Trojaner IDDxx und viele andere ProblemeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.10.2006, 18:13
...neu hier
Beiträge: 6 |
||
|
||
17.10.2006, 02:49
Ehrenmitglied
Beiträge: 29434 |
#2
1.
wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html poste den scanreport vom scan 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiee rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ----------- 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}\MyToolBar.dllPC neustarten ** scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ** poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 15:46
...neu hier
Themenstarter Beiträge: 6 |
#3
Vielen vielen Dank, dass du mir antwortest. Leider versteh ich die Anleitung zu VundoFix nicht so recht.
* Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Aber soll ich das noch anschliessend machen, oder in welcher Reihenfolge? Und soll Ich das alles im abgesicherten Modus machen? * CleanUp anwenden http://virus-protect.org/cleanup.html XP * Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) Dieser Beitrag wurde am 17.10.2006 um 15:52 Uhr von Beorn editiert.
|
|
|
||
17.10.2006, 16:23
Ehrenmitglied
Beiträge: 29434 |
#4
1. vundofix anwenden
2. Cleanup anwenden 3. Avenger anwenden und nach neustart den report vom avenger hier posten 4. HijackThis anwenden 5. smitfraudfix anwenden 6. noch mal die 6 logs von datfindbat hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 17:56
...neu hier
Themenstarter Beiträge: 6 |
#5
muss ich vor der ganzen reinigungsarbeit die systemwiederherstellung deaktivieren?
Avenger konnte naemlich kaum etwas loeschen... |
|
|
||
17.10.2006, 18:16
Ehrenmitglied
Beiträge: 29434 |
#6
es waere nett, wenn du mir das log vom avenger, was nach neustart erscheint hier posten koenntest.
bitte korrekt arbeiten - einen Schritt ausfuehren - Logfile posten, dann das naechste... so weiss ich, was los ist. zum schluss poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.10.2006, 18:53
...neu hier
Themenstarter Beiträge: 6 |
#7
hier die logs von VundoFix und Avenger
VundoFix V6.2.4 Checking Java version... Sun Java not detected Scan started at 16:26:02 17.10.2006 Listing files found while scanning.... C:\WINDOWS\system32\urqqonk.dll C:\WINDOWS\system32\winuoj32.dll C:\WINDOWS\system32\yysuupsu.dll C:\WINDOWS\system32\keujisjl.exe C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\ybefe.ini C:\WINDOWS\system32\ybefe.bak1 C:\WINDOWS\system32\ybefe.bak2 C:\WINDOWS\system32\ybefe.ini2 C:\WINDOWS\system32\ybefe.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\urqqonk.dll C:\WINDOWS\system32\urqqonk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\winuoj32.dll C:\WINDOWS\system32\winuoj32.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\yysuupsu.dll C:\WINDOWS\system32\yysuupsu.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\keujisjl.exe C:\WINDOWS\system32\keujisjl.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\efeby.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ybefe.ini C:\WINDOWS\system32\ybefe.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.bak1 C:\WINDOWS\system32\ybefe.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.bak2 C:\WINDOWS\system32\ybefe.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.ini2 C:\WINDOWS\system32\ybefe.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.tmp C:\WINDOWS\system32\ybefe.tmp Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\efeby.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ngsxyjud ******************* Script file located at: \??\C:\WINDOWS\nutjjxhp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Temp\win8.tmp not found! Deletion of file C:\WINDOWS\Temp\win8.tmp failed! Could not process line: C:\WINDOWS\Temp\win8.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win7.tmp not found! Deletion of file C:\WINDOWS\Temp\win7.tmp failed! Could not process line: C:\WINDOWS\Temp\win7.