VideoKeyCodec / VirusBurst Trojaner!! |
||
|---|---|---|
| #0
| ||
|
30.10.2006, 16:15
Member
Beiträge: 43 |
||
 
|
|
|
|
30.10.2006, 18:23
Ehrenmitglied
 Beiträge: 29434 |
#2
neXtar
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ««« mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen «« DANN BERICHTE  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.10.2006, 18:48
Member
Themenstarter Beiträge: 43 |
#3
WOW !!!
Wie es aussieht, ist der trojaner weg !! VIELEN DANK !! ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ocyloxcw ******************* Script file located at: \??\C:\Program Files\icsyxeei.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dpfwu.dll not found! Deletion of file C:\WINDOWS\system32\dpfwu.dll failed! Could not process line: C:\WINDOWS\system32\dpfwu.dll Status: 0xc0000034 File C:\WINDOWS\system32\rrtcany.dll deleted successfully. Folder C:\Programme\VideoKeyCodec deleted successfully. Folder C:\Programme\VirusBursters not found! Deletion of folder C:\Programme\VirusBursters failed! Could not process line: C:\Programme\VirusBursters Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\fabian.NEXTAR\Lokale Einstellungen\Temp\~nsu.tmp not found! Deletion of folder C:\Dokumente und Einstellungen\fabian.NEXTAR\Lokale Einstellungen\Temp\~nsu.tmp failed! Could not process line: C:\Dokumente und Einstellungen\fabian.NEXTAR\Lokale Einstellungen\Temp\~nsu.tmp Status: 0xc0000034 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. _______________ Durchscannen lassen hab ich auch.. Eine Frage noch (anderes Thema): Bei meiner Freundin am PC öffnen sich dauerhaft irgendwelche Werbefenster. Kannst du mir evtl. sagen, wie ich die wegbekommen würde? Falls ich dann auch scannen muss usw. kann ich das morgen machen, werde morgen bei ihr sein. Vielen dank nochma. Fabian. |
|
|
|
|
|
|
30.10.2006, 23:54
Ehrenmitglied
Beiträge: 29434 |
#4
Rechner deiner Freundin: poste diese logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.10.2006, 21:05
Member
Themenstarter Beiträge: 43 |
#5
Guten Abend Sabina.
Logfile of HijackThis v1.99.1 Scan saved at 21:00:58, on 31.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\VGhvbWFz\command.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\FotoNation\EvLstnr.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\dfndrff_e44a.exe C:\kybrdff_e44.exe C:\nwnmff_e44.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\Gemeinsame Dateien\{146C2993-07C8-1031-0221-020124020031}\Update.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\WinTV\Ir.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Dokumente und Einstellungen\Thomas\Desktop\hijackthis\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1717B7F9-DAD4-BCE7-32AD-C71C4EAB6AEB} - C:\DOKUME~1\Thomas\ANWEND~1\dalejump\BlueDumb.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{346C2993-07C8-1031-0221-020124020031}\888Bar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{346C2993-07C8-1031-0221-020124020031}\888Bar.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Gemeinsame Dateien\FotoNation\EvLstnr.exe O4 - HKLM\..\Run: [LINUX32] C:\WINDOWS\system32\LINUX32.vbs O4 - HKLM\..\Run: [MMTray] "C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [fra79a2d] RUNDLL32.EXE w0c4868c.dll,n 00679a270000000a0c4868c O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e44a.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e44.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e44.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [debugburnmodedraw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\thatstopdebugburn\REMOTEATOM.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [reload] C:\WINDOWS\reload.vbs O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\Thomas\ANWEND~1\STOPMU~1\FILM RECT.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: AGSatellite.lnk = ? O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) O20 - AppInit_DLLs: dxclib303562752.dll O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGhvbWFz\command.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe ---- Habe hier nur diesen log, da es mit CleanUp! irgendwie nicht funktioniert.. er läuft zwar durch aber bei restart gibt er keinen log an :/ Wird dieser log denn gebraucht? Mfg - Fabian. |
