DFB4A0.tmp
16.04.2005 13:06 16.384 ~DFB5BF.tmp
16.04.2005 13:06 512 ~DFB5CE.tmp
05.03.2005 10:26 16.384 ~DFB5D7.tmp
05.03.2005 10:26 512 ~DFB5E4.tmp
13.03.2006 21:03 81.920 ~DFB72.tmp
15.05.2005 16:59 0 ~DFB8.tmp
26.04.2006 17:55 81.920 ~DFB9A3.tmp
11.10.2006 21:12 16.384 ~DFB9E0.tmp
26.11.2004 17:40 16.384 ~DFBA30.tmp
29.03.2005 16:47 16.384 ~DFBAFC.tmp
18.12.2005 17:31 81.920 ~DFBB8D.tmp
28.03.2005 10:51 16.384 ~DFBC08.tmp
28.03.2005 10:51 512 ~DFBC16.tmp
10.02.2006 16:25 81.920 ~DFBC3C.tmp
04.09.2005 17:16 81.920 ~DFBCD8.tmp
22.05.2005 16:27 16.384 ~DFBDE0.tmp
22.05.2005 16:27 512 ~DFBDF3.tmp
18.02.2005 13:47 16.384 ~DFBEF.tmp
18.02.2005 13:47 512 ~DFBFF.tmp
25.11.2004 22:32 16.384 ~DFC03E.tmp
08.01.2006 15:39 81.920 ~DFC06B.tmp
06.03.2006 19:21 81.920 ~DFC0C.tmp
03.06.2006 19:31 81.920 ~DFC177.tmp
02.09.2006 17:52 81.920 ~DFC202.tmp
04.10.2006 21:05 16.384 ~DFC407.tmp
19.08.2005 17:18 81.920 ~DFC4A5.tmp
12.03.2006 19:15 81.920 ~DFC4F1.tmp
26.02.2006 13:59 81.920 ~DFC516.tmp
26.03.2006 10:05 81.920 ~DFC527.tmp
09.09.2005 16:00 81.920 ~DFC5CC.tmp
05.05.2006 15:11 81.920 ~DFC70C.tmp
26.01.2006 18:36 65.536 ~DFC8A6.tmp
14.10.2006 15:14 16.384 ~DFC9C.tmp
30.09.2005 15:03 65.536 ~DFCB51.tmp
13.03.2005 11:50 16.384 ~DFCBD4.tmp
21.10.2006 02:12 16.384 ~DFCBE9.tmp
01.09.2006 19:19 81.920 ~DFCE3.tmp
12.10.2006 18:55 16.384 ~DFD017.tmp
23.05.2006 20:53 81.920 ~DFD0D.tmp
19.03.2005 17:28 16.384 ~DFD0F1.tmp
19.03.2005 17:28 512 ~DFD105.tmp
16.11.2005 17:37 16.384 ~DFD23D.tmp
16.11.2005 17:37 512 ~DFD24A.tmp
14.10.2006 17:49 81.920 ~DFD49.tmp
13.10.2005 21:51 81.920 ~DFD57A.tmp
06.10.2006 23:55 16.384 ~DFD60A.tmp
30.12.2005 14:09 81.920 ~DFD712.tmp
31.03.2006 19:46 16.384 ~DFD74A.tmp
18.08.2006 16:05 81.920 ~DFD8B7.tmp
25.01.2006 17:46 81.920 ~DFD923.tmp
03.11.2006 16:22 16.384 ~DFDA1C.tmp
29.10.2006 03:08 16.384 ~DFDAF9.tmp
03.11.2006 16:00 16.384 ~DFDBA4.tmp