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd12.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd12.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd12.tmp.exe Status: 0xc0000034 File C:\WINDOWS\system32\drivers\qv2kux.sys deleted successfully. File C:\WINDOWS\system32\ybefe.ini2 not found! Deletion of file C:\WINDOWS\system32\ybefe.ini2 failed! Could not process line: C:\WINDOWS\system32\ybefe.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\bdod.bin deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ybefe.bak2 not found! Deletion of file C:\WINDOWS\system32\ybefe.bak2 failed! Could not process line: C:\WINDOWS\system32\ybefe.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\ybefe.ini not found! Deletion of file C:\WINDOWS\system32\ybefe.ini failed! Could not process line: C:\WINDOWS\system32\ybefe.ini Status: 0xc0000034 File C:\WINDOWS\system32\ybefe.tmp not found! Deletion of file C:\WINDOWS\system32\ybefe.tmp failed! Could not process line: C:\WINDOWS\system32\ybefe.tmp Status: 0xc0000034 File C:\WINDOWS\system32\yysuupsu.dll not found! Deletion of file C:\WINDOWS\system32\yysuupsu.dll failed! Could not process line: C:\WINDOWS\system32\yysuupsu.dll Status: 0xc0000034 File C:\WINDOWS\system32\keujisjl.exe not found! Deletion of file C:\WINDOWS\system32\keujisjl.exe failed! Could not process line: C:\WINDOWS\system32\keujisjl.exe Status: 0xc0000034 File C:\WINDOWS\system32\ybefe.bak1 not found! Deletion of file C:\WINDOWS\system32\ybefe.bak1 failed! Could not process line: C:\WINDOWS\system32\ybefe.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\efeby.dll not found! Deletion of file C:\WINDOWS\system32\efeby.dll failed! Could not process line: C:\WINDOWS\system32\efeby.dll Status: 0xc0000034 File C:\WINDOWS\system32\urqqonk.dll not found! Deletion of file C:\WINDOWS\system32\urqqonk.dll failed! Could not process line: C:\WINDOWS\system32\urqqonk.dll Status: 0xc0000034 File C:\WINDOWS\system32\winuoj32.dll not found! Deletion of file C:\WINDOWS\system32\winuoj32.dll failed! Could not process line: C:\WINDOWS\system32\winuoj32.dll Status: 0xc0000034 Folder C:\WINDOWS\system32\components not found! Deletion of folder C:\WINDOWS\system32\components failed! Could not process line: C:\WINDOWS\system32\components Status: 0xc0000034 Folder C:\Programme\Safety Bar not found! Deletion of folder C:\Programme\Safety Bar failed! Could not process line: C:\Programme\Safety Bar Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SearchToolbarCorp deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. hier noch der rapport von smitfraudfix SmitFraudFix v2.110 Scan done at 19:05:44,98, 17.10.2006 Run from C:\Dokumente und Einstellungen\Robert\Desktop\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted C:\DOKUME~1\Robert\FAVORI~1\Antivirus Test Online.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End und noch die logs von datfindbat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\system32 17.10.2006 19:08 13.646 wpa.dbl 17.10.2006 19:08 3.725 nvapps.xml 17.10.2006 19:03 81.984 bdod.bin 09.10.2006 15:02 15 getfile.dat 06.10.2006 14:27 0 0094B640_kds.xml 06.10.2006 14:04 98.304 CmdLineExt.dll 04.10.2006 22:03 9.639.336 MRT.exe 30.09.2006 15:24 0 00949CE0_kds.xml 22.09.2006 21:32 0 00949CE8_kds.xml 21.09.2006 17:41 7.006 jupdate-1.5.0_06-b05.log 18.09.2006 13:53 34.064 lhacm.acm 13.09.2006 07:02 1.084.416 msxml3.dll 08.09.2006 13:40 1.372.464 FNTCACHE.DAT 04.09.2006 08:12 1.494.016 shdocvw.dll 29.08.2006 19:43 135.168 swreg.exe 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:28 311.604 perfh009.dat 21.08.2006 11:28 39.992 perfc009.dat 21.08.2006 11:28 316.594 perfh007.dat 21.08.2006 11:28 48.156 perfc007.dat 21.08.2006 11:28 723.744 PerfStringBackup.INI 21.08.2006 11:14 23.040 fltmc.exe 21.08.2006 11:03 0 h323log.txt 21.08.2006 10:52 13.646 wpa.bak 21.08.2006 10:15 261 $winnt$.inf 21.08.2006 10:11 2.951 CONFIG.NT 21.08.2006 10:11 16.832 amcompat.tlb 21.08.2006 10:11 23.392 nscompat.tlb 21.08.2006 10:09 488 WindowsLogon.manifest 21.08.2006 10:09 488 logonui.exe.manifest 21.08.2006 10:09 749 cdplayer.exe.manifest 21.08.2006 10:09 749 sapi.cpl.manifest 21.08.2006 10:09 749 nwc.cpl.manifest 21.08.2006 10:09 749 wuaucpl.cpl.manifest 21.08.2006 10:09 749 ncpa.cpl.manifest 21.08.2006 10:07 21.740 emptyregdb.dat 16.08.2006 13:58 100.352 6to4svc.dll 04.08.2006 17:37 73.728 dpl100.dll 04.08.2006 17:37 196.608 dtu100.