|
|
|
|
|
|
01.11.2006, 00:25
Ehrenmitglied
Beiträge: 29434 |
#6
««
poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 11:46
...neu hier
Beiträge: 1 |
#7
Zitat Sabina postete |
|
|
|
|
|
|
01.11.2006, 12:29
Ehrenmitglied
Beiträge: 29434 |
#8
KaterWilli
darf man fragen, warum du meine beitraege hier zitierst ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 13:27
Member
Themenstarter Beiträge: 43 |
#9
Hier schonmal Combofix:
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Thomas\Desktop" ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dxclib303562752.dll C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Dxcknwrd.dll C:\WINDOWS\system32\bkd.exe C:\Programme\DeluxeCommunications\Dxc.exe C:\Programme\DeluxeCommunications\DxcBho.dll C:\Programme\DeluxeCommunications\DxcCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\teller2.chk C:\dfndrff_e44a.exe C:\kybrdff_e44.exe C:\nwnmff_e44.exe C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\WINDOWS\uninstall_nmon.vbs C:\WINDOWS\system32\atmtd.dll._ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\Programme\Deskbar C:\Programme\outlook C:\Programme\winupdates C:\Programme\Gemeinsame Dateien\{346C2993-07C8-1031-0221-020124020031} C:\Programme\network monitor C:\Programme\Gemeinsame Dateien\{146C2993-07C8-1031-0221-020124020031} C:\WINDOWS\VGhvbWFz C:\Programme\network monitor C:\Programme\Gemeinsame Dateien\{146C2993-07C8-1031-0221-020124020031} C:\WINDOWS\VGhvbWFz ((((((((((((((((((((((((((((((( Files Created from 2031-09-06 to 2031.10.2006 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "AOLMIcon"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\nView] "NVIEW"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "C-Media Mixer"="Mixer.exe /startup" "Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "EVENTLISTENER"="C:\\Programme\\Gemeinsame Dateien\\FotoNation\\EvLstnr.exe" "LINUX32"="C:\\WINDOWS\\system32\\LINUX32.vbs" "MMTray"="\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mm_tray.exe\"" "LXSUPMON"="C:\\WINDOWS\\System32\\LXSUPMON.EXE RUN" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "winlog"="winlog.exe" "fra79a2d"="RUNDLL32.EXE w0c4868c.dll,n 00679a270000000a0c4868c" "DeluxeCommunications"="C:\\Programme\\DeluxeCommunications\\Dxc.exe" "defender"="C:\\\\dfndrff_e44a.exe" "keyboard"="C:\\\\kybrdff_e44.exe" "newname"="C:\\\\nwnmff_e44.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "debugburnmodedraw"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\thatstopdebugburn\\REMOTEATOM.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "combofix"="c:\\subs\\combofix.cmd" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] "flags"=dword:00000008 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "reload"="C:\\WINDOWS\\reload.vbs" "winlog"="winlog.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Thomas.job Completion time: 01.11.2006 13:14:05,21 C:\ComboFix.txt ... 01.11.2006 13:14 C:\ComboFix2.txt ... 31.10.2006 21:23 C:\ComboFix3.txt ... 31.10.2006 21:08 ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dxclib303562752.dll C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Dxcknwrd.dll C:\WINDOWS\system32\bkd.exe C:\Programme\DeluxeCommunications\Dxc.exe C:\Programme\DeluxeCommunications\DxcBho.dll C:\Programme\DeluxeCommunications\DxcCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\teller2.chk C:\dfndrff_e44a.exe C:\kybrdff_e44.exe C:\nwnmff_e44.exe C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\WINDOWS\uninstall_nmon.vbs C:\WINDOWS\system32\atmtd.dll._ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\Programme\Deskbar