24.03.2006 15:47 81.920 ~DFDBAB.tmp
03.11.2006 14:48 81.920 ~DFDBD6.tmp
19.10.2005 17:43 81.920 ~DFDDD6.tmp
18.02.2005 14:49 16.384 ~DFDDF0.tmp
27.10.2006 23:37 16.384 ~DFDDFB.tmp
18.02.2005 14:49 512 ~DFDDFD.tmp
26.10.2006 21:27 16.384 ~DFDE6A.tmp
18.04.2005 18:55 16.384 ~DFE0BE.tmp
18.04.2005 18:55 512 ~DFE0CB.tmp
13.08.2005 17:45 16.384 ~DFE170.tmp
13.08.2005 17:45 512 ~DFE180.tmp
18.04.2005 18:55 16.384 ~DFE1EB.tmp
18.04.2005 18:55 512 ~DFE1F8.tmp
31.12.2004 12:03 16.384 ~DFE293.tmp
31.12.2004 12:03 512 ~DFE2A0.tmp
19.10.2006 17:40 16.384 ~DFE2DB.tmp
30.09.2005 15:03 16.384 ~DFE304.tmp
30.09.2005 15:03 512 ~DFE311.tmp
21.05.2005 11:55 16.384 ~DFE36F.tmp
21.05.2005 11:55 512 ~DFE37C.tmp
18.04.2005 18:55 16.384 ~DFE3D8.tmp
18.04.2005 18:55 512 ~DFE3E5.tmp
19.01.2005 22:47 16.384 ~DFE42D.tmp
18.04.2005 18:55 16.384 ~DFE43F.tmp
18.04.2005 18:55 512 ~DFE44C.tmp
11.12.2004 11:33 16.384 ~DFE44F.tmp
18.04.2005 18:55 16.384 ~DFE47C.tmp
18.04.2005 18:55 512 ~DFE489.tmp
03.11.2006 14:20 16.384 ~DFE4BA.tmp
30.09.2005 15:03 16.384 ~DFE4D2.tmp
30.09.2005 15:03 512 ~DFE4DF.tmp
15.10.2006 21:24 65.536 ~DFE52E.tmp
30.09.2005 15:03 16.384 ~DFE539.tmp
30.09.2005 15:03 512 ~DFE546.tmp
29.10.2006 09:13 16.384 ~DFE55E.tmp
30.09.2005 15:03 16.384 ~DFE589.tmp
30.09.2005 15:03 512 ~DFE596.tmp
11.12.2005 22:16 81.920 ~DFE59B.tmp
30.01.2006 18:36 81.920 ~DFE5B4.tmp
19.01.2005 22:47 16.384 ~DFE5C5.tmp
19.01.2005 22:47 16.384 ~DFE62D.tmp
19.01.2005 22:47 16.384 ~DFE66A.tmp
16.11.2005 18:16 81.920 ~DFE6D.tmp
22.05.2006 17:18 81.920 ~DFE6E7.tmp
22.10.2006 21:49 16.384 ~DFE736.tmp
07.10.2006 17:35 65.536 ~DFE7BC.tmp
19.10.2006 21:22 16.384 ~DFE7F8.tmp
09.10.2006 17:27 16.384 ~DFE82E.tmp
11.03.2006 16:12 81.920 ~DFEA1.tmp
27.10.2006 14:23 16.384 ~DFEA9B.tmp
27.10.2006 16:47 16.384 ~DFEAC9.tmp
28.10.2006 10:42 16.384 ~DFEB31.tmp
23.10.2006 17:45 16.384 ~DFECD9.tmp