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 27.07.2006 04:05 3.596.288 qt-dx331.dll 27.07.2006 04:05 108.544 pxcpyi64.exe 27.07.2006 04:05 109.568 pxinsi64.exe 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 03.07.2006 23:40 778.240 divx_xx07.dll 03.07.2006 23:40 778.240 divx_xx0c.dll 03.07.2006 23:40 761.856 divx_xx11.dll 03.07.2006 23:40 620.180 DivX.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS 17.10.2006 19:08 0 0.log 17.10.2006 19:08 159 wiadebug.log 17.10.2006 19:08 1.495.877 WindowsUpdate.log 17.10.2006 19:08 50 wiaservc.log 17.10.2006 19:08 2.048 bootstat.dat 17.10.2006 19:07 227 system.ini 17.10.2006 19:07 701 win.ini 17.10.2006 19:06 120 setupact.log 17.10.2006 19:05 0 setuperr.log 17.10.2006 19:03 32.630 SchedLgU.Txt 14.10.2006 17:31 54.156 QTFont.qfn 14.10.2006 17:20 0 WATCH.INI 24.09.2006 16:25 565 ULEAD32.INI 23.09.2006 17:55 95 winamp.ini 21.09.2006 17:44 3.020 mozver.dat 04.09.2006 08:07 1.409 QTFont.for 02.09.2006 21:46 801 Sof.INI 24.08.2006 18:41 400 ODBC.INI 23.08.2006 19:35 316.640 WMSysPr9.prx 21.08.2006 18:14 0 nsreg.dat 21.08.2006 11:00 0 Sti_Trace.log 21.08.2006 10:16 8.192 REGLOCS.OLD 21.08.2006 10:11 0 control.ini 21.08.2006 10:11 4.161 ODBCINST.INI 21.08.2006 10:09 749 WindowsShell.Manifest 21.08.2006 10:07 36 vb.ini 21.08.2006 10:07 37 vbaddin.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\Temp 17.10.2006 19:08 409 WGANotify.settings 17.10.2006 19:08 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 22.512.488.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 21.08.2006 10:09 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 2 Datei(en) 5.097 Bytes 0 Verzeichnis(se), 22.512.488.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\ 17.10.2006 19:15 0 sys.txt 17.10.2006 19:15 345 down.txt 17.10.2006 19:15 334 tmp.txt 17.10.2006 19:14 3.291 system.txt 17.10.2006 19:14 134 systemtemp.txt 17.10.2006 19:13 94.985 system32.txt 17.10.2006 19:08 536.399.872 hiberfil.sys 17.10.2006 19:08 805.306.368 pagefile.sys 17.10.2006 19:07 211 boot.ini 17.10.2006 19:06 1.220 rapport.txt 17.10.2006 18:51 10.132 avenger.txt 17.10.2006 18:49 186 VundoFix.txt 16.10.2006 19:00 12.621 ComboFix.txt 21.08.2006 10:42 2 SPEC.TXT 21.08.2006 10:42 5 CMB.TXT 21.08.2006 10:42 3 BIOSDATE.TXT 21.08.2006 10:11 0 IO.SYS 21.08.2006 10:11 0 CONFIG.SYS 21.08.2006 10:11 0 MSDOS.SYS 21.08.2006 10:11 0 AUTOEXEC.BAT muss ich die systemwiederherstellung nun wieder aktivieren? Dieser Beitrag wurde am 17.10.2006 um 19:18 Uhr von Beorn editiert.
|
|
|
||
17.10.2006, 23:54
Ehrenmitglied
Beiträge: 29434 |
#8
gute Arbeit
1. loesche das backup vom Avenger unter C:\Avenger.backup.zip und auch das backup vom Vundofix 2. aktiviere wieder die systemwiederherstellung 3. scanne mit Trend Micro Anti-Spyware for the Web und poste hier den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2006, 17:03
...neu hier
Themenstarter Beiträge: 6 |
#9
erstmal ein riesen dankeschoen fuer deine hilfe!!! :-)
Summary of Privacy Thread: 1 item(s) classified as Tracking Cookie 1 item(s) classified as Parasite Cookie_Atwola (1 item) Internet Explorer Cache\atwola.com Freeloader_Smitfraudfix (1 item) C:\Dokumtente und Einstellungen\Robert\Desktop\Smitfraudfix hab beides geloescht... |
|
|
||
18.10.2006, 17:09
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.10.2006, 17:28
...neu hier
Themenstarter Beiträge: 6 |
#11
juhu danke noch mal vielmals
|
|
|
||
Ich bin ziemlich ratlos und brauche Hilfe bei dieser Sache.
