Home » Viren, Trojaner & Malware Forum » Deluxe Communications nervt tierisch! » Themenansicht

Deluxe Communications nervt tierisch!

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.10.2006, 14:19
Shimian
...neu hier

Beiträge: 2
#1 Moin,

ich habe ein ziemlich nerviges Problem. Ich weiss nicht wieso, aber neulich stieß ich in meinem G:\Programme Verzeichnis auf einen Ordner namens "DeluxeCommunications". Ich wusste zuerst nicht, was es damit auf sich hatte, was sich schlagartig änderte, als plötzlich beim Surfen mit Firefox ein Browser Fenster mit lästiger Werbung und der Überschrift "...presented by Deluxe Communications" aufging. Also fand ich unfreiwillig heraus, was es mit diesem Ordner auf sich hatte. Da ich kein Fan von ungefragter Werbung bin, wollte ich den Mist so schnell es geht loswerden, aber natürlich ließ sich der Ordner nicht löschen. Weder unter Windows, noch im abgesicherten Modus, noch in der Eingabeaufforderung (Ich benutze Windows 2000). Umbenennen konnte ich die Dateien auch nicht. Es hieß immer "Eine Zugriffsverletzung ist aufgetreten. Die Quell- oder Zieldatei ist möglicherweise geöffnet".
Wie werde ich den Mist jetzt los? Die ständige Werbung nervt einfach.
Der Ordner enthält nur drei Datein, nämlich die "Dxc.exe", die "DxcBho.dll" und die "DxcCore.dll".
Würde mich über rasche Hilfe freuen.

MfG

Sebastian
Seitenanfang Seitenende
06.10.2006, 14:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log, bitte
http://virus-protect.org/artikel/tools/combofix.html
+
das log vom hijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2006, 20:45
Shimian
...neu hier

Themenstarter

Beiträge: 2
#3 Hat sich erledigt. Auf die simpelste Methode kommt man natürlich nicht. Man kann den Kram ganz einfach über die Systemsteuerungen deinstallieren. Vermutlich hat sich diese Software bei einer meiner Zahlreichen Installationen neulich mitinstalliert. Ich schau einfach mal, welche jetzt nicht mehr geht, dann kenn ich ja den Schuldigen. Aber ansonsten Problem gelöst, einfach deinstallieren und gut ist.
Seitenanfang Seitenende
19.10.2006, 04:01
jauday
...neu hier

Beiträge: 1
#4 Hi, habe auch dieses Problem, bei mir geht deinstallieren aber nicht. Ich habe gerade 6 Stunden Viren-Suche und Bekämpfung hinter mir und bräuchte ne einfache Anleitung.
Außerdem ist der Ordner in WINDOWS/system32 nicht mehr zu sehen (trotz aller eingeschalteten Ordneroptionen). Da isser, man kann sich via DOS oder direkt auch draufsetzen. Hängt das evtl. zusammen ?

Logfiles habe ich gemacht

combofix

User - 06-10-19 4:08:51,75 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\User\Eigene Dateien"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}\InprocServer32]
@="C:\\WINDOWS\\system32\\ccbcatex.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}\InprocServer32]
@="C:\\WINDOWS\\system32\\dbwsock.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}\InprocServer32]
@="C:\\WINDOWS\\system32\\dgband.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}\InprocServer32]
@="C:\\WINDOWS\\system32\\idetcplc.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mdaudite.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


Granting sedebugprivilege to Administratoren ... successful


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcuknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


C:\WINDOWS\system32\dxclib303562752.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[2].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\deskbar_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\kybrdff_e[1].exe
C:\Programme\Deskbar
C:\Programme\winupdates
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\Gemeinsame Dateien\{3C3B85EE-0C78-1031-0812-040406110031}
C:\WINDOWS\system32\crunner

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\User\Eigene Dateien\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET


((((((((((((((((((((((((((((((( Files Created from 2006-09-19 to 2006-10-19 ))))))))))))))))))))))))))))))))))