C:\Programme\outlook C:\Programme\winupdates C:\Programme\Gemeinsame Dateien\{346C2993-07C8-1031-0221-020124020031} C:\Programme\network monitor C:\Programme\Gemeinsame Dateien\{146C2993-07C8-1031-0221-020124020031} C:\WINDOWS\VGhvbWFz C:\Programme\network monitor C:\Programme\Gemeinsame Dateien\{146C2993-07C8-1031-0221-020124020031} C:\WINDOWS\VGhvbWFz C:\Programme\network monitor C:\Programme\Gemeinsame Dateien\{146C2993-07C8-1031-0221-020124020031} C:\WINDOWS\VGhvbWFz ((((((((((((((((((((((((((((((( Files Created from 2031-09-06 to 2031.10.2006 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Spyware Doctor"="C:\\PROGRA~1\\SPYWAR~1\\swdoctor.exe /Q" "WeatherCast"="\"C:\\Programme\\WeatherCast\\Weather.exe\" /q" "WhenUSave"="\"C:\\Programme\\Save\\Save.exe\"" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "DeluxeCommunications"="C:\\Programme\\DeluxeCommunications\\Dxc.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\nView] "NVIEW"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "C-Media Mixer"="Mixer.exe /startup" "Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "EVENTLISTENER"="C:\\Programme\\Gemeinsame Dateien\\FotoNation\\EvLstnr.exe" "LINUX32"="C:\\WINDOWS\\system32\\LINUX32.vbs" "MMTray"="\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mm_tray.exe\"" "LXSUPMON"="C:\\WINDOWS\\System32\\LXSUPMON.EXE RUN" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "winlog"="winlog.exe" "fra79a2d"="RUNDLL32.EXE w0c4868c.dll,n 00679a270000000a0c4868c" "DeluxeCommunications"="C:\\Programme\\DeluxeCommunications\\Dxc.exe" "defender"="C:\\\\dfndrff_e44a.exe" "keyboard"="C:\\\\kybrdff_e44.exe" "newname"="C:\\\\nwnmff_e44.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "debugburnmodedraw"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\thatstopdebugburn\\REMOTEATOM.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "reload"="C:\\WINDOWS\\reload.vbs" "winlog"="winlog.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="C:\\Programme\\Windows NT\\pojyzi.html" "SubscribedURL"="" "FriendlyName"="" "Flags"=dword:00002000 "Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\ 03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00 "CurrentState"=dword:40000001 "OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,00,00,ec,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,90,02,00,00,15,01,00,00,20,01,00,00,d6,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Thomas.job Completion time: 01.11.2006 13:23:02,89 C:\ComboFix.txt ... 01.11.2006 13:23 C:\ComboFix2.txt ... 31.10.2006 21:23 C:\ComboFix3.txt ... 31.10.2006 21:08 ____________ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\WINDOWS\system32 31.10.2006 20:53 0 atmtd.dll.tmp 31.10.2006 17:11 1.259 fra79a2d.sys 29.10.2006 17:10 8.775 jupdate-1.5.0_08-b03.log 29.10.2006 16:09 61.952 fra79a2d.dll 29.10.2006 12:38 305.318 perfh009.dat 29.10.2006 12:38 309.810 perfh007.dat 29.10.2006 12:38 37.760 perfc009.dat 29.10.2006 12:38 45.672 perfc007.dat 29.10.2006 12:38 705.292 PerfStringBackup.INI 26.10.2006 17:14 2.184 wpa.dbl 15.09.2006 22:52 91.904 S32EVNT1.DLL 12.08.2006 17:01 84.992 RABE_Screensaver_uninst.exe 12.08.2006 17:01 1.125.462 RABE_Screensaver.scr 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe 26.07.2006 01:25 49.248 java.exe 25.07.2006 18:03 466.944 capicom.dll 16.05.2006 21:23 339.968 pxwave.dll 16.05.2006 21:23 28.672 vxblock.dll Verzeichnis von C:\WINDOWS 31.10.2006 07:04 0 keyboard1.dat 29.10.2006 16:10 0 newname.dat Verzeichnis von C:\ 05.06.2003 20:56 17.484 GatorPatch.log edit (Sabina) Dieser Beitrag wurde am 01.11.2006 um 13:41 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.11.2006, 13:31
Ehrenmitglied
Beiträge: 29434 |
#10
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 13:37
Member
Themenstarter Beiträge: 43 |
#11
Habe im anhang nun komplett alles... soll ich die nochma eben überarbeiten oder ist nicht schlim??
