Spyware Quake Logs |
||
|---|---|---|
| #0
| ||
|
14.08.2006, 23:21
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
15.08.2006, 19:05
Ehrenmitglied
 Beiträge: 29434 |
#2
vince_vega
1. smitfraudfix anwenden (option 1 und 2 ) - lasse auch die registry mitreinigen und poste die scanreporte von beiden optionen) http://virus-protect.org/artikel/tools/smitfrautfix.html so wird erst mal der spywareQuake geloescht. es ist aber noch mehr malware auf dem Rechner: 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.08.2006, 19:58
...neu hier
Themenstarter Beiträge: 2 |
#3
option 1:
SmitFraudFix v2.81 Scan done at 19:54:57,37, 15.08.2006 Run from C:\Dokumente und Einstellungen\tiiiim\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\vwlummc.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\tiiiim\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\tiiiim\STARTM~1\SpyQuake2.com 2.3.lnk FOUND ! C:\DOKUME~1\tiiiim\STARTM~1\PROGRA~1\SpyQuake2.com FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\tiiiim\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOKUME~1\tiiiim\Desktop\SpyQuake2.com.lnk FOUND ! C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\Media-Codec\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End option 2: SmitFraudFix v2.81 Scan done at 19:56:30,48, 15.08.2006 Run from C:\Dokumente und Einstellungen\tiiiim\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\vwlummc.dll -> Hoax.Win32.Renos.gen.bHoax.Win32.Renos.gen.c C:\WINDOWS\system32\vwlummc.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\tiiiim\Desktop\SpyQuake2.com.lnk Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted C:\DOKUME~1\tiiiim\STARTM~1\SpyQuake2.com 2.3.lnk Deleted C:\DOKUME~1\tiiiim\STARTM~1\PROGRA~1\SpyQuake2.com Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\Programme\Media-Codec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End listen.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Windows\System32\Com 15.07.2006 13:04 <DIR> . 15.07.2006 13:04 <DIR> .. 04.08.2004 14:00 195.584 comadmin.dll 04.08.2004 14:00 61.440 comempty.dat 04.08.2004 14:00 77.348 comexp.msc 04.08.2004 14:00 9.728 comrepl.exe 04.08.2004 14:00 5.120 comrereg.exe 04.08.2004 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.676 Bytes 2 Verzeichnis(se), 15.319.617.536 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Programme\Zango 15.08.2006 12:29 <DIR> . 15.08.2006 12:29 <DIR> .. 22.07.2006 14:52 867.328 zango.exe 14.08.2006 18:58 203.353 zangoau.dat 22.07.2006 16:38 133.232 zangohook.dll 22.07.2006 14:52 6.853 zango_gdf.dat 14.08.2006 18:58 48 zango_hpk.dat 14.08.2006 18:58 8.443.327 zango_kyf.dat 6 Datei(en) 9.654.141 Bytes 2 Verzeichnis(se), 15.319.613.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Programme\Burn4Free Toolbar 28.07.2006 22:02 <DIR> . 28.07.2006 22:02 <DIR> .. 14.08.2006 12:46 14.668 settings.dat 28.07.2006 22:02 1.577 uninstall.txt 28.07.2006 22:02 <DIR> v3.1.0.0 2 Datei(en) 16.245 Bytes 3 Verzeichnis(se), 15.319.613.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.04.2006 15:59 1.173.616 ClientAX.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 23.06.2006 10:46 1.648.416 Rawflow.ocx 17.11.2004 22:44 114.728 Zintro.ocx 4 Datei(en) 3.108.832 Bytes 0 Verzeichnis(se), 15.319.613.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Program Files 15.07.2006 13:48 <DIR> . 15.07.2006 13:48 <DIR> .. 15.07.2006 13:48 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 15.319.613.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Dokumente und Einstellungen\tiiiim\Lokale Einstellungen\Temp 15.08.2006 19:59 <DIR> . 15.08.2006 19:59 <DIR> .. 14.08.2006 23:02 <DIR> bye2B.tmp 02.08.2006 12:44 <DIR> bye2C.tmp 02.08.2006 12:44 <DIR> bye3B.tmp 21.07.2006 21:54 <DIR> Default 30.07.2006 17:07 <DIR> e4j28F.tmp_dir30993 30.07.2006 17:08 <DIR> e4j292.tmp_dir31339 15.07.2006 13:41 <DIR> ff_temp 15.08.2006 19:45 <DIR> hsperfdata_tiiiim 02.08.2006 12:44 <DIR> isp33.tmp 02.08.2006 12:44 <DIR> iss2E.tmp 15.08.2006 15:44 <DIR> MessengerCache 15.07.2006 13:39 <DIR> nstmp 15.07.2006 14:36 <DIR> nsu1C7.tmp 23.07.2006 14:59 <DIR> plugtmp 23.07.2006 15:01 <DIR> plugtmp-1 27.07.2006 21:35 <DIR> plugtmp-3 15.08.2006 19:59 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20569.html 15.08.2006 19:57 <DIR> WPDNSE 15.07.2006 14:47 <DIR> _ISTMP1.DIR 15.07.2006 14:48 <DIR> _ISTMP2.DIR 15.07.2006 14:48 <DIR> _ISTMP3.DIR 15.08.2006 12:29 16.384 ~DF3005.tmp 15.08.2006 12:29 512 ~DF3016.tmp 15.08.2006 12:29 16.384 ~DF3725.tmp 15.08.2006 18:11 16.384 ~DF4662.tmp 15.08.2006 18:11 512 ~DF46B6.tmp 15.08.2006 18:11 16.384 ~DF46CD.tmp 15.08.2006 18:11 512 ~DF46DE.tmp 15.08.2006 18:11 16.384 ~DF46F1.tmp 15.08.2006 18:11 512 ~DF4702.tmp 15.08.2006 18:11 16.384 ~DF4715.tmp 15.08.2006 18:11 512 ~DF4726.tmp 15.08.2006 19:59 49.152 ~DFF059.tmp 15.08.2006 19:59 512 ~DFF0B8.tmp 14 Datei(en) 151.506 Bytes 22 Verzeichnis(se), 15.319.609.