20.10.2006 16:12 16.384 ~DFEE66.tmp
20.04.2006 20:22 81.920 ~DFEF1.tmp
14.04.2006 15:31 81.920 ~DFEF1B.tmp
14.03.2005 17:36 16.384 ~DFF003.tmp
04.11.2006 10:15 16.384 ~DFF09D.tmp
03.10.2006 18:05 16.384 ~DFF260.tmp
12.10.2005 22:53 65.536 ~DFF3F9.tmp
10.12.2005 13:54 81.920 ~DFF4C6.tmp
10.04.2006 16:23 81.920 ~DFF4DF.tmp
26.06.2006 18:51 81.920 ~DFF50E.tmp
21.03.2005 18:22 16.384 ~DFF602.tmp
13.10.2006 13:39 81.920 ~DFF84.tmp
09.07.2006 18:32 81.920 ~DFF860.tmp
27.10.2006 13:12 16.384 ~DFF973.tmp
11.12.2004 11:34 16.384 ~DFFA3C.tmp
06.10.2006 23:58 16.384 ~DFFC8F.tmp
06.10.2006 23:58 512 ~DFFC9C.tmp
31.03.2006 19:46 16.384 ~DFFD4F.tmp
14.08.2005 16:08 81.920 ~DFFE7.tmp
25.09.2006 19:16 81.920 ~DFFED.tmp
23.07.2005 19:18 16.384 ~DFFFDC.tmp
23.10.2006 18:41 72.192 ~e5.0001
01.11.2006 22:24 46.080 ~e5d141.tmp
13.07.2006 09:15 <DIR> ~nsu.tmp
22.10.2006 02:39 <DIR> ~rnsetup
26.05.2006 18:35 <DIR> ~STP0000
25.06.2005 19:13 424.448 ~temp.exe
15.12.2004 17:57 16.384 ~WRF0000.tmp
15.12.2004 18:08 16.384 ~WRF0001.tmp
15.12.2004 18:30 16.384 ~WRF0002.tmp
15.12.2004 18:30 16.384 ~WRF0003.tmp
15.12.2004 18:30 16.384 ~WRF0004.tmp
03.01.2006 19:49 16.384 ~WRF0005.tmp
05.10.2006 21:13 16.384 ~WRF0006.tmp
05.10.2006 21:14 16.384 ~WRF0007.tmp
03.01.2006 19:14 16.384 ~WRF0739.tmp
29.04.2005 15:52 16.384 ~WRF0860.tmp
15.12.2004 18:31 16.384 ~WRF1004.tmp
03.01.2006 20:02 16.384 ~WRF1103.tmp
03.01.2006 20:49 16.384 ~WRF1273.tmp
15.12.2004 18:34 16.384 ~WRF1289.tmp
03.01.2006 20:49 16.384 ~WRF2588.tmp
29.04.2005 15:41 16.384 ~WRF2653.tmp
03.01.2006 20:02 16.384 ~WRF2906.tmp
15.12.2004 18:31 16.384 ~WRF2911.tmp
15.12.2004 18:31 16.384 ~WRF3018.tmp
03.01.2006 20:02 16.384 ~WRF3067.tmp
05.10.2006 21:13 8.568 ~WRS0000.tmp
05.10.2006 21:15 8.568 ~WRS0001.tmp
676 Datei(en) 90.567.364 Bytes
43 Verzeichnis(se), 1.416.011.776 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\Temp