Anhang: alledateien.txt
|
|
|
|
|
|
|
01.11.2006, 13:38
Ehrenmitglied
Beiträge: 29434 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 13:40
Member
Themenstarter Beiträge: 43 |
#13
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993 Verzeichnis von C:\Windows\System32\Com 25.01.2002 06:27 <DIR> . 25.01.2002 06:27 <DIR> .. 18.08.2001 13:00 186.880 comadmin.dll 18.08.2001 13:00 61.440 comempty.dat 18.08.2001 13:00 77.348 comexp.msc 18.08.2001 13:00 8.192 comrepl.exe 18.08.2001 13:00 5.120 comrereg.exe 18.08.2001 13:00 19.456 mtsadmin.tlb 6 Datei(en) 358.436 Bytes 2 Verzeichnis(se), 10.957.238.272 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Windows\system32\config 26.04.2002 10:40 <DIR> . 26.04.2002 10:40 <DIR> .. 01.11.2006 13:17 524.288 AppEvent.Evt 01.11.2006 13:17 524.288 default 25.01.2002 07:20 94.208 default.sav 01.11.2006 13:17 262.144 SAM 01.11.2006 13:17 524.288 SecEvent.Evt 01.11.2006 13:17 262.144 SECURITY 01.11.2006 13:17 22.806.528 software 25.01.2002 07:20 610.304 software.sav 01.11.2006 13:17 524.288 SysEvent.Evt 01.11.2006 13:18 7.077.888 system 25.01.2002 07:20 397.312 system.sav 26.04.2002 10:40 <DIR> systemprofile 25.01.2002 07:20 262.144 userdiff 12 Datei(en) 33.869.824 Bytes 3 Verzeichnis(se), 10.957.234.176 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 24.11.2002 18:30 5.236.592 QuickTimeInstallCache.qdat 27.08.2005 13:30 5.065 swflash.inf 30.06.2003 21:41 1.689 WMV9VCM.inf 4 Datei(en) 5.244.508 Bytes 0 Verzeichnis(se), 10.957.234.176 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\Thomas 31.10.2006 17:12 <DIR> . 31.10.2006 17:12 <DIR> .. 08.05.2002 13:20 <DIR> Application Data 25.10.2006 17:16 139 default.pls 01.11.2006 13:39 <DIR> Desktop 29.10.2006 20:33 <DIR> Eigene Dateien 30.10.2006 13:00 <DIR> Favoriten 31.10.2006 13:46 192 ggg.bat 29.10.2006 17:16 <DIR> Incomplete 25.01.2002 06:21 <DIR> Startmen 07.05.2002 11:21 <DIR> WINDOWS 2 Datei(en) 331 Bytes 9 Verzeichnis(se), 10.957.234.176 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Program Files 11.05.2006 20:25 <DIR> ICQLite 0 Datei(en) 0 Bytes 1 Verzeichnis(se), 10.957.230.080 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp 01.11.2006 13:38 <DIR> . 01.11.2006 13:38 <DIR> .. 31.10.2006 21:27 <DIR> 588.WUT 01.11.2006 13:37 105.357 alledateien.txt 31.10.2006 21:27 <DIR> Excel8.0 18.03.2006 18:19 <DIR> ff_temp 31.10.2006 21:27 <DIR> fp.leecher.v2.build.040.beta 31.10.2006 21:27 <DIR> fs_RABE_S~1.SCR 31.10.2006 21:27 <DIR> ICD1.tmp 31.10.2006 21:27 <DIR> isp5.tmp 31.10.2006 21:27 <DIR> iss4.tmp 01.11.2006 13:24 170 jusched.log 31.10.2006 21:27 <DIR> NeroDemo10228 29.07.2006 14:06 <DIR> nro.log 31.10.2006 21:27 <DIR> nro.tmp 31.10.2006 21:27 <DIR> SFGadc9.rra 31.10.2006 21:27 <DIR> SFGade8.rra 31.10.2006 21:27 <DIR> SFGadf8.rra 31.10.2006 21:27 <DIR> SFGae56.rra 01.11.2006 13:24 <DIR> VBE 01.11.2006 13:24 <DIR> WER222.tmp.dir00 01.11.2006 13:24 <DIR> WER240.tmp.dir00 01.11.2006 13:24 <DIR> WER3.tmp.dir00 01.11.2006 13:24 <DIR> WER43.tmp.dir00 01.11.2006 13:24 <DIR> WER6CE.tmp.dir00 01.11.2006 13:24 <DIR> WER74.tmp.dir00 01.11.2006 13:24 <DIR> WER75.tmp.dir00 01.11.2006 13:24 <DIR> Word8.0 01.11.2006 13:24 <DIR> {C3335DBA-9564-4B98-A35B-67EF3304E6BF} 2 Datei(en) 105.527 Bytes 27 Verzeichnis(se), 10.957.225.984 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\WINDOWS\Temp 01.11.2006 13:38 <DIR> . 01.11.2006 13:38 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 10.957.225.984 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Temp 25.07.2005 18:01 <DIR> . 25.07.2005 18:01 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 10.957.225.984 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Programme 31.10.2006 21:23 <DIR> . 31.10.2006 21:23 <DIR> .. 25.01.2002 07:27 <DIR> Adobe 25.01.2002 07:28 <DIR> ahead 29.07.2006 10:35 <DIR> Anti-Leech 02.10.2005 17:55 <DIR> Audiogalaxy Satellite 26.03.2006 10:15 <DIR> Braingame 05.09.2006 16:21 <DIR> Canon 02.01.2002 13:40 <DIR> Classic PhoneTools 31.10.2006 16:50 <DIR> CleanUp! 29.10.2006 16:55 <DIR> ComPlus Applications 25.01.2002 08:40 <DIR> CyberLink 25.01.2002 06:41 <DIR> EuroTool 02.10.2005 17:56 <DIR> FotoStation 4.0 31.10.2006 21:23 <DIR> Gemeinsame Dateien 23.05.2006 15:52 <DIR> Google 22.02.2002 03:44 <DIR> Hewlett-Packard 22.02.2002 03:44 <DIR> hp deskjet 916c series 08.10.2006 15:25 <DIR> ICQLite 22.07.2006 14:11 <DIR> ICQToolbar 07.05.2002 08:38 <DIR> iMesh 25.01.2002 06:50 <DIR> Intel 29.10.2006 16:56 <DIR> Internet Explorer 29.10.2006 17:10 <DIR> Java 29.10.2006 17:12 <DIR> LimeWire 08.01.2002 09:42 <DIR> Medion 13.04.2005 09:20 <DIR> MEMODVX 25.01.2002 06:35 <DIR> Messenger 25.01.2002 07:57 <DIR> Microsoft AutoRoute 25.01.2002 08:02 <DIR> Microsoft Encarta 25.01.2002 06:30 <DIR> microsoft frontpage 25.01.2002 07:42 <DIR> Microsoft