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\WINDOWS\Temp 15.08.2006 19:57 <DIR> . 15.08.2006 19:57 <DIR> .. 15.07.2006 14:46 <DIR> InstHelper 15.07.2006 14:46 53.248 InstHelper.dll 15.07.2006 14:50 6.957 Lqdsw.log 15.07.2006 14:46 1.612 setup.log 15.07.2006 14:59 16.384 ~DFD755.tmp 15.07.2006 14:59 16.384 ~DFD94B.tmp 5 Datei(en) 94.585 Bytes 3 Verzeichnis(se), 15.319.609.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Programme 15.08.2006 19:56 <DIR> . 15.08.2006 19:56 <DIR> .. 14.08.2006 12:55 <DIR> AntiVir PersonalEdition Classic 28.07.2006 22:02 <DIR> Burn4Free Toolbar 15.07.2006 13:03 <DIR> ComPlus Applications 30.07.2006 17:06 <DIR> Gemeinsame Dateien 15.07.2006 22:36 <DIR> Internet Explorer 30.07.2006 17:06 <DIR> Java 02.08.2006 12:47 <DIR> Kazaa Lite 15.07.2006 14:47 <DIR> Logitech 15.07.2006 14:58 <DIR> Messenger 15.07.2006 13:44 <DIR> Messenger Plus! Live 15.07.2006 13:07 <DIR> microsoft frontpage 15.07.2006 13:04 <DIR> Movie Maker 15.07.2006 13:02 <DIR> MSN 15.07.2006 13:03 <DIR> MSN Gaming Zone 15.07.2006 13:44 <DIR> MSN Messenger 15.07.2006 13:05 <DIR> NetMeeting 15.07.2006 13:03 <DIR> Online Services 15.07.2006 13:05 <DIR> Online-Dienste 15.07.2006 13:04 <DIR> Outlook Express 15.07.2006 22:40 <DIR> Paint.NET 31.07.2006 19:03 <DIR> Winamp 15.07.2006 14:47 <DIR> Windows Media Components 31.07.2006 19:03 <DIR> Windows Media Player 15.07.2006 13:03 <DIR> Windows NT 15.07.2006 13:07 <DIR> xerox 15.08.2006 12:29 <DIR> Zango 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 15.319.609.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Dokumente und Einstellungen\tiiiim\Lokale Einstellungen\Anwendungsdaten 15.08.2006 00:03 159.232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.07.2006 15:01 13.104 GDIPFONTCACHEV1.DAT 04.08.2006 14:30 <DIR> Help 15.07.2006 15:25 <DIR> Identities 10.08.2006 18:08 <DIR> Microsoft 15.07.2006 13:34 <DIR> Mozilla 30.07.2006 17:05 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060} 2 Datei(en) 172.336 Bytes 5 Verzeichnis(se), 15.319.609.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten 30.07.2006 18:04 <DIR> Azureus 30.07.2006 17:20 <DIR> BitTorrent 04.08.2006 14:30 <DIR> Help 22.07.2006 11:23 <DIR> ICQ 15.07.2006 13:49 <DIR> ICQLite 15.07.2006 13:15 <DIR> Identities 02.08.2006 12:47 <DIR> Kazaa Lite 15.07.2006 14:52 <DIR> Logitech 15.07.2006 14:10 <DIR> Macromedia 15.07.2006 13:34 <DIR> Mozilla 15.07.2006 18:46 <DIR> Opera 02.08.2006 12:47 <DIR> Samsung 03.08.2006 22:10 <DIR> Sun 15.07.2006 16:28 <DIR> vlc 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 15.319.605.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68F4-92EC Verzeichnis von C:\Programme\Gemeinsame Dateien 30.07.2006 17:06 <DIR> . 30.07.2006 17:06 <DIR> .. 15.07.2006 13:05 <DIR> Dienste 15.07.2006 13:37 <DIR> InstallShield 30.07.2006 17:06 <DIR> Java 15.07.2006 14:52 <DIR> Logitech 17.07.2006 21:13 <DIR> Microsoft Shared 15.07.2006 13:04 <DIR> MSSoap 15.07.2006 13:56 <DIR> ODBC 15.07.2006 13:55 <DIR> SpeechEngines 15.07.2006 13:04 <DIR> System 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 15.319.605.248 Bytes frei |
|
|
|
|
|
|
15.08.2006, 22:18
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ! 2. erstelle eine neu.bat, poste, den Text, alles, was du bisher in der listen.bat gepostet hast, wird wieder erscheinen, mich interessiert nur das ganz am Ende vom Text: Zitat cd\+ poste das neue Log vom HijackRhis « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hijackthis-Logfiles:
Logfile of HijackThis v1.99.1
Scan saved at 23:14:22, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\Steam\steam.exe
E:\Programme\FireFox\firefox.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\tiiiim\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67F5F7F422A3CC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpyQuake2.com] E:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "E:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\vwlummc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
2. combofix:
Start Time= 14.08.2006 23:19:47,60
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-14 12:55:04 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-08-14 12:40:44 176128 ( A.... ) "C:\WINDOWS\system32\vwlummc.dll"
2006-08-14 12:40:40 ( .D... ) "C:\Programme\Media-Codec"
2006-08-04 14:30:42 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Help"
2006-08-03 22:10:38 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Sun"
2006-08-02 12:47:50 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Kazaa Lite"
2006-08-02 12:47:42 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Samsung"
2006-08-02 12:47:26 ( .D... ) "C:\Programme\Kazaa Lite"
2006-07-30 17:19:56 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\BitTorrent"
2006-07-30 17:07:14 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Azureus"
2006-07-30 17:06:08 ( .D... ) "C:\Programme\Java"
2006-07-30 17:06:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-29 18:52:38 579090 ( A.... ) "C:\WINDOWS\system32\x264vfw.dll"