Vielen Dank.
Logfile of HijackThis v1.99.1
Scan saved at 17:44:13, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\gtwatch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}\Update.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\S12U12K\WATCH.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\idd12.tmp.exe
C:\Dokumente und Einstellungen\Robert\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}\MyToolBar.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S12U12K\WATCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F82D36-C252-4A55-A13E-517CC3C4E99B}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{13F82D36-C252-4A55-A13E-517CC3C4E99B}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
hier noch der report von combofix
Robert - 06-10-16 18:56:17,36 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Robert\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}
((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))
2006-10-15 18:34 408,681 ---hs---- C:\WINDOWS\system32\ybefe.bak2
2006-10-14 17:16 445,470 ---hs---- C:\WINDOWS\system32\ybefe.ini2
2006-10-13 18:09 98,324 --a------ C:\WINDOWS\system32\yysuupsu.dll
2006-10-13 18:09 684,084 ---hs---- C:\WINDOWS\system32\efeby.dll
2006-10-13 18:09 406,437 ---hs---- C:\WINDOWS\system32\ybefe.bak1
2006-10-13 18:09 143,380 --a------ C:\WINDOWS\system32\keujisjl.exe
2006-10-13 18:05 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys
2006-10-09 13:44 40,973 ---hs---- C:\WINDOWS\system32\urqqonk.dll
2006-10-09 13:44 18,432 --a------ C:\WINDOWS\system32\winuoj32.dll
2006-10-06 14:04 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-06 14:03 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-06 14:03 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-10-06 14:03 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-10-06 14:03 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-10-06 14:03 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-10-06 14:02 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-23 19:21 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-23 19:21 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-16 18:58 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-16 18:54 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-16 18:17 -------- d-------- C:\Programme\CleanUp!
2006-10-16 13:20 -------- d-------- C:\Programme\CCleaner
2006-10-15 20:47 -------- d-------- C:\Programme\Lavasoft
2006-10-15 20:47 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Lavasoft
2006-10-13 18:09 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SearchToolbarCorp
2006-10-10 00:17 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-10 00:17 -------- d-------- C:\Programme\EA GAMES
2006-10-09 20:14 -------- d-------- C:\Programme\Croteam
2006-10-09 18:41 -------- d-------- C:\Programme\Steam
2006-10-06 14:04 -------- dr-h----- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SecuROM
2006-10-01 12:54 -------- d-------- C:\Programme\DSAWiege4
2006-09-24 16:15 -------- d-------- C:\Programme\IrfanView
2006-09-23 19:23 -------- d-------- C:\Programme\Winamp2
2006-09-23 19:19 -------- d-------- C:\Programme\Winamp
2006-09-21 17:44 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Sun
2006-09-21 17:41 -------- d-------- C:\Programme\Java
2006-09-21 17:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-18 13:54 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\teamspeak2
2006-09-18 13:53 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-08 13:56 -------- d-------- C:\Programme\WinRAR
2006-09-08 13:36 -------- d-------- C:\Programme\Ulead Systems
2006-09-05 17:44 -------- d-------- C:\Programme\Temp
2006-09-05 17:44 -------- d-------- C:\Programme\BearPaw 2400CU
2006-09-05 13:54 -------- d-------- C:\Programme\DivX
2006-09-05 13:40 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Apple Computer
2006-09-04 08:07 -------- d-------- C:\Programme\QuickTime