04.11.2006 18:41 <DIR> .
04.11.2006 18:41 <DIR> ..
20.11.2004 21:39 <DIR> ustordrv
09.09.2006 12:14 <DIR> _ISTMP1.DIR
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 1.416.036.352 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Temp

15.10.2006 15:54 <DIR> .
15.10.2006 15:54 <DIR> ..
26.03.2005 13:19 <DIR> alocale
29.04.2006 12:33 <DIR> AutoRun
25.11.2004 21:48 684.032 AutoRun.exe
25.11.2004 21:48 130 autorun.inf
24.11.2004 13:35 577.536 AutoRunGUI.dll
25.11.2004 21:40 4.169.728 ChampionsLeague2005_demo.exe
25.11.2004 21:48 7.103 common_filelist.txt
25.11.2004 21:44 21.464 config.dat
26.03.2005 13:20 <DIR> data
25.11.2004 21:48 335.872 eauninstall.exe
24.11.2004 13:35 110.592 setup.exe
26.03.2005 13:20 <DIR> Support
04.11.2004 10:27 12.390 uefapc.ico
9 Datei(en) 5.918.847 Bytes
6 Verzeichnis(se), 1.416.036.352 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Programme

04.11.2006 18:40 <DIR> .
04.11.2006 18:40 <DIR> ..
03.06.2006 20:01 <DIR> Adobe
18.03.2005 19:39 <DIR> Ahead
04.11.2006 10:56 <DIR> AntiVir PersonalEdition Classic
18.11.2004 13:59 <DIR> ATI Technologies
17.10.2006 22:52 <DIR> BitComet
20.11.2004 15:29 <DIR> Codemasters
18.11.2004 12:24 <DIR> ComPlus Applications
10.07.2005 17:50 <DIR> Cyanide
18.11.2004 14:33 <DIR> CyberLink
05.12.2004 12:30 <DIR> CymFast
25.11.2004 17:56 <DIR> DAP
28.04.2004 10:57 1.759.570 Data.Cab
22.11.2004 21:06 <DIR> directx
10.02.2005 17:43 <DIR> EA GAMES
30.05.2006 16:37 <DIR> EA SPORTS
18.03.2005 19:58 <DIR> Elaborate Bytes
18.11.2004 14:49 <DIR> Encarta
28.04.2004 10:57 492.016 Eumex 504PC USB.msi
06.02.2006 19:03 <DIR> EvilLyrics
04.11.2006 10:10 <DIR> Gemeinsame Dateien
15.08.2005 22:07 <DIR> Google
03.11.2006 20:25 <DIR> ICQ
20.11.2004 22:10 457 INSTALL.LOG
18.11.2004 12:26 <DIR> Internet Explorer
01.10.2006 11:18 <DIR> Java
20.11.2004 16:24 <DIR> Messenger
17.09.2006 16:46 <DIR> Microsoft AutoRoute
18.11.2004 12:27 <DIR> microsoft frontpage
03.06.2006 19:58 <DIR> Microsoft Office
18.11.2004 14:42 <DIR> Microsoft Works
18.11.2004 14:37 <DIR> Microsoft Works Suite 2005
03.06.2006 20:00 <DIR> Microsoft.NET
18.11.2004 12:25 <DIR> Movie Maker
18.11.2004 12:23 <DIR> MSN
18.11.2004 12:24 <DIR> MSN Gaming Zone
18.03.2005 20:53 <DIR> NavExcel
18.03.2005 20:53 <DIR> NavExcel Search Toolbar
18.11.2004 12:25 <DIR> NetMeeting
03.07.2006 22:19 <DIR> No23 Recorder
18.11.2004 12:24 <DIR> Online Services
18.11.2004 12:26 <DIR> Online-Dienste
20.06.2006 19:57 <DIR> Opera
20.06.2006 19:53 <DIR> Opera 9 Beta
18.11.2004 12:25 <DIR> Outlook Express
03.06.2006 19:51 <DIR> Pegasys Inc
18.11.2004 14:49 <DIR> Picture It! Premium 10
03.06.2006 19:49 <DIR> Pinnacle
15.06.2005 16:33 <DIR> QuickTime
03.01.2006 19:21 <DIR> RaM 2004-2005 Editor
22.10.2006 02:38 <DIR> Real
06.11.2000 09:16 102.400 setup.exe
28.04.2004 11:02 62.693 setup.ini
09.08.2006 18:36 <DIR> Siemens Data Suite
03.06.2006 23:02 <DIR> Symantec
14.10.2006 16:16 <DIR> Telekom
02.07.2006 22:19 <DIR> VideoLAN
18.03.2005 19:44 <DIR> vso
03.01.2006 19:22 <DIR> Wallpaper4U
06.08.2005 20:03 <DIR> WEBDE
15.08.2005 21:13 <DIR> Winamp
04.11.2006 18:40 <DIR> Windows Media Connect 2
04.11.2006 18:40 <DIR> Windows Media Player
18.11.2004 12:24 <DIR> Windows NT
31.08.2005 18:24 <DIR> WinRAR
04.11.2006 14:51 <DIR> WLAN Monitor
04.11.2006 14:51 <DIR> WLAN Quick-Starter
18.11.2004 12:27 <DIR> xerox
20.11.2004 16:21 <DIR> xp-AntiSpy
5 Datei(en) 2.417.136 Bytes
65 Verzeichnis(se), 1.416.032.256 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\Hammel\Lokale Einstellungen\Anwendungsdaten

20.11.2004 22:46 <DIR> Adobe
01.12.2004 17:50 <DIR> Ahead
07.08.2006 19:50 <DIR> ComCenter
03.11.2006 18:35 142.848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.11.2004 14:51 57.512 GDIPFONTCACHEV1.DAT
22.10.2006 02:38 <DIR> Google
18.11.2004 14:02 <DIR> Help
20.11.2004 18:16 <DIR> Identities
07.10.2006 00:17 <DIR> Microsoft
27.05.2005 10:13 <DIR> NFS Underground 2
20.10.2006 18:30 <DIR> S2
03.01.2006 21:57 <DIR> WMTools Downloaded Files
2 Datei(en) 200.360 Bytes
10 Verzeichnis(se), 1.416.032.256 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\Hammel\Anwendungsdaten