2006-07-28 22:02:50 248272 ( A.... ) "C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6531.exe"
2006-07-28 22:02:50 ( .D... ) "C:\Programme\Burn4Free Toolbar"
2006-07-22 14:41:10 ( .D... ) "C:\Programme\Zango"
2006-07-22 11:22:02 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\ICQ"
2006-07-15 22:40:12 ( .D... ) "C:\Programme\Paint.NET"
2006-07-15 18:46:18 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Opera"
2006-07-15 16:28:18 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\vlc"
2006-07-15 14:52:58 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Logitech"
2006-07-15 14:52:20 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-07-15 14:47:56 ( .D... ) "C:\Programme\Gemeinsame Dateien\Logitech"
2006-07-15 14:47:42 ( .D... ) "C:\Programme\Windows Media Components"
2006-07-15 14:46:36 ( .D... ) "C:\Programme\Logitech"
2006-07-15 14:38:18 ( .D... ) "C:\Programme\Winamp"
2006-07-15 14:10:56 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Macromedia"
2006-07-15 13:56:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2006-07-15 13:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2006-07-15 13:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-07-15 13:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2006-07-15 13:55:36 62 ( A.SH. ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\desktop.ini"
2006-07-15 13:47:48 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\ICQLite"
2006-07-15 13:44:28 ( .D... ) "C:\Programme\Messenger Plus! Live"
2006-07-15 13:42:46 ( .D... ) "C:\Programme\MSN Messenger"
2006-07-15 13:34:38 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Mozilla"
2006-07-15 13:31:38 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-07-15 13:15:46 ( .D... ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Identities"
2006-07-15 13:15:44 ( .D.H. ) "C:\Programme\Uninstall Information"
2006-07-15 13:15:40 ( .DS.. ) "C:\Dokumente und Einstellungen\tiiiim\Anwendungsdaten\Microsoft"
2006-07-15 13:07:58 ( .D... ) "C:\Programme\xerox"
2006-07-15 13:07:58 ( .D... ) "C:\Programme\microsoft frontpage"
2006-07-15 13:07:32 0 ( A.... ) "C:\AUTOEXEC.BAT"
2006-07-15 13:05:48 ( .D.H. ) "C:\Programme\WindowsUpdate"
2006-07-15 13:05:42 ( .D... ) "C:\Programme\Online-Dienste"
2006-07-15 13:05:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2006-07-15 13:05:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2006-07-15 13:04:48 ( .D... ) "C:\Programme\Movie Maker"
2006-07-15 13:04:38 ( .D... ) "C:\Programme\NetMeeting"
2006-07-15 13:04:36 ( .D... ) "C:\Programme\Outlook Express"
2006-07-15 13:04:30 ( .D... ) "C:\Programme\Internet Explorer"
2006-07-15 13:04:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2006-07-15 13:03:52 ( .D... ) "C:\Programme\ComPlus Applications"
2006-07-15 13:03:36 ( .D... ) "C:\Programme\Windows Media Player"
2006-07-15 13:03:36 ( .D... ) "C:\Programme\Online Services"
2006-07-15 13:03:30 ( .D... ) "C:\Programme\Messenger"
2006-07-15 13:03:26 ( .D... ) "C:\Programme\MSN Gaming Zone"
2006-07-15 13:02:56 ( .D... ) "C:\Programme\MSN"
2006-07-15 13:02:54 ( .D... ) "C:\Programme\Windows NT"
2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll"
2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-01 19:09:24 208896 ( A.... ) "C:\WINDOWS\system32\NVUNINST.EXE"
2006-06-01 19:09:24 208896 ( A.... ) "C:\WINDOWS\system32\nvuaudio.exe"
2006-06-01 17:22:00 208896 ( A.... ) "C:\WINDOWS\system32\nvudisp.exe"
2006-05-31 07:24:16 230168 ( A.... ) "C:\WINDOWS\system32\xactengine2_2.dll"
2006-05-25 00:48:04 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-05-25 00:48:04 108544 ( ..... ) "C:\WINDOWS\system32\pxcpyi64.exe"
2006-05-25 00:47:12 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-05-25 00:46:52 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-05-25 00:46:44 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-05-25 00:46:44 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-05-25 00:46:44 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-05-25 00:46:44 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-05-25 00:46:44 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-05-25 00:43:56 536576 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-05-25 00:43:44 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-05-25 00:43:44 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-05-25 00:43:40 245408 ( A.... ) "C:\WINDOWS\system32\unicows.dll"
2006-05-25 00:42:26 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-05-25 00:42:26 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-05-25 00:42:26 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-05-25 00:42:26 619156 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-08-14 12:55 57.384 C:\WINDOWS\system32\avsda.dll
2006-08-14 12:40 176.128 C:\WINDOWS\system32\vwlummc.dll
2006-08-11 18:13 21.504 C:\WINDOWS\system32\hidserv.dll