2006-10-18 20:37 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-10-18 17:47 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll
2006-10-18 16:18 2 --a------ C:\WINDOWS\system32\wnsapisu.exe
2006-10-17 01:56 192 --a------ C:\Dokumente und Einstellungen\User\ggg.bat
2006-10-17 01:55 20,480 --a------ C:\Dokumente und Einstellungen\User\setup9X.exe
2006-10-17 01:12 24,576 --a------ C:\WINDOWS\system32\dr.exe
2006-10-17 01:12 192 --a------ C:\WINDOWS\system32\ggg.bat
2006-10-17 01:12 1,259 --a------ C:\WINDOWS\system32\wqle6c49.sys
2006-10-17 01:11 20,480 --a------ C:\WINDOWS\system32\setup9X.exe
2006-10-16 21:52 155,648 --a------ C:\WINDOWS\b.exe
2006-10-16 21:52 0 --a------ C:\WINDOWS\system32\taskkill.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-19 04:09 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-19 03:46 -------- d-------- C:\Programme\XoftSpySE
2006-10-19 03:35 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-10-19 03:15 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-19 02:43 -------- d-------- C:\Programme\Lavasoft
2006-10-19 02:43 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lavasoft
2006-10-19 02:05 -------- d-------- C:\Programme\Registry Mechanic
2006-10-19 00:56 -------- d-------- C:\Programme\Trend Micro
2006-10-18 20:37 -------- dr------- C:\Programme\Internet Explorer
2006-10-18 19:47 -------- d---s---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft
2006-10-18 19:47 -------- d-------- C:\Programme\Common Files
2006-10-18 17:47 -------- d-------- C:\Programme\DeluxeCommunications
2006-10-17 18:25 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe
2006-10-17 12:55 -------- d-------- C:\Programme\QuickTime
2006-10-17 12:32 -------- dr------- C:\Programme\Nokia
2006-10-16 21:02 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Apple Computer
2006-10-15 13:49 -------- dr------- C:\Programme\MSN Messenger
2006-10-15 12:11 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kazaa Lite
2006-10-13 21:34 -------- d-------- C:\Programme\Google
2006-10-12 21:43 -------- d-------- C:\Programme\ICQLite
2006-10-11 22:22 -------- d-------- C:\Programme\Everest Poker.net
2006-10-07 14:55 -------- d-------- C:\Programme\Guitar Pro 5
2006-10-07 00:42 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia
2006-10-07 00:29 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 20:27 31248 --a------ C:\WINDOWS\system32\drivers\tmpreflt.sys
2006-09-06 20:27 197648 --a------ C:\WINDOWS\system32\drivers\tmxpflt.sys
2006-09-06 20:09 1051456 --a------ C:\WINDOWS\system32\drivers\VsapiNT.sys
2006-09-03 13:07 -------- d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun
2006-09-03 13:00 -------- d-------- C:\Programme\Java
2006-09-03 12:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"cprocsvc"="C:\\WINDOWS\\system32\\crunner\\cproc.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Dit"="Dit.exe"
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"wqle6c49"="RUNDLL32.EXE w265f900.dll,n 005e6c440000000a265f900"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 14\\pccguide.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 06-10-19 4:10:20.23
C:\ComboFix.txt ... 06-10-19 04:10


hijack :

Logfile of HijackThis v1.99.1
Scan saved at 04:07:08, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\crunner\cproc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [wqle6c49] RUNDLL32.EXE w265f900.dll,n 005e6c440000000a265f900
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPI Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145707531183
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\mdaudite.dll (file missing)
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\idetcplc.dll (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\dgband.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\ccbcatex.dll (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\dbwsock.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

[/b]

Anhang: ComboFix.txt
Dieser Beitrag wurde am 19.10.2006 um 04:16 Uhr von jauday editiert.
Seitenanfang Seitenende
19.10.2006, 10:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 jauday