2006-09-04 08:06 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-29 14:26 -------- d---s---- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Microsoft
2006-08-27 19:02 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeUM
2006-08-27 14:37 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Adobe
2006-08-27 14:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-27 14:32 1288 --a------ C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeDLM.log
2006-08-27 14:32 0 --a------ C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\dm.ini
2006-08-27 14:32 -------- d-------- C:\Programme\Adobe
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 18:40 -------- d-------- C:\Programme\Microsoft Office
2006-08-24 18:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-24 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-24 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-23 19:35 -------- d-------- C:\Programme\ahead
2006-08-22 18:26 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Macromedia
2006-08-22 17:57 -------- d-------- C:\Programme\xp-AntiSpy_deutsch
2006-08-22 13:53 -------- d-------- C:\Programme\ICQLite
2006-08-22 13:53 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\ICQLite
2006-08-21 18:14 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla
2006-08-21 18:09 -------- d-------- C:\Programme\Online-Dienste
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:39 319 --a------ C:\Programme\INSTALL.LOG
2006-08-21 11:31 -------- d-------- C:\Programme\Softwin
2006-08-21 11:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-08-21 11:21 -------- d-------- C:\Programme\Messenger
2006-08-21 11:20 -------- d-------- C:\Programme\Windows Media Player
2006-08-21 11:20 -------- d-------- C:\Programme\Internet Explorer
2006-08-21 11:18 -------- d-------- C:\Programme\Outlook Express
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-21 10:56 62 --ahs---- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\desktop.ini
2006-08-21 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-21 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-21 10:49 -------- d-------- C:\Programme\SiS7012
2006-08-21 10:39 -------- d--h----- C:\Programme\Uninstall Information
2006-08-21 10:39 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Identities
2006-08-21 10:11 0 -rahs---- C:\MSDOS.SYS
2006-08-21 10:11 0 -rahs---- C:\IO.SYS
2006-08-21 10:11 0 --a------ C:\CONFIG.SYS
2006-08-21 10:11 0 --a------ C:\AUTOEXEC.BAT
2006-08-21 10:11 -------- d-------- C:\Programme\xerox
2006-08-21 10:11 -------- d-------- C:\Programme\microsoft frontpage
2006-08-21 10:09 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-21 10:08 -------- d-------- C:\Programme\NetMeeting
2006-08-21 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-21 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-21 10:07 -------- d-------- C:\Programme\Movie Maker
2006-08-21 10:07 -------- d-------- C:\Programme\ComPlus Applications
2006-08-21 10:06 -------- d-------- C:\Programme\Online Services
2006-08-21 10:05 -------- d-------- C:\Programme\Windows NT
2006-08-21 10:05 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-21 10:05 -------- d-------- C:\Programme\MSN
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender9\\bdmcon.exe\""
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdswitch.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-16 19:00:21.89
C:\ComboFix.txt ... 06-10-16 19:00
hier die logs von Datfindbat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 32EA-61E9
Verzeichnis von C:\WINDOWS\system32
16.10.2006 19:09 448.609 ybefe.ini2
16.10.2006 19:08 81.984 bdod.bin
16.10.2006 19:00 3.725 nvapps.xml
16.10.2006 18:59 13.646 wpa.dbl
16.10.2006 12:48 4.286 ot.ico
16.10.2006 12:48 4.286 ts.ico
16.10.2006 12:45 408.681 ybefe.bak2
14.10.2006 17:22 445.308 ybefe.ini
14.10.2006 17:16 445.175 ybefe.tmp
13.10.2006 18:09 98.324 yysuupsu.dll
13.10.2006 18:09 143.380 keujisjl.exe