2006-08-09 13:07 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll
2006-08-09 13:07 780.288 C:\WINDOWS\system32\NCTVideoCompress.dll
2006-08-09 13:07 778.240 C:\WINDOWS\system32\NCTAudioCompress2.dll
2006-08-09 13:07 764.416 C:\WINDOWS\system32\NCTRMFile.dll
2006-08-09 13:07 495.104 C:\WINDOWS\system32\NCTVideoCoreM.dll
2006-08-09 13:07 382.464 C:\WINDOWS\system32\NCTAVIFile.dll
2006-08-09 13:07 332.288 C:\WINDOWS\system32\msvcp70.dll
2006-08-09 13:07 249.856 C:\WINDOWS\system32\NCTQuickTimeFile.dll
2006-08-09 13:07 215.552 C:\WINDOWS\system32\NCTWMVFile.dll
2006-08-09 13:07 2.846.720 C:\WINDOWS\system32\NCTAudioCompress3.dll
2006-08-09 13:07 194.048 C:\WINDOWS\system32\msvcr70.dll
2006-08-09 13:07 188.416 C:\WINDOWS\system32\NCTVideoFile.dll
2006-08-09 13:07 126.464 C:\WINDOWS\system32\lame_enc.dll
2006-07-30 17:06 49.250 C:\WINDOWS\system32\javaw.exe
2006-07-30 17:06 49.248 C:\WINDOWS\system32\java.exe
2006-07-30 17:06 127.078 C:\WINDOWS\system32\javaws.exe
2006-07-29 18:52 579.090 C:\WINDOWS\system32\x264vfw.dll
2006-07-28 22:02 248.272 C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6531.exe
2006-07-15 14:58 9.728 C:\WINDOWS\system32\rwnh.dll
2006-07-15 14:58 9.728 C:\WINDOWS\system32\comsdupd.exe
2006-07-15 14:58 870.784 C:\WINDOWS\system32\ati3d1ag.dll
2006-07-15 14:58 86.016 C:\WINDOWS\system32\mdmxsdk.dll
2006-07-15 14:58 73.832 C:\WINDOWS\system32\slcoinst.dll
2006-07-15 14:58 73.796 C:\WINDOWS\system32\slserv.exe
2006-07-15 14:58 516.768 C:\WINDOWS\system32\ativvaxx.dll
2006-07-15 14:58 397.056 C:\WINDOWS\system32\s3gnb.dll
2006-07-15 14:58 377.984 C:\WINDOWS\system32\ati2dvaa.dll
2006-07-15 14:58 32.866 C:\WINDOWS\system32\slrundll.exe
2006-07-15 14:58 32.866 C:\WINDOWS\slrundll.exe
2006-07-15 14:58 32.768 C:\WINDOWS\system32\ativtmxx.dll
2006-07-15 14:58 32.285 C:\WINDOWS\system32\hsfcisp2.dll
2006-07-15 14:58 286.792 C:\WINDOWS\system32\slextspk.dll
2006-07-15 14:58 229.376 C:\WINDOWS\system32\ati2cqag.dll
2006-07-15 14:58 201.728 C:\WINDOWS\system32\ati2dvag.dll
2006-07-15 14:58 188.508 C:\WINDOWS\system32\slgen.dll
2006-07-15 14:58 10.752 C:\WINDOWS\system32\smtpapi.dll
2006-07-15 14:58 1.888.992 C:\WINDOWS\system32\ati3duag.dll
2006-07-15 14:58 1.737.856 C:\WINDOWS\system32\mtxparhd.dll
2006-07-15 14:52 94.208 C:\WINDOWS\KHALMNPR.Exe
2006-07-15 14:52 53.248 C:\WINDOWS\system32\KemXML.dll
2006-07-15 14:52 155.648 C:\WINDOWS\system32\kemutb.dll
2006-07-15 14:52 126.976 C:\WINDOWS\system32\KemUtil.dll
2006-07-15 14:52 110.592 C:\WINDOWS\system32\KemWnd.dll
2006-07-15 14:50 54.272 C:\WINDOWS\system32\vfwwdm32.dll
2006-07-15 14:48 805.306.368 C:\pagefile.sys
2006-07-15 14:47 73.728 C:\WINDOWS\system32\LVUI2RC.dll
2006-07-15 14:47 69.632 C:\WINDOWS\system32\lvcoinst.dll
2006-07-15 14:47 57.344 C:\WINDOWS\system32\LVComC.dll
2006-07-15 14:47 328.704 C:\WINDOWS\IsUn0407.exe
2006-07-15 14:47 294.912 C:\WINDOWS\system32\liplW7.dll
2006-07-15 14:47 290.816 C:\WINDOWS\system32\liplA6.dll
2006-07-15 14:47 278.528 C:\WINDOWS\system32\liplPX.dll
2006-07-15 14:47 278.528 C:\WINDOWS\system32\liplP6.dll
2006-07-15 14:47 278.528 C:\WINDOWS\system32\liplM6.dll
2006-07-15 14:47 20.480 C:\WINDOWS\system32\lipl.dll
2006-07-15 14:47 167.936 C:\WINDOWS\system32\lvcodec2.dll
2006-07-15 14:47 131.072 C:\WINDOWS\system32\SP5X_32.DLL
2006-07-15 14:47 110.592 C:\WINDOWS\system32\LVUI2.dll
2006-07-15 14:47 102.400 C:\WINDOWS\system32\LVComS.exe
2006-07-15 14:37 62.672 C:\WINDOWS\system32\xinput1_1.dll
2006-07-15 14:37 61.136 C:\WINDOWS\system32\xinput9_1_0.dll
2006-07-15 14:37 230.168 C:\WINDOWS\system32\xactengine2_2.dll
2006-07-15 14:37 230.096 C:\WINDOWS\system32\xactengine2_0.dll
2006-07-15 14:37 229.584 C:\WINDOWS\system32\xactengine2_1.dll
2006-07-15 14:37 2.388.176 C:\WINDOWS\system32\d3dx9_30.dll
2006-07-15 14:37 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll
2006-07-15 14:37 2.332.368 C:\WINDOWS\system32\d3dx9_29.dll
2006-07-15 14:37 2.323.664 C:\WINDOWS\system32\d3dx9_28.dll
2006-07-15 14:37 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-15 14:37 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll
2006-07-15 14:37 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll
2006-07-15 14:37 14.032 C:\WINDOWS\system32\x3daudio1_0.dll
2006-07-15 14:36 109.568 C:\WINDOWS\system32\pxinsi64.exe
2006-07-15 14:36 108.544 C:\WINDOWS\system32\pxcpyi64.exe
2006-07-15 14:24 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-07-15 13:57 77.312 C:\WINDOWS\system32\usbui.dll
2006-07-15 13:57 4.096 C:\WINDOWS\system32\ksuser.dll
2006-07-15 13:55 86.556 C:\WINDOWS\system32\dgsetup.dll
2006-07-15 13:55 8.704 C:\WINDOWS\system32\batt.dll
2006-07-15 13:55 8.192 C:\WINDOWS\system32\kbdhept.dll
2006-07-15 13:55 76.288 C:\WINDOWS\system32\storprop.dll
2006-07-15 13:55 70.144 C:\WINDOWS\NOTEPAD.EXE