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry keys to delete:
HKEY_CURRENT_USER\Software\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\DeluxeCommunications
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks |{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {A8BD6820-6ED7-423E-9558-2D1486B0FEEA}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks | {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcuknwrd.dll
C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\w265f900.dll
C:\WINDOWS\system32\wnsapisu.exe
C:\Dokumente und Einstellungen\User\ggg.bat
C:\Dokumente und Einstellungen\User\setup9X.exe
C:\WINDOWS\system32\dr.exe
C:\WINDOWS\system32\ggg.bat
C:\WINDOWS\system32\wqle6c49.sys
C:\WINDOWS\system32\setup9X.exe
C:\WINDOWS\b.exe
C:\WINDOWS\system32\taskkill.exe

Folders to delete:
C:\Programme\Deskbar
C:\Programme\PrintView
C:\WINDOWS\system32\crunner
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\DeluxeCommunications
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was anch neustart erscheint

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll

O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL

O4 - HKLM\..\Run: [wqle6c49] RUNDLL32.EXE w265f900.dll,n 005e6c440000000a265f900
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\mdaudite.dll (file missing)
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\idetcplc.dll (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\dgband.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\ccbcatex.dll (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\dbwsock.dll (file missing)

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 20:03
miji
...neu hier

Beiträge: 2
#6 Hi. Ich habe auch das gleiche Problem.
Hab auch ma die logfiles:

hijack:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 19:47:36, on 27.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF9A24A-4990-498E-A18D-7AD5A783AE93}: NameServer = 217.237.150.115 217.237.149.142
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Win32 Login Service (Win32 Login) - Unknown owner - C:\WINDOWS\win32logon.exe (file missing)

Combofix

Zitat

Besitzer - 06-11-27 19:57:43,10 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Desktop"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Dxcknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 ))))))))))))))))))))))))))))))))))