13.10.2006 18:09 406.437 ybefe.bak1
13.10.2006 18:09 684.084 efeby.dll
09.10.2006 15:02 15 getfile.dat
09.10.2006 13:44 40.973 urqqonk.dll
09.10.2006 13:44 18.432 winuoj32.dll
06.10.2006 14:27 0 0094B640_kds.xml
06.10.2006 14:04 98.304 CmdLineExt.dll
04.10.2006 22:03 9.639.336 MRT.exe
30.09.2006 15:24 0 00949CE0_kds.xml
22.09.2006 21:32 0 00949CE8_kds.xml
21.09.2006 17:41 7.006 jupdate-1.5.0_06-b05.log
18.09.2006 13:53 34.064 lhacm.acm
13.09.2006 07:02 1.084.416 msxml3.dll
08.09.2006 13:40 1.372.464 FNTCACHE.DAT
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:28 311.604 perfh009.dat
21.08.2006 11:28 39.992 perfc009.dat
21.08.2006 11:28 316.594 perfh007.dat
21.08.2006 11:28 48.156 perfc007.dat
21.08.2006 11:28 723.744 PerfStringBackup.INI
21.08.2006 11:14 23.040 fltmc.exe
21.08.2006 11:03 0 h323log.txt
21.08.2006 10:52 13.646 wpa.bak
21.08.2006 10:15 261 $winnt$.inf
21.08.2006 10:11 2.951 CONFIG.NT
21.08.2006 10:11 16.832 amcompat.tlb
21.08.2006 10:11 23.392 nscompat.tlb
21.08.2006 10:09 488 WindowsLogon.manifest
21.08.2006 10:09 488 logonui.exe.manifest
21.08.2006 10:09 749 nwc.cpl.manifest
21.08.2006 10:09 749 sapi.cpl.manifest
21.08.2006 10:09 749 cdplayer.exe.manifest
21.08.2006 10:09 749 wuaucpl.cpl.manifest
21.08.2006 10:09 749 ncpa.cpl.manifest
21.08.2006 10:07 21.740 emptyregdb.dat
16.08.2006 13:58 100.352 6to4svc.dll
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 04:05 3.596.288 qt-dx331.dll
27.07.2006 04:05 108.544 pxcpyi64.exe
27.07.2006 04:05 109.568 pxinsi64.exe
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
1954 Datei(en) 386.177.767 Bytes
0 Verzeichnis(se), 20.046.544.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 32EA-61E9
Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp
16.10.2006 19:10 206 jusched.log
1 Datei(en) 206 Bytes
0 Verzeichnis(se), 20.046.405.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 32EA-61E9
Verzeichnis von C:\WINDOWS
16.10.2006 18:58 0 0.log
16.10.2006 18:58 159 wiadebug.log
16.10.2006 18:58 1.414.662 WindowsUpdate.log
16.10.2006 18:58 50 wiaservc.log
16.10.2006 18:57 2.048 bootstat.dat
16.10.2006 18:42 32.630 SchedLgU.Txt
16.10.2006 13:31 231 system.ini
14.10.2006 17:31 54.156 QTFont.qfn
14.10.2006 17:20 0 WATCH.INI
09.10.2006 15:02 707 win.ini
24.09.2006 16:25 565 ULEAD32.INI
23.09.2006 17:55 95 winamp.ini
21.09.2006 17:44 3.020 mozver.dat
04.09.2006 08:07 1.409 QTFont.for
02.09.2006 21:46 801 Sof.INI
24.08.2006 18:41 400 ODBC.INI
23.08.2006 19:35 316.640 WMSysPr9.prx
21.08.2006 18:14 0 nsreg.dat
21.08.2006 11:00 0 Sti_Trace.log
21.08.2006 10:16 8.192 REGLOCS.OLD
21.08.2006 10:11 0 control.ini
21.08.2006 10:11 4.161 ODBCINST.INI
21.08.2006 10:09 749 WindowsShell.Manifest
21.08.2006 10:07 37 vbaddin.ini
21.08.2006 10:07 36 vb.ini
63 Datei(en) 7.279.842 Bytes
0 Verzeichnis(se), 20.046.397.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 32EA-61E9
Verzeichnis von C:\WINDOWS\Temp
16.10.2006 19:16 0 win8.tmp
16.10.2006 19:14 0 win7.tmp
2 Datei(en) 0 Bytes
0 Verzeichnis(se), 20.046.393.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 32EA-61E9
Verzeichnis von C:\WINDOWS\Downloaded Program Files
21.08.2006 10:09 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 20.046.393.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 32EA-61E9
Verzeichnis von C:\
16.10.2006 19:17 0 sys.txt
16.10.2006 19:17 345 down.txt
16.10.2006 19:16 319 tmp.txt
16.10.2006 19:15 3.329 system.txt
16.10.2006 19:14 293 systemtemp.txt
16.10.2006 19:09 95.366 system32.txt
16.10.2006 19:00 12.621 ComboFix.txt
16.10.2006 18:57 536.399.872 hiberfil.sys
16.10.2006 18:57 805.306.368 pagefile.sys
21.08.2006 10:42 2 SPEC.TXT
21.08.2006 10:42 5 CMB.TXT
21.08.2006 10:42 3 BIOSDATE.TXT
21.08.2006 10:11 0 CONFIG.SYS
21.08.2006 10:11 0 IO.SYS
21.08.2006 10:11 0 MSDOS.SYS
21.08.2006 10:11 0 AUTOEXEC.BAT
21.08.2006 10:03 211 boot.ini
20 Datei(en) 1.342.122.434 Bytes
0 Verzeichnis(se), 20.046.389.248 Bytes frei