2006-07-15 13:55 7.168 C:\WINDOWS\system32\kbdcz.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdycl.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdsl1.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdsl.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdpl.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdhu.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdhela3.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdcz2.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdcz1.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\kbdcr.dll
2006-07-15 13:55 6.656 C:\WINDOWS\system32\KBDAL.DLL
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdtuq.dll
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdtuf.dll
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdlv1.dll
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdlv.dll
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdhela2.dll
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdgkl.dll
2006-07-15 13:55 6.144 C:\WINDOWS\system32\kbdest.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdycc.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbduzb.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdur.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdtat.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdru1.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdru.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdro.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdpl1.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdmon.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdlt1.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdlt.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdkyr.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdkaz.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdhu1.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdhe319.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdhe220.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdhe.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdbu.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdblr.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdazel.dll
2006-07-15 13:55 5.632 C:\WINDOWS\system32\kbdaze.dll
2006-07-15 13:55 24.661 C:\WINDOWS\system32\spxcoins.dll
2006-07-15 13:55 176.157 C:\WINDOWS\system32\dgrpsetu.dll
2006-07-15 13:55 15.872 C:\WINDOWS\TASKMAN.EXE
2006-07-15 13:55 13.824 C:\WINDOWS\system32\irclass.dll
2006-07-15 13:55 103.936 C:\WINDOWS\system32\EqnClass.Dll
2006-07-15 13:37 208.896 C:\WINDOWS\system32\NVUNINST.EXE
2006-07-15 13:37 208.896 C:\WINDOWS\system32\nvudisp.exe
2006-07-15 13:32 6.144 C:\WINDOWS\system32\nvack.dll
2006-07-15 13:32 5.120 C:\WINDOWS\system32\ALut.dll
2006-07-15 13:32 44.032 C:\WINDOWS\system32\OpenAL32.dll
2006-07-15 13:32 44.032 C:\WINDOWS\system32\nvopenal.dll
2006-07-15 13:32 30.208 C:\WINDOWS\system32\nvasio.dll
2006-07-15 13:32 28.160 C:\WINDOWS\system32\nvmdcoi.dll
2006-07-15 13:32 208.896 C:\WINDOWS\system32\nvuaudio.exe
2006-07-15 13:32 126.976 C:\WINDOWS\system32\NVNFINST.DLL
2006-07-15 13:07 112.128 C:\WINDOWS\system32\mapi32.dll
2006-07-15 13:07 0 C:\MSDOS.SYS
2006-07-15 13:07 0 C:\IO.SYS
2006-07-15 13:07 0 C:\CONFIG.SYS
2006-07-15 13:07 0 C:\AUTOEXEC.BAT
2006-07-15 13:05 70.144 C:\WINDOWS\system32\acctres.dll
2006-07-15 13:05 12.288 C:\WINDOWS\system32\nmevtmsg.dll
2006-07-15 13:05 11.264 C:\WINDOWS\system32\atrace.dll
2006-07-15 13:04 86.016 C:\WINDOWS\system32\isign32.dll
2006-07-15 13:04 81.920 C:\WINDOWS\system32\ils.dll
2006-07-15 13:04 8.192 C:\WINDOWS\system32\bitsprx2.dll
2006-07-15 13:04 73.728 C:\WINDOWS\system32\icwdial.dll
2006-07-15 13:04 7.168 C:\WINDOWS\system32\bitsprx3.dll
2006-07-15 13:04 69.632 C:\WINDOWS\system32\msconf.dll
2006-07-15 13:04 678.400 C:\WINDOWS\system32\inetcomm.dll
2006-07-15 13:04 67.584 C:\WINDOWS\system32\srclient.dll
2006-07-15 13:04 65.536 C:\WINDOWS\system32\icwphbk.dll
2006-07-15 13:04 6.656 C:\WINDOWS\system32\wuauserv.dll
2006-07-15 13:04 51.712 C:\WINDOWS\system32\inetres.dll
2006-07-15 13:04 466.200 C:\WINDOWS\system32\wuapi.dll
2006-07-15 13:04 45.568 C:\WINDOWS\system32\safrslv.dll
2006-07-15 13:04 44.032 C:\WINDOWS\system32\racpldlg.dll
2006-07-15 13:04 43.520 C:\WINDOWS\system32\safrcdlg.dll
2006-07-15 13:04 41.240 C:\WINDOWS\system32\wups.dll
2006-07-15 13:04 382.464 C:\WINDOWS\system32\qmgr.dll
2006-07-15 13:04 34.560 C:\WINDOWS\system32\mnmdd.dll
2006-07-15 13:04 32.768 C:\WINDOWS\system32\mnmsrvc.exe
2006-07-15 13:04 32.768 C:\WINDOWS\system32\isrdbg32.dll
2006-07-15 13:04 29.696 C:\WINDOWS\system32\safrdm.dll
2006-07-15 13:04 282.624 C:\WINDOWS\system32\inetcfg.dll
2006-07-15 13:04 280.064 C:\WINDOWS\system32\mstask.dll
2006-07-15 13:04 28.672 C:\WINDOWS\system32\nmmkcert.dll
2006-07-15 13:04 252.928 C:\WINDOWS\system32\msoeacct.dll
2006-07-15 13:04 242.176 C:\WINDOWS\system32\srrstr.dll
2006-07-15 13:04 22.528 C:\WINDOWS\system32\fltMc.exe
2006-07-15 13:04 194.840 C:\WINDOWS\system32\wuaueng1.dll
2006-07-15 13:04 192.000 C:\WINDOWS\system32\schedsvc.dll
2006-07-15 13:04 18.944 C:\WINDOWS\system32\qmgrprxy.dll