2006-11-27 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Help
2006-11-24 16:01 <DIR> d--hs---- C:\Config.Msi
2006-11-23 21:23 <DIR> d-------- C:\kav6.0
2006-11-23 21:06 <DIR> d-------- C:\WINDOWS\pss
2006-11-23 12:58 <DIR> d-------- C:\Programme\LimeWire
2006-11-23 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Incomplete
2006-11-23 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\LimeWire
2006-11-17 17:33 684,032 --a------ C:\WINDOWS\system32\ntv.scr
2006-11-17 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\n-tv.de-Screensaver
2006-11-16 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Ahead
2006-11-10 18:45 <DIR> d---s---- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\UserData
2006-11-10 14:26 1,290,240 --------- C:\WINDOWS\UNNeroVision.exe
2006-11-10 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\NeroVision
2006-11-10 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\AdobeUM
2006-11-10 14:20 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Adobe
2006-11-10 12:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-10 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-10 12:39 <DIR> d-------- C:\Programme\Adobe
2006-11-08 17:40 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-08 17:40 34,560 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-11-08 17:40 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-11-08 17:40 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-08 17:36 81,920 -r------- C:\WINDOWS\system32\TMMFFbck.dll
2006-11-08 17:36 73,728 -r------- C:\WINDOWS\system32\GUGfxLib.dll
2006-11-08 17:36 65,536 -r------- C:\WINDOWS\system32\GUDevMan.dll
2006-11-08 17:36 598,016 -r------- C:\WINDOWS\system32\TMTMMotr.dll
2006-11-08 17:36 5,042 -r------- C:\WINDOWS\system32\drivers\TMMEmu.sys
2006-11-08 17:36 5,042 -r------- C:\WINDOWS\system32\drivers\TMKEmu.sys
2006-11-08 17:36 30,772 -r------- C:\WINDOWS\system32\drivers\ImHidUsb.sys
2006-11-08 17:36 27,008 -r------- C:\WINDOWS\system32\drivers\TMHIDFK.sys
2006-11-08 17:36 27,008 -r------- C:\WINDOWS\system32\drivers\TMHIDF.sys
2006-11-08 17:36 196,608 -r------- C:\WINDOWS\system32\IFC22.dll
2006-11-08 17:36 16,384 -r------- C:\WINDOWS\system32\imm_enu.dll
2006-11-08 17:36 159,744 -r------- C:\WINDOWS\system32\TMTMShX.dll
2006-11-08 17:36 12,283 -r------- C:\WINDOWS\system32\drivers\TMBUS.sys
2006-11-08 17:36 106,496 -r------- C:\WINDOWS\system32\ImmPID.dll
2006-11-08 17:36 106,496 -r------- C:\WINDOWS\system32\GUStrLib.dll
2006-11-08 17:36 102,400 -r------- C:\WINDOWS\system32\TMTMCPL.dll
2006-11-08 17:36 <DIR> d-------- C:\Programme\Thrustmaster
2006-11-08 16:01 2,855 --a------ C:\WINDOWS\system32\vcmon.PIF
2006-11-08 16:00 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-08 15:26 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-08 15:26 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-08 15:26 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-08 15:26 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-08 15:26 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-08 15:26 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-08 15:26 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-08 15:26 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-08 15:26 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-08 15:26 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-08 15:26 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-08 15:26 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-08 15:26 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-08 15:26 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-08 15:26 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-08 15:26 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-08 15:26 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-08 15:26 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-08 15:26 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-08 15:26 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-08 15:26 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-08 15:26 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-08 15:26 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-08 15:26 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-08 15:26 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-08 15:26 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-08 15:26 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-08 15:26 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-08 15:26 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-08 15:26 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-08 15:26 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-08 15:26 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-08 15:26 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-08 15:26 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-08 15:26 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-08 15:26 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-08 15:26 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-08 15:26 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-08 15:26 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-08 15:26 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-08 15:26 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-08 15:26 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-08 15:26 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-08 15:26 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-08 15:26 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-08 15:26 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-08 15:26 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-08 15:26 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-08 15:26 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-08 15:26 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-08 15:26 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-08 15:26 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-08 15:26 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-08 15:26 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-08 15:26 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-08 15:26 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-08 15:26 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-08 15:26 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-08 15:26 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-08 15:26 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-08 15:26 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-08 15:26 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-08 15:26 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-08 15:26 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-08 15:26 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-08 15:26 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-08 15:26 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-08 15:26 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-08 15:26 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-08 15:26 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-08 15:26 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-07 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Application Data
2006-11-07 15:40 <DIR> d-------- C:\Programme\Microsoft Visual Studio
2006-11-07 15:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-07 15:39 <DIR> d--h----- C:\WINDOWS\ShellNew
2006-11-07 15:39 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-06 16:20 <DIR> d-------- C:\WINDOWS\Sun
2006-11-06 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Sun
2006-11-06 15:25 <DIR> d-------- C:\Programme\HP DeskJet 710C Series
2006-11-06 08:47 <DIR> d-------- C:\Programme\Java
2006-11-06 08:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-03 19:19 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2006-11-03 19:19 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2006-11-03 19:19 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2006-11-03 19:19 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2006-11-03 19:19 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-03 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-03 19:19 <DIR> d-------- C:\Programme\Ahead