Office 25.01.2002 08:09 <DIR> Microsoft Picture It! 2002 25.01.2002 07:42 <DIR> Microsoft Visual Studio 25.01.2002 07:51 <DIR> Microsoft Works 25.01.2002 07:34 <DIR> Microsoft Works Suite 2002 29.10.2006 16:19 <DIR> mobile PhoneTools 25.01.2002 06:41 <DIR> Movie Maker 01.11.2006 13:25 <DIR> Mozilla Firefox 31.10.2006 21:07 <DIR> MSN 25.01.2002 06:26 <DIR> MSN Gaming Zone 12.06.2005 09:34 <DIR> MusicMatch 29.07.2006 14:33 <DIR> Nero 25.01.2002 06:28 <DIR> NetMeeting 29.10.2006 16:57 <DIR> NetPumper 07.05.2002 11:20 <DIR> Nikon 31.10.2006 17:30 <DIR> Norton Internet Security 25.01.2002 06:26 <DIR> Online Services 25.01.2002 06:28 <DIR> Online-Dienste 25.01.2002 06:28 <DIR> Outlook Express 06.10.2005 17:19 <DIR> Packard Bell 24.11.2002 18:31 <DIR> QuickTime 05.09.2006 16:15 <DIR> RAW Image Task 25.01.2002 08:21 <DIR> Real 05.09.2006 16:16 <DIR> RemoteCapture Task 30.10.2006 12:48 <DIR> Save 20.05.2006 18:59 <DIR> Security Task Manager 26.07.2005 20:00 <DIR> Spyware Doctor 30.10.2006 13:00 <DIR> Stop multi 31.10.2006 17:23 <DIR> Symantec 18.10.2005 17:13 <DIR> teamspeak2_RC2 30.04.2004 15:39 <DIR> ThumbsPlus2002DB 30.04.2004 15:34 <DIR> Tobit InfoCenter 29.07.2006 13:45 <DIR> VideoLAN 25.01.2002 08:21 <DIR> Viewpoint 03.05.2002 12:21 <DIR> vtplus 31.10.2006 13:45 <DIR> WeatherCast 22.07.2006 19:18 <DIR> Winamp 19.02.2006 20:19 <DIR> Windows Media Player 29.10.2006 16:26 <DIR> Windows NT 03.05.2004 15:39 <DIR> WinMX 29.07.2006 10:38 <DIR> WinRAR 03.05.2002 12:21 <DIR> WinTV 25.01.2002 06:30 <DIR> xerox 0 Datei(en) 0 Bytes 74 Verzeichnis(se), 10.957.221.888 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten 02.09.2006 12:26 <DIR> Ahead 20.02.2006 17:51 <DIR> BVRP Software 25.10.2006 17:04 103.936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.11.2003 17:07 59.296 GDIPFONTCACHEV1.DAT 23.05.2006 15:53 <DIR> Google 03.05.2002 12:16 <DIR> Help 06.10.2006 09:28 <DIR> Microsoft 18.03.2006 18:19 <DIR> Mozilla 11.09.2005 18:02 <DIR> Musicmatch 2 Datei(en) 163.232 Bytes 7 Verzeichnis(se), 10.957.221.888 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten 25.01.2002 07:27 <DIR> Adobe 29.07.2006 18:56 <DIR> Ahead 30.10.2006 13:00 <DIR> dalejump 12.09.2005 17:17 59.296 GDIPFONTCACHEV1.DAT 23.05.2006 15:52 <DIR> Google 25.01.2002 10:39 <DIR> Help 11.06.2005 19:00 <DIR> ICQLite 25.01.2002 06:30 <DIR> Identities 25.01.2002 07:27 <DIR> InterTrust 29.10.2006 17:22 <DIR> LimeWire 15.05.2004 14:54 <DIR> Macromedia 18.03.2006 18:19 <DIR> Mozilla 25.09.2005 18:02 <DIR> MSN6 11.09.2005 18:02 <DIR> Musicmatch 29.07.2006 10:39 <DIR> NetPumper 31.10.2006 21:15 <DIR> Stop multi 31.10.2006 16:42 <DIR> Sun 28.05.2002 12:55 <DIR> Symantec 22.07.2006 13:42 <DIR> teamspeak2 29.07.2006 13:47 <DIR> vlc 1 Datei(en) 59.296 Bytes 19 Verzeichnis(se), 10.957.221.888 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 29.10.2006 16:18 <DIR> BVRP Software 02.01.2002 14:12 <DIR> CyberLink 26.04.2002 10:54 <DIR> MSN6 24.11.2002 18:25 <DIR> QuickTime 25.01.2002 06:38 <DIR> SBSI 30.10.2006 12:48 <DIR> SecTaskMan 31.10.2006 17:01 <DIR> Symantec 30.10.2006 13:00 <DIR> thatstopdebugburn 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 10.957.221.888 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Programme\Gemeinsame Dateien 31.10.2006 21:23 <DIR> . 31.10.2006 21:23 <DIR> .. 25.01.2002 07:27 <DIR> Adobe 29.07.2006 14:39 <DIR> Ahead 26.07.2005 15:08 <DIR> CMEII 25.01.2002 07:42 <DIR> Designer 25.01.2002 06:28 <DIR> Dienste 07.05.2002 11:20 <DIR> FotoNation 26.07.2005 20:10 <DIR> GMT 05.09.2006 16:13 <DIR> InstallShield 29.10.2006 17:06 <DIR> Java 01.06.2004 18:28 <DIR> lleefpdr 08.05.2002 13:12 <DIR> Microsoft Shared 25.01.2002 06:28 <DIR> MSSoap 25.01.2002 06:22 <DIR> ODBC 25.01.2002 08:21 <DIR> Real 25.01.2002 06:22 <DIR> SpeechEngines 31.10.2006 20:21 <DIR> Symantec Shared 08.05.2002 13:11 <DIR> System 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 10.957.217.792 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Windows\tasks 31.10.2006 17:19 558 Norton AntiVirus - Scan my computer - Thomas.job 1 Datei(en) 558 Bytes 0 Verzeichnis(se), 10.957.217.792 Bytes frei |
|
|
|
|
|
|
01.11.2006, 13:56
Ehrenmitglied
Beiträge: 29434 |
#14
1.
Gehe in die Registry Start - Ausfuehren - regedit [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000001 - loeschen oder in 0 aendern 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopire rein Zitat registry keys to delete:poste das log vom avenger, was nach neustart erscheint + das neue log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.11.2006 um 15:37 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.11.2006, 14:02
Member
Themenstarter Beiträge: 43 |
#15
"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert." - Was klann ich damachen? Eig. bin ich der Computeradmin!
? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe diesen TRojaner wohl irgendwo eingefangen und habe keine ahnung was ich machen soll. habe schon einbisschen im Forum geschaut - Aber bitte helfe mir hier!
"Critical System Errors!" zeigt es immer an und des manchmaal kommt ein gelbes warndreieck!
Logfile of HijackThis v1.99.1
Scan saved at 16:11:12, on 30.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VideoKeyCodec\isamonitor.exe
C:\Programme\VideoKeyCodec\pmsngr.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\VideoKeyCodec\pmmon.exe
C:\Programme\VideoKeyCodec\isamini.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\fabian.NEXTAR\Desktop\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NFREN] G:\Setup.exe -1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\System32\rrtcany.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))
2006-10-30 14:44 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll
2006-10-29 21:53 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-29 21:53 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-29 21:53 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-29 21:53 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-29 21:53 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-29 21:36 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-29 21:36 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-10-29 21:36 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-29 21:35 7,506,432 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-10-29 21:35 67,584 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-29 21:35 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-10-29 21:35 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2006-10-29 21:35 626,204 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-29 21:35 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-29 21:35 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2006-10-29 21:35 208,896 --------- C:\WINDOWS\alcupd.exe
2006-10-29 21:35 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-10-29 21:35 139,264 --------- C:\WINDOWS\alcrmv.exe
2006-10-29 21:33 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-29 21:33 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-29 21:33 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-29 21:33 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-29 21:33 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-29 21:33 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-29 21:33 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-29 21:33 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-29 21:33 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-29 21:33 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-29 21:33 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-29 21:33 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-29 21:33 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-29 21:33 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-10-29 21:33 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-10-29 21:33 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-29 21:33 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-29 21:33 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-10-29 21:33 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-29 21:33 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-29 21:33 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-10-29 21:33 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-29 21:33 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-29 21:33 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-29 21:33 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-29 21:33 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-29 21:33 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-10-29 21:33 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-29 21:33 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-10-29 21:33 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-29 21:33 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-10-29 21:33 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-10-29 21:33 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-29 21:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-29 21:33 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-29 21:33 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-29 21:33 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-29 21:33 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-29 21:33 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-10-29 21:33 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-10-29 21:33 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-29 21:33 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-29 