01.11.2006 22:25 <DIR> Adobe
20.11.2004 22:46 <DIR> AdobeUM
18.03.2005 19:40 <DIR> Ahead
01.09.2006 14:13 <DIR> ComCenter
20.11.2004 15:01 <DIR> CyberLink
07.08.2006 19:14 <DIR> Eumex 5520PC
25.07.2005 18:10 57.512 GDIPFONTCACHEV1.DAT
15.08.2005 22:07 <DIR> Google
18.11.2004 14:02 <DIR> Help
20.11.2004 22:10 <DIR> ICQ
18.11.2004 12:38 <DIR> Identities
30.11.2004 19:01 <DIR> Kazaa Lite
20.11.2004 21:54 <DIR> Macromedia
14.09.2005 17:50 <DIR> Mozilla
20.11.2004 18:15 <DIR> Opera
03.06.2006 19:51 <DIR> Pegasys Inc
26.10.2006 19:02 <DIR> Real
23.10.2006 18:43 <DIR> Sports Interactive
01.10.2006 11:19 <DIR> Sun
02.07.2006 22:19 <DIR> vlc
07.08.2005 10:42 <DIR> WEBDE
23.10.2006 22:25 8.254 wklnhst.dat
2 Datei(en) 65.766 Bytes
20 Verzeichnis(se), 1.416.032.256 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.11.2006 22:25 <DIR> Adobe
18.03.2005 19:32 <DIR> Ahead
04.11.2006 10:55 <DIR> AntiVir PersonalEdition Classic
18.11.2004 14:33 <DIR> CyberLink
07.08.2006 19:00 <DIR> Eumex 5520PC
03.06.2006 20:03 <DIR> Macrovision
03.06.2006 19:47 <DIR> Pinnacle
15.06.2005 16:33 <DIR> QuickTime
04.11.2006 18:38 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 1.416.028.160 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Programme\Gemeinsame Dateien

04.11.2006 10:10 <DIR> .
04.11.2006 10:10 <DIR> ..
26.09.2006 20:35 <DIR> AccSys
03.06.2006 20:03 <DIR> Adobe
03.06.2006 20:03 <DIR> Adobe Systems Shared
18.11.2004 14:36 <DIR> Ahead
03.06.2006 19:58 <DIR> DESIGNER
18.11.2004 12:25 <DIR> Dienste
26.11.2004 13:52 <DIR> DirectX
02.01.2005 15:01 <DIR> GIS
23.10.2006 18:37 <DIR> InstallShield
01.10.2006 11:16 <DIR> Java
26.05.2006 18:39 <DIR> Logox.4.0
02.01.2005 15:01 <DIR> Mapserv
03.06.2006 20:00 <DIR> Microsoft Shared
18.11.2004 12:25 <DIR> MSSoap
18.11.2004 12:09 <DIR> ODBC
22.10.2006 02:38 <DIR> Real
18.11.2004 12:09 <DIR> SpeechEngines
03.06.2006 19:57 <DIR> System
11.07.2006 10:26 <DIR> WebSpeech.4.0
22.10.2006 02:38 <DIR> xing shared
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.416.028.160 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\SYSTEM32\DRIVERS\etc

19.02.2003 02:13 32.842 BugSlayerUtil.dll
04.11.2006 12:43 1.206 conf.dll
16.04.2004 16:57 6.656 cygcrypt-0.dll
16.04.2004 16:57 1.126.281 cygwin1.dll
04.01.2005 23:01 416 h3yb0y.reg
04.11.2006 10:53 27.753 hosts
30.11.2004 19:01 820 HOSTS.bak
04.08.2004 13:00 3.596 lmhosts.sam
10.12.2005 01:55 29.696 LSASS.exe
04.08.2004 13:00 524 networks
06.01.2003 10:40 1.185 on.txt
04.08.2004 13:00 841 protocol
26.06.2004 22:03 20 rarnew.dat
27.06.2006 19:41 1.071 serv-u.ini
04.08.2004 13:00 7.111 services
15 Datei(en) 1.240.018 Bytes
0 Verzeichnis(se), 1.665.458.176 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.06.2003 21:41 1.689 WMV9VCM.inf
26.05.2005 03:19 291 wuweb.inf
2 Datei(en) 1.980 Bytes
0 Verzeichnis(se), 1.665.458.176 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\Hammel