2006-11-03 19:17 <DIR> d-------- C:\Programme\WinRAR
2006-11-03 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\vlc
2006-11-03 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\DivX
2006-11-03 14:49 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-03 13:57 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-03 13:57 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-03 13:57 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-03 13:57 <DIR> d-------- C:\Programme\DivX
2006-11-03 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\InterVideo
2006-11-03 13:51 <DIR> d-------- C:\Programme\InterVideo
2006-11-03 13:45 87,040 --a------ C:\WINDOWS\system32\evntwin.exe
2006-11-03 13:45 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-03 13:45 8,192 --a------ C:\WINDOWS\system32\snmptrap.exe
2006-11-03 13:45 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-03 13:45 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-11-03 13:45 7,168 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-11-03 13:45 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-03 13:45 68,096 --a------ C:\WINDOWS\system32\fxscom.dll
2006-11-03 13:45 62,464 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-11-03 13:45 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-03 13:45 560,640 --a------ C:\WINDOWS\system32\fxsst.dll
2006-11-03 13:45 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-03 13:45 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-03 13:45 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-03 13:45 5,120 --a------ C:\WINDOWS\system32\snmpmib.dll
2006-11-03 13:45 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-03 13:45 443,392 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-11-03 13:45 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-03 13:45 395,776 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-11-03 13:45 391,168 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-11-03 13:45 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-03 13:45 35,328 --a------ C:\WINDOWS\system32\hostmib.dll
2006-11-03 13:45 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-03 13:45 34,816 --a------ C:\WINDOWS\system32\iprip.dll
2006-11-03 13:45 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-11-03 13:45 29,696 --a------ C:\WINDOWS\system32\snmp.exe
2006-11-03 13:45 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll
2006-11-03 13:45 271,360 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-11-03 13:45 251,392 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-11-03 13:45 24,576 --a------ C:\WINDOWS\system32\evntcmd.exe
2006-11-03 13:45 24,064 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-11-03 13:45 236,032 --a------ C:\WINDOWS\system32\fxst30.dll
2006-11-03 13:45 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-03 13:45 222,208 --a------ C:\WINDOWS\system32\fxscover.exe
2006-11-03 13:45 22,016 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-11-03 13:45 21,504 --a------ C:\WINDOWS\system32\lpdsvc.dll
2006-11-03 13:45 20,992 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-11-03 13:45 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2006-11-03 13:45 188,928 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-11-03 13:45 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-03 13:45 18,432 --a------ C:\WINDOWS\system32\lprmon.dll
2006-11-03 13:45 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-03 13:45 151,040 --a------ C:\WINDOWS\system32\fxsui.dll
2006-11-03 13:45 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-03 13:45 139,264 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-11-03 13:45 130,048 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-11-03 13:45 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-03 13:45 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-03 13:45 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-03 13:45 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-03 13:45 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-03 13:45 112,640 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-11-03 13:45 11,264 --a------ C:\WINDOWS\system32\fxssend.exe
2006-11-03 13:45 102,400 --a------ C:\WINDOWS\system32\evntagnt.dll
2006-11-03 13:45 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-03 13:45 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2006-11-03 06:11 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-03 06:07 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-11-03 06:07 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-11-03 06:07 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-11-03 06:07 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-11-03 06:07 <DIR> d-------- C:\Programme\Sygate
2006-11-03 06:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-03 05:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-03 05:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-02 22:40 28,672 --a------ C:\WINDOWS\volt7.exe
2006-11-02 21:32 <DIR> d-------- C:\Temp
2006-11-02 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Lavasoft
2006-11-02 21:24 <DIR> d-------- C:\Programme\Lavasoft
2006-11-02 21:16 <DIR> d-------- C:\Programme\Winamp
2006-11-02 21:13 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-02 21:13 33,280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-02 21:13 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-02 21:13 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-02 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-02 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Macromedia
2006-11-02 20:58 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-02 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Mozilla
2006-11-02 20:54 1,259 --a------ C:\WINDOWS\system32\mxs9ea6a.sys
2006-11-02 20:54 <DIR> d--hs---- C:\WINDOWS\Vm9nZWw
2006-11-02 20:52 <DIR> d-------- C:\Program Files
2006-11-02 20:51 <DIR> d-------- C:\Programme\ICQLite
2006-11-02 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\ICQLite
2006-11-02 20:37 <DIR> d--hs---- C:\RECYCLER
2006-11-02 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2006-11-02 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\T-DSL SpeedManager
2006-11-02 20:22 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-11-02 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
2006-11-02 20:21 379,264 --a------ C:\WINDOWS\system32\drivers\TS154USB.sys
2006-11-02 20:21 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-11-02 20:21 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-11-02 20:21 <DIR> d-------- C:\Programme\T-Com
2006-11-02 16:23 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-02 16:23 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-02 16:23 <DIR> d-------- C:\WINDOWS\nview
2006-11-02 16:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-02 16:22 <DIR> d-------- C:\NVIDIA
2006-11-02 16:18 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-02 16:18 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-02 16:18 <DIR> d-------- C:\Programme\Sigmatel
2006-11-02 16:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\SendTo
2006-11-02 16:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Recent
2006-11-02 16:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\.
2006-11-02 16:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten
2006-11-02 16:00 <DIR> dr------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Startmen
2006-11-02 16:00 <DIR> dr------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Favoriten
2006-11-02 16:00 <DIR> dr------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Eigene Dateien
2006-11-02 16:00 <DIR> dr------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Desktop
2006-11-02 16:00 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-02 16:00 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-02 16:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Vorlagen