21:33 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-29 21:33 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-29 21:33 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-29 21:33 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-10-29 21:33 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-29 21:33 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-29 21:33 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-29 21:33 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-29 21:33 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-29 21:33 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-29 21:33 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-29 21:33 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-29 21:33 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-29 21:33 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-10-29 21:33 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-29 21:33 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-29 21:33 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-29 21:33 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-29 21:33 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-29 21:33 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-29 21:33 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-29 21:33 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-29 21:33 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-29 21:33 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-29 21:33 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-29 21:33 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-29 21:33 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-29 21:33 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-29 21:33 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-29 21:33 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-29 21:33 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-29 21:33 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-29 21:33 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-29 21:33 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-29 21:33 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-29 21:33 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-10-29 21:33 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-29 21:33 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-29 21:33 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-29 21:33 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-29 21:33 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-29 21:33 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-29 21:33 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-29 21:33 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-29 21:33 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-29 21:29 452,736 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2006-10-29 21:29 32,768 -ra------ C:\WINDOWS\system32\avmcowlan.dll
2006-10-29 21:22 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-29 21:18 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-29 21:16 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-29 21:16 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-29 21:16 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-29 21:16 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-29 21:16 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-29 21:16 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-29 21:16 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-29 21:16 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-29 21:16 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-29 21:16 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-29 21:16 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-29 21:16 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-29 21:16 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-29 21:16 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-29 21:16 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-29 21:16 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-29 21:16 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-29 21:16 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-29 21:16 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-29 21:16 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-29 21:16 254,976 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-29 21:16 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-29 21:16 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-29 21:16 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-29 21:16 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-29 21:16 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-29 21:16 