04.11.2006 18:51 <DIR> .
04.11.2006 18:51 <DIR> ..
01.10.2006 11:27 <DIR> .commonist
03.06.2006 20:07 <DIR> Application Data
21.06.2006 23:02 79 default.pls
04.11.2006 18:50 <DIR> Desktop
04.11.2006 18:51 <DIR> Eigene Dateien
18.11.2004 12:38 <DIR> Favoriten
20.11.2004 21:22 <DIR> Startmen�
18.11.2004 12:39 <DIR> WINDOWS
1 Datei(en) 79 Bytes
9 Verzeichnis(se), 1.665.454.080 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: A05E-2AFC

Verzeichnis von C:\Dokumente und Einstellungen\Hammel\Lokale Einstellungen\Temp

04.11.2006 18:52 <DIR> .
04.11.2006 18:52 <DIR> ..
20.11.2004 22:46 <DIR> Adobe
04.11.2006 18:52 <DIR> alocale
04.11.2006 18:52 <DIR> AutoRun
04.11.2006 10:58 <DIR> AVSETUP_454c637d
28.10.2006 14:31 <DIR> bc_cache
26.10.2006 19:01 <DIR> bye1.tmp
15.08.2005 22:06 <DIR> bye302.tmp
15.08.2005 22:07 <DIR> bye315.tmp
26.10.2006 19:01 <DIR> bye7.tmp
04.11.2006 18:52 <DIR> data
04.11.2006 18:48 <DIR> hsperfdata_Hammel
04.11.2006 18:52 <DIR> isp35E.tmp
03.01.2006 16:55 <DIR> Jgl_Rt
13.03.2006 20:54 <DIR> msohtml1
04.11.2006 18:52 <DIR> Rar$EX00.109
04.11.2006 18:52 <DIR> Rar$EX00.328
04.11.2006 18:52 <DIR> Rar$EX01.203
28.01.2005 13:33 <DIR> RarSFX0
04.11.2006 18:52 <DIR> ReadMe
04.08.2004 13:00 230.400 setb0.tmp
04.08.2004 13:00 151.552 setb1.tmp
04.08.2004 13:00 2.105.344 setb2.tmp
04.08.2004 13:00 2.973.696 setb3.tmp
04.11.2006 18:52 <DIR> Support
04.11.2006 18:52 <DIR> VBE
04.11.2006 18:52 <DIR> ws
20.11.2004 16:35 <DIR> WZSE0.TMP
20.11.2004 17:16 <DIR> WZSE1.TMP
06.08.2005 20:03 <DIR> WZSE2.TMP
04.11.2006 18:52 <DIR> _ds6A.tmp
04.11.2006 18:52 <DIR> _is2F
04.11.2006 18:52 <DIR> _is36
04.11.2006 18:52 <DIR> _is3D
04.11.2006 18:52 <DIR> _is44
04.11.2006 18:52 <DIR> _is4F
04.11.2006 18:52 <DIR> _is6
09.09.2006 12:17 <DIR> _ISTMP1.DIR
04.11.2006 18:52 <DIR> {0bedbd4e-2d34-47b5-9973-57e62b29307c}
03.06.2006 23:03 <DIR> {21DBBDD6-93A5-4326-9A04-C9A5C9148502}
26.09.2006 20:35 <DIR> {6BFCB778-4852-4FE1-BAE9-BF358E2BB65C}
03.06.2006 19:47 <DIR> {917DD234-7586-467F-9FFF-01F575C0FB78}
26.09.2006 20:34 <DIR>

#6 ««
cleanup anwenden
http://virus-protect.org/cleanup.html

««
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll
C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini
C:\WINDOWS\SYSTEM32\DRIVERS\etc\services
C:\Temp\AutoRun.exe

poste hier alle Reporte

Zitat

(LSASS.exe, conf.dll, serv-u.ini, system.exe), Schädlinge,
(C:\Windows(WINNT)\System32\Drivers\etc) Backdoor.Win32.Iroffer.b

__________
MfG Sabina

rund um die PC-Sicherheit