2006-11-02 16:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Netzwerkumgebung
2006-11-02 16:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Lokale Einstellungen
2006-11-02 16:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Druckumgebung
2006-11-02 16:00 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-02 16:00 <DIR> d---s---- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Cookies
2006-11-02 16:00 <DIR> d---s---- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Microsoft
2006-11-02 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\Identities
2006-11-02 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\Anwendungsdaten\..
2006-11-02 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\..
2006-11-02 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer.MICHAEL.002\.
2006-11-02 15:59 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-02 15:59 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-02 15:59 <DIR> dr------- C:\WINDOWS\Web
2006-11-02 15:59 <DIR> d-ahs---- C:\WINDOWS\..
2006-11-02 15:59 <DIR> d--h----- C:\WINDOWS\inf
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Temp
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system32
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system\..
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system\.
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\system
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\security
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Resources
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\repair
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\mui
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\msapps
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\msagent
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Media
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\java
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\ime
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Help
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Debug
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\Config
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\addins
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS\.
2006-11-02 15:59 <DIR> d-------- C:\WINDOWS
2006-11-02 15:11 <DIR> d--hs---- C:\System Volume Information
2006-11-02 15:11 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-02 15:08 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-02 15:08 0 -rahs---- C:\MSDOS.SYS
2006-11-02 15:08 0 -rahs---- C:\IO.SYS
2006-11-02 15:08 0 --a------ C:\CONFIG.SYS
2006-11-02 15:08 0 --a------ C:\AUTOEXEC.BAT
2006-11-02 15:08 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-11-02 15:08 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-02 15:08 <DIR> d-------- C:\Programme\xerox
2006-11-02 15:08 <DIR> d-------- C:\Programme\microsoft frontpage
2006-11-02 15:07 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-02 15:07 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-02 15:07 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-02 15:07 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-02 15:07 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-02 15:07 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-02 15:07 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-02 15:07 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-02 15:07 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-02 15:07 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-02 15:07 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-02 15:07 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-02 15:07 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-02 15:07 <DIR> d-------- C:\Programme\Online-Dienste
2006-11-02 15:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-02 15:06 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-02 15:06 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-02 15:06 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-02 15:06 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-02 15:06 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-02 15:06 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-02 15:06 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-02 15:06 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-02 15:06 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-02 15:06 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-02 15:06 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-02 15:06 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-02 15:06 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-02 15:06 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-02 15:06 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-02 15:06 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-02 15:06 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-02 15:06 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-02 15:06 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-02 15:06 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-02 15:06 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-02 15:06 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-11-02 15:06 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-02 15:06 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-02 15:06 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-02 15:06 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-02 15:06 <DIR> d-------- C:\WINDOWS\Registration
2006-11-02 15:06 <DIR> d-------- C:\WINDOWS\PCHealth
2006-11-02 15:06 <DIR> d-------- C:\Programme\Windows Media Player
2006-11-02 15:06 <DIR> d-------- C:\Programme\Outlook Express
2006-11-02 15:06 <DIR> d-------- C:\Programme\NetMeeting
2006-11-02 15:06 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-11-02 15:06 <DIR> d-------- C:\Programme\Movie Maker
2006-11-02 15:06 <DIR> d-------- C:\Programme\Messenger
2006-11-02 15:06 <DIR> d-------- C:\Programme\Internet Explorer
2006-11-02 15:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-02 15:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-02 15:05 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-02 15:05 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-02 15:05 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-02 15:05 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-02 15:05 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-02 15:05 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-02 15:05 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-02 15:05 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-02 15:05 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-02 15:05 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-02 15:05 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-02 15:05 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-02 15:05 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-02 15:05 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-02 15:05 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-02 15:05 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-02 15:05 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-02 15:05 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-02 15:05 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-02 15:05 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-02 15:05 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-02 15:05 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-02 15:05 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-02 15:05 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-02 15:05 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-02 15:05 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-02 15:05 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-02 15:05 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-02 15:05 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-02 15:05 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-02 15:05 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-02 15:05 