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-29 21:16 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-29 21:16 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-29 21:16 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-29 21:16 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-29 21:15 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-29 21:15 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-29 21:15 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-29 21:15 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-29 21:15 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-29 21:15 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-29 21:15 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-29 21:15 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-29 21:15 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-29 21:15 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-29 21:15 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-29 21:15 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-29 21:15 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-29 21:15 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-29 21:15 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-29 21:15 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-29 21:15 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-29 21:15 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-29 21:15 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-29 21:15 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-29 21:15 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-29 21:15 391,168 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-29 21:15 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-29 21:15 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-29 21:15 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-29 21:15 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-29 21:15 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-29 21:15 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-29 21:15 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-29 21:15 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-29 21:15 199,680 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-29 21:15 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-29 21:15 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-29 21:15 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-29 21:15 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-29 21:15 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-29 21:15 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-29 21:15 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-29 21:15 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-29 21:15 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-29 21:15 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-29 21:15 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-29 21:15 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-29 21:15 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-29 21:15 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-29 21:15 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-29 21:15 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-29 21:15 132,096 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-29 21:15 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-29 21:15 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-29 21:15 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-29 21:15 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-29 21:15 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-29 21:15 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-29 21:15 114,176 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-29 21:15 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-29 21:15 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-29 21:15 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-29 21:15 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-29 21:15 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-29 21:14 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-29 21:14 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-29 21:14 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-29 21:14 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-29 21:14 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-29 21:14 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-29 21:14 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-29 21:14 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-29 21:14 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-29 21:14 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-29 21:14 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