2006-07-15 13:04 174.872 C:\WINDOWS\system32\wuauclt1.exe
2006-07-15 13:04 173.536 C:\WINDOWS\system32\wuweb.dll
2006-07-15 13:04 171.008 C:\WINDOWS\system32\srsvc.dll
2006-07-15 13:04 16.896 C:\WINDOWS\system32\fltlib.dll
2006-07-15 13:04 16.384 C:\WINDOWS\system32\icfgnt5.dll
2006-07-15 13:04 128.280 C:\WINDOWS\system32\wucltui.dll
2006-07-15 13:04 124.696 C:\WINDOWS\system32\wuauclt.exe
2006-07-15 13:04 12.288 C:\WINDOWS\system32\mstinit.exe
2006-07-15 13:04 105.984 C:\WINDOWS\system32\msoert2.dll
2006-07-15 13:04 1.343.768 C:\WINDOWS\system32\wuaueng.dll
2006-07-15 13:03 82.432 C:\WINDOWS\system32\comrepl.dll
2006-07-15 13:03 80.896 C:\WINDOWS\system32\charmap.exe
2006-07-15 13:03 73.216 C:\WINDOWS\system32\avwav.dll
2006-07-15 13:03 683.520 C:\WINDOWS\system32\getuname.dll
2006-07-15 13:03 57.344 C:\WINDOWS\system32\sol.exe
2006-07-15 13:03 55.808 C:\WINDOWS\system32\freecell.exe
2006-07-15 13:03 54.272 C:\WINDOWS\system32\stclient.dll
2006-07-15 13:03 5.632 C:\WINDOWS\system32\write.exe
2006-07-15 13:03 5.120 C:\WINDOWS\system32\dcomcnfg.exe
2006-07-15 13:03 44.544 C:\WINDOWS\system32\hticons.dll
2006-07-15 13:03 4.608 C:\WINDOWS\system32\rdpcfgex.dll
2006-07-15 13:03 4.096 C:\WINDOWS\system32\mtxex.dll
2006-07-15 13:03 35.840 C:\WINDOWS\system32\winchat.exe
2006-07-15 13:03 33.792 C:\WINDOWS\system32\regini.exe
2006-07-15 13:03 25.600 C:\WINDOWS\system32\comaddin.dll
2006-07-15 13:03 25.088 C:\WINDOWS\system32\mtxlegih.dll
2006-07-15 13:03 232.960 C:\WINDOWS\system32\avtapi.dll
2006-07-15 13:03 22.528 C:\WINDOWS\system32\qwinsta.exe
2006-07-15 13:03 22.528 C:\WINDOWS\system32\msg.exe
2006-07-15 13:03 20.480 C:\WINDOWS\system32\mtxdm.dll
2006-07-15 13:03 17.920 C:\WINDOWS\system32\tsshutdn.exe
2006-07-15 13:03 17.408 C:\WINDOWS\system32\qappsrv.exe
2006-07-15 13:03 16.384 C:\WINDOWS\system32\tskill.exe
2006-07-15 13:03 16.384 C:\WINDOWS\system32\rwinsta.exe
2006-07-15 13:03 16.384 C:\WINDOWS\system32\avmeter.dll
2006-07-15 13:03 15.872 C:\WINDOWS\system32\logoff.exe
2006-07-15 13:03 15.872 C:\WINDOWS\system32\cdmodem.dll
2006-07-15 13:03 15.360 C:\WINDOWS\system32\tsdiscon.exe
2006-07-15 13:03 15.360 C:\WINDOWS\system32\tscon.exe
2006-07-15 13:03 15.360 C:\WINDOWS\system32\shadow.exe
2006-07-15 13:03 147.456 C:\WINDOWS\system32\comsnap.dll
2006-07-15 13:03 139.776 C:\WINDOWS\system32\sndvol32.exe
2006-07-15 13:03 128.000 C:\WINDOWS\system32\mshearts.exe
2006-07-15 13:03 120.320 C:\WINDOWS\system32\winmine.exe
2006-07-15 13:03 114.688 C:\WINDOWS\system32\calc.exe
2006-07-15 13:03 10.240 C:\WINDOWS\system32\reset.exe
2006-07-15 13:03 1.237 C:\WINDOWS\system32\usrlogon.cmd
2006-07-15 13:02 949.248 C:\WINDOWS\system32\msdtctm.dll
2006-07-15 13:02 94.720 C:\WINDOWS\system32\tscfgwmi.dll
2006-07-15 13:02 90.112 C:\WINDOWS\system32\mtxoci.dll
2006-07-15 13:02 87.176 C:\WINDOWS\system32\rdpwsx.dll
2006-07-15 13:02 85.504 C:\WINDOWS\system32\catsrvps.dll
2006-07-15 13:02 67.072 C:\WINDOWS\system32\rdshost.exe
2006-07-15 13:02 655.360 C:\WINDOWS\system32\mstscax.dll
2006-07-15 13:02 628.224 C:\WINDOWS\system32\catsrvut.dll
2006-07-15 13:02 62.464 C:\WINDOWS\system32\rdpclip.exe
2006-07-15 13:02 62.464 C:\WINDOWS\system32\colbact.dll
2006-07-15 13:02 61.440 C:\WINDOWS\system32\remotepg.dll
2006-07-15 13:02 6.144 C:\WINDOWS\system32\msdtc.exe
2006-07-15 13:02 58.880 C:\WINDOWS\system32\msdtclog.dll
2006-07-15 13:02 58.880 C:\WINDOWS\system32\licwmi.dll
2006-07-15 13:02 56.320 C:\WINDOWS\system32\servdeps.dll
2006-07-15 13:02 540.160 C:\WINDOWS\system32\comuid.dll
2006-07-15 13:02 539.136 C:\WINDOWS\system32\spider.exe
2006-07-15 13:02 501.248 C:\WINDOWS\system32\clbcatq.dll
2006-07-15 13:02 44.544 C:\WINDOWS\system32\tscupgrd.exe
2006-07-15 13:02 425.472 C:\WINDOWS\system32\msdtcprx.dll
2006-07-15 13:02 412.672 C:\WINDOWS\system32\mstsc.exe
2006-07-15 13:02 39.424 C:\WINDOWS\system32\cfgbkend.dll
2006-07-15 13:02 354.304 C:\WINDOWS\system32\hypertrm.dll
2006-07-15 13:02 346.624 C:\WINDOWS\system32\mspaint.exe
2006-07-15 13:02 297.472 C:\WINDOWS\system32\termsrv.dll
2006-07-15 13:02 229.888 C:\WINDOWS\system32\catsrv.dll
2006-07-15 13:02 20.480 C:\WINDOWS\system32\qprocess.exe
2006-07-15 13:02 19.968 C:\WINDOWS\system32\rdpsnd.dll
2006-07-15 13:02 189.440 C:\WINDOWS\system32\cmprops.dll
2006-07-15 13:02 188.416 C:\WINDOWS\system32\accwiz.exe
2006-07-15 13:02 17.920 C:\WINDOWS\system32\mmfutil.dll
2006-07-15 13:02 161.280 C:\WINDOWS\system32\msdtcuiu.dll
2006-07-15 13:02 147.968 C:\WINDOWS\system32\rdchost.dll
2006-07-15 13:02 142.848 C:\WINDOWS\system32\sessmgr.exe
2006-07-15 13:02 133.120 C:\WINDOWS\system32\sndrec32.exe
2006-07-15 13:02 13.824 C:\WINDOWS\system32\rdsaddin.exe
2006-07-15 13:02 124.928 C:\WINDOWS\system32\mplay32.exe
2006-07-15 13:02 110.080 C:\WINDOWS\system32\clbcatex.dll
2006-07-15 13:02 11.776 C:\WINDOWS\system32\xolehlp.dll
2006-07-15 13:02 11.264 C:\WINDOWS\system32\icaapi.dll
2006-07-15 13:02 104.448 C:\WINDOWS\system32\clipbrd.exe
2006-07-15 13:02 1.251.840 C:\WINDOWS\system32\comsvcs.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
@=""
"ICQ Lite"="\"E:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"zango"="\"c:\\programme\\zango\\zango.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SpyQuake2.com"="E:\\Programme\\SpyQuake2.com\\Spy-Quake2.exe /h"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"E:\\Programme\\Steam\\Steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BitTorrent"="\"E:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,cc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
Contents of the 'Scheduled Tasks' folder
Completion time: 14.08.2006 23:19:54,73
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt
3. datfind:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68F4-92EC
Verzeichnis von C:\WINDOWS\system32
14.08.2006 19:05 43.209 nvapps.xml
14.08.2006 12:40 176.128 vwlummc.dll
14.08.2006 12:28 13.646 wpa.dbl
09.08.2006 15:21 861 lvcoinst.log
30.07.2006 17:06 7.006 jupdate-1.5.0_06-b05.log
29.07.2006 18:52 579.090 x264vfw.dll
15.07.2006 22:39 392.296 perfh009.dat
15.07.2006 22:39 58.596 perfc009.dat
15.07.2006 22:39 70.580 perfc007.dat
15.07.2006 22:39 405.118 perfh007.dat
15.07.2006 22:39 827.488 PerfStringBackup.INI
15.07.2006 15:00 245 spupdwxp.log
15.07.2006 14:59 91.888 FNTCACHE.DAT
15.07.2006 14:25 16.832 amcompat.tlb
15.07.2006 14:25 23.392 nscompat.tlb
15.07.2006 14:00 0 h323log.txt
15.07.2006 13:44 13.646 wpa.bak
15.07.2006 13:10 261 $winnt$.inf
15.07.2006 13:07 2.951 CONFIG.NT
15.07.2006 13:05 488 logonui.exe.manifest
15.07.2006 13:05 488 WindowsLogon.manifest
15.07.2006 13:05 749 ncpa.cpl.manifest
15.07.2006 13:05 749 wuaucpl.cpl.manifest
15.07.2006 13:05 749 nwc.cpl.manifest
15.07.2006 13:05 749 sapi.cpl.manifest
15.07.2006 13:05 749 cdplayer.exe.manifest
15.07.2006 13:04 21.740 emptyregdb.dat
16.06.2006 14:34 48.936 sirenacm.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 19:09 208.896 nvuaudio.exe
01.06.2006 17:22 208.896 nvudisp.exe
31.05.2006 07:24 230.168 xactengine2_2.dll
25.05.2006 00:48 108.544 pxcpyi64.exe
25.05.2006 00:48 109.568 pxinsi64.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68F4-92EC
Verzeichnis von C:\DOKUME~1\tiiiim\LOKALE~1\Temp
14.08.2006 22:59 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17186.html
14.08.2006 22:58 1.164 wmplog01.sqm
14.08.2006 22:56 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26615.html
14.08.2006 22:13 49.152 ~DF1186.tmp
14.08.2006 22:13 512 ~DF11A0.tmp
14.08.2006 22:13 49.152 ~DFDD02.tmp
14.08.2006 22:13 512 ~DFDD0D.tmp
14.08.2006 19:49 2.160 wmplog00.sqm
14.08.2006 19:07 6.311 jusched.log
14.08.2006 18:58 7.080.669 mer10.tmp
14.08.2006 18:58 76.928 kyf9.tmp
14.08.2006 18:57 16.384 ~DF445F.tmp
14.08.2006 18:57 512 ~DFC16.tmp
14.08.2006 18:57 16.384 ~DF5FC.tmp
14.08.2006 12:28 16.384 ~DFC2E7.tmp
14.08.2006 12:28 16.384 ~DFB64A.tmp
14.08.2006 11:54 939 jupdate1.5.0.xml
14.08.2006 00:13 4.120 java_install_reg.log
13.08.2006 11:15 5.237.807 merE.tmp
13.08.2006 11:15 214.776 kyfD.tmp
13.08.2006 11:15 16.384 ~DFB8F1.tmp
13.08.2006 11:15 16.384 ~DFAA05.tmp
11.08.2006 23:08 85 raw2D2.tmp.asx
11.08.2006 23:08 0 raw2D2.tmp
11.08.2006 11:29 0 wor4C.tmp
10.08.2006 18:03 16.384 ~DF96C7.tmp
10.08.2006 18:03 16.384 ~DF8B62.tmp
10.08.2006 11:17 798.234 IMT7.xml
10.08.2006 11:17 426 IMT6.xml
10.08.2006 11:17 2.036 IMT5.xml
10.08.2006 11:16 16.384 ~DFFDCF.tmp
10.08.2006 11:16 16.384 ~DFF3B1.tmp
09.08.2006 20:20 67.560 TFR139.tmp
09.08.2006 20:20 21.122 TFR135.tmp
09.08.2006 20:20 23.427 TFR131.tmp
09.08.2006 20:20 71.682 TFR12D.tmp
09.08.2006 20:20 32.204 TFR125.tmp
09.08.2006 20:20 27.777 TFR121.tmp
09.08.2006 16:28 798.234 IMT92.xml
09.08.2006 16:28 426 IMT91.xml
09.08.2006 16:28 2.036 IMT90.xml
09.08.2006 15:22 16.384 ~DF828E.tmp
09.08.2006 15:22 16.384 ~DF693E.tmp
09.08.2006 03:30 124 0CF6E057.TMP
06.08.2006 10:02 16.384 ~DFE97.tmp
06.08.2006 10:02 16.384 ~DF11C.tmp
06.08.2006 09:22 554.366 merA.tmp
06.08.2006 09:22 87.816 kyf8.tmp
05.08.2006 17:29 16.384 ~DFB353.tmp
05.08.2006 17:29 16.384 ~DFAD46.tmp
05.08.2006 11:54 0 00g15D.tmp
05.08.2006 11:53 0 mku15B.tmp
05.08.2006 11:53 0 grg159.tmp
05.08.2006 11:52 0 e3n158.tmp
05.08.2006 11:52 0 3sc157.tmp
04.08.2006 22:37 5.626 2.jpg
04.08.2006 08:55 65.536 ~DFB607.tmp
04.08.2006 08:55 65.536 ~DFDEEA.tmp
04.08.2006 08:53 32.768 ~DFDEF7.tmp
04.08.2006 08:53 32.768 ~DFB612.tmp
04.08.2006 08:52 16.384 ~DF719.tmp
04.08.2006 08:52 512 ~DF79A3.tmp
04.08.2006 08:52 16.384 ~DF7723.tmp
31.07.2006 17:32 16.384 ~DFF1EA.tmp
31.07.2006 17:32 16.384 ~DFD3A3.tmp
30.07.2006 18:00 0 2sf2E9.tmp
30.07.2006 17:06 23.552 java_install.log
30.07.2006 17:05 57.856 19a63b2.mst
28.07.2006 21:27 0 4l9311.tmp
28.07.2006 20:36 0 fgs284.tmp
27.07.2006 21:35 0 nv0156.tmp
27.07.2006 21:04 361.808 WinampPluginSetup_2.0.27.0.exe
27.07.2006 21:04 376.966 WmpPluginSetup_2.0.25.0.exe
27.07.2006 20:52 238 1F1205F7.TMP
26.07.2006 20:42 0 aax241.tmp
26.07.2006 20:41 0 aax240.tmp
26.07.2006 15:43 16.384 ~DF76DC.tmp
24.07.2006 20:39 16.384 ~DFA6CD.tmp
24.07.2006 20:33 90.112 ~29F.tmp
24.07.2006 15:44 65.536 ~DF957.tmp
24.07.2006 15:44 512 ~DF962.tmp
24.07.2006 15:44 512 ~DFCAF1.tmp
24.07.2006 15:44 65.536 ~DFC829.tmp
24.07.2006 15:44 16.384 ~DFAACE.tmp
24.07.2006 15:44 16.384 ~DFA3A.tmp
24.07.2006 15:44 512 ~DFA46.tmp
23.07.2006 16:52 0 fla2CC.tmp
23.07.2006 15:01 0 ngv22B.tmp
23.07.2006 14:58 0 kzz219.tmp
23.07.2006 12:58 0 rj81B0.tmp
23.07.2006 12:58 0 urx1AF.tmp
23.07.2006 09:23 16.384 ~DFB854.tmp
23.07.2006 09:23 16.384 ~DF3B09.tmp
22.07.2006 15:47 798.234 IMT3E4.xml
22.07.2006 15:47 426 IMT3E3.xml
22.07.2006 15:47 2.036 IMT3E2.xml
22.07.2006 11:50 16.384 ~DFACA4.tmp
22.07.2006 11:50 16.384 ~DFA469.tmp
21.07.2006 21:54 0 aax278.tmp
21.07.2006 21:37 16.384 ~DF3300.tmp
21.07.2006 21:33 16.384 ~DFBE96.tmp
21.07.2006 20:47 0 fla230.tmp
21.07.2006 20:44 0 fla228.tmp
21.07.2006 20:06 1.651 ms611.tmp
21.07.2006 20:06 27.151 ms604.tmp
15.07.2006 22:40 123 CFG2ED.tmp
15.07.2006 22:40 16.160 dd_netfx20UI6125.txt
15.07.2006 22:40 5.060.698 dd_netfx20MSI6125.txt
15.07.2006 22:37 4.562 ASPNETSetup_00000.log
15.07.2006 21:25 16.384 ~DFD7B.tmp
15.07.2006 21:25 16.384 ~DF604.tmp
15.07.2006 16:13 0 g2d95.tmp
15.07.2006 16:10 0 l4a93.tmp
15.07.2006 14:50 2.772 convert.dat
15.07.2006 14:14 798.234 IMT9D.xml
15.07.2006 14:14 426 IMT9C.xml
15.07.2006 14:14 2.036 IMT9B.xml
15.07.2006 14:10 1.324.838 tmp.xpi
15.07.2006 13:49 16.384 ~DF114B.tmp
15.07.2006 13:49 16.384 ~DF597.tmp
15.07.2006 13:37 5.248 plf8F.tmp
09.07.2006 10:28 16.384 ~DF649B.tmp
09.07.2006 10:28 16.384 ~DF508D.tmp
09.07.2006 10:25 5.838.494 BitTorrent-4.20.7.exe
08.07.2006 22:03 1.048 9a73_appcompat.txt
08.07.2006 17:10 0 1h4212.tmp
08.07.2006 16:56 0 5dj207.tmp
06.07.2006 17:30 0 aaxBA.tmp
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe
04.08.2004 14:00 151.552 setb1.tmp
04.08.2004 14:00 230.400 setb0.tmp
04.08.2004 14:00 2.105.344 setb2.tmp
10.12.2002 18:43 4.885.060 3fa47b.msi
30.01.2002 17:31 344.923 IEC55.tmp
136 Datei(en) 38.726.814 Bytes
0 Verzeichnis(se), 16.352.993.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68F4-92EC
Verzeichnis von C:\WINDOWS
14.08.2006 23:20 177.879 setupact.log
14.08.2006 18:57 0 0.log
14.08.2006 18:57 159 wiadebug.log
14.08.2006 18:57 214.503 WindowsUpdate.log
14.08.2006 18:57 50 wiaservc.log
14.08.2006 18:57 2.048 bootstat.dat
14.08.2006 18:56 10.824 SchedLgU.Txt
11.08.2006 23:08 417.007 setupapi.log
09.08.2006 18:17 24.008 wmsetup.log
09.08.2006 13:05 67 AVIConverter.INI
28.07.2006 22:02 248.272 Burn4Free_Toolbar_Uninstaller_6531.exe
15.07.2006 21:19 241 QSync.INI
15.07.2006 15:02 60.701 spupdsvc.log
15.07.2006 15:02 365 DtcInstall.log
15.07.2006 15:00 1.002 OEWABLog.txt
15.07.2006 15:00 4.606 MedCtrOC.log
15.07.2006 14:59 846.586 setuplog.txt
15.07.2006 14:58 207.597 svcpack.log
15.07.2006 14:58 2.694 tabletoc.log
15.07.2006 14:58 373 cmsetacl.log
15.07.2006 14:58 1.334 sessmgr.setup.log
15.07.2006 14:48 792 _delis32.ini
15.07.2006 14:37 92.749 DirectX.log
15.07.2006 14:26 304 wmsetup10.log
15.07.2006 14:26 68.173 iis6.log
15.07.2006 14:26 21.872 comsetup.log
15.07.2006 14:26 11.604 ntdtcsetup.log
15.07.2006 14:26 1.374 imsins.log
15.07.2006 14:26 1.911 ocmsn.log
15.07.2006 14:26 18.650 tsoc.log
15.07.2006 14:26 17.871 wmp11.log
15.07.2006 14:25 6.039 netfxocm.log
15.07.2006 14:25 1.798 msgsocm.log
15.07.2006 14:25 23.480 ocgen.log
15.07.2006 14:25 30.085 FaxSetup.log
15.07.2006 14:25 15.808 msmqinst.log
15.07.2006 14:25 1.374 imsins.BAK
15.07.2006 14:25 12.327 Wudf01000Inst.log
15.07.2006 14:24 20.791 WMFDist11.log
15.07.2006 14:24 316.640 WMSysPr9.prx
15.07.2006 14:24 957 updspapi.log
15.07.2006 14:10 4.446 mozver.dat
15.07.2006 13:59 0 Sti_Trace.log
15.07.2006 13:55 1.348 regopt.log
15.07.2006 13:55 231 system.ini
15.07.2006 13:55 0 setuperr.log
15.07.2006 13:39 170 wininit.ini
15.07.2006 13:34 0 nsreg.dat
15.07.2006 13:10 8.192 REGLOCS.OLD
15.07.2006 13:07 0 control.ini
15.07.2006 13:07 477 win.ini
15.07.2006 13:07 4.161 ODBCINST.INI
15.07.2006 13:05 749 WindowsShell.Manifest
15.07.2006 13:03 36 vb.ini
15.07.2006 13:03 37 vbaddin.ini
28.03.2006 17:38 94.208 KHALMNPR.Exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68F4-92EC
Verzeichnis von C:\
14.08.2006 23:24 0 sys.txt
14.08.2006 23:23 4.856 system.txt
14.08.2006 23:23 6.995 systemtemp.txt
14.08.2006 23:21 103.676 system32.txt
14.08.2006 23:11 211 VundoFix.txt
14.08.2006 23:06 4.856 windows.txt
14.08.2006 23:06 6.995 temp.txt
14.08.2006 18:57 805.306.368 pagefile.sys
15.07.2006 14:58 211 boot.ini
15.07.2006 14:47 90 LogiSetup.log
15.07.2006 13:43 244 sqmnoopt00.sqm
15.07.2006 13:43 268 sqmdata00.sqm
15.07.2006 13:07 0 MSDOS.SYS
15.07.2006 13:07 0 AUTOEXEC.BAT
15.07.2006 13:07 0 IO.SYS
15.07.2006 13:07 0 CONFIG.SYS
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
19 Datei(en) 805.738.470 Bytes
0 Verzeichnis(se), 16.353.001.472 Bytes frei
hilfööööööö