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-02 15:05 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-02 15:05 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-02 15:05 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-02 15:05 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-02 15:05 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-02 15:05 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-02 15:05 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-02 15:05 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-02 15:05 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-02 15:05 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-02 15:05 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-02 15:05 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-02 15:05 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-02 15:05 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-02 15:05 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-02 15:05 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-02 15:05 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-02 15:05 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-02 15:05 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-02 15:05 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-02 15:05 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-02 15:05 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-02 15:05 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-02 15:05 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-02 15:05 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-02 15:05 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-02 15:05 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-02 15:05 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-02 15:05 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-02 15:05 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-02 15:05 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-02 15:05 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-02 15:05 141,824 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-02 15:05 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-02 15:05 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-02 15:05 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-02 15:05 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-02 15:05 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-02 15:05 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-02 15:05 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-02 15:05 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-02 15:05 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-02 15:05 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-02 15:05 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-02 15:05 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-02 15:05 <DIR> d-------- C:\Programme\Windows NT
2006-11-02 15:04 98,304 --a------ C:\WINDOWS\system32\a3d.dll
2006-11-02 15:04 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-02 15:04 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-02 15:04 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-02 15:04 553,984 --a------ C:\WINDOWS\system32\drivers\adm8820.sys
2006-11-02 15:04 462,848 --a------ C:\WINDOWS\system32\a3dapi.dll
2006-11-02 15:04 36,224 --a------ C:\WINDOWS\system32\drivers\an983.sys
2006-11-02 15:04 10,880 --a------ C:\WINDOWS\system32\drivers\admjoy.sys
2006-11-02 15:03 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-02 15:03 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-11-02 15:03 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-02 15:03 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-02 15:03 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-02 15:03 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-02 15:03 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-02 15:03 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-02 15:03 69,792 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-02 15:03 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-02 15:03 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-02 15:03 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-02 15:03 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-02 15:03 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-02 15:03 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-02 15:03 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-02 15:03 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-02 15:03 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-02 15:03 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-02 15:03 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-02 15:03 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-02 15:03 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-02 15:03 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-02 15:03 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-02 15:03 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-02 15:03 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-02 15:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-11-02 15:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-11-02 15:03 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-11-02 15:03 <DIR> dr------- C:\Programme\.
2006-11-02 15:03 <DIR> dr------- C:\Programme
2006-11-02 15:03 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-11-02 15:03 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-11-02 15:03 <DIR> d-ahs---- C:\Programme\..
2006-11-02 15:03 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-11-02 15:03 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-11-02 15:03 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-02 15:03 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-02 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-02 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-02 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-02 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-11-02 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-11-02 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-11-02 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-11-02 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-11-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-11-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-11-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PRISMSVR.EXE"="\"C:\\Programme\\T-Com\\Sinus 154 data II\\PRISMSVR.EXE\" /APPLY"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ThrustTSR"="C:\\Programme\\Thrustmaster\\Thrustmapper\\TMTMTSR.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTX1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="v1201"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\v1201.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dxc"
"hkey"="HKLM"
"command"="C:\\Programme\\DeluxeCommunications\\Dxc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpfsched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpfsched"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\hpfsched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxs9ea6a]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RUNDLL32"
"hkey"="HKLM"
"command"="RUNDLL32.EXE w003fe56.dll,n 0069ea640000000a003fe56"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-27 19:58:54.87
C:\ComboFix.txt ... 06-11-27 19:58
C:\ComboFix2.txt ... 06-11-27 19:49
Ich hoffe mal, ihr könnt mir helfen, weil mein PC total abspackt.
Ich danke schon mal im Vorraus.
Dieser Beitrag wurde am 27.11.2006 um 20:07 Uhr von miji editiert.
Seitenanfang Seitenende
27.11.2006, 23:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 miji

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\

PC neustarten

««
Loesche: C:\WINDOWS\system32\dxclib303562752.dll - falls es noch vorhanden ist....

««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 14:58
miji
...neu hier

Beiträge: 2
#8 funktioniert wieder alles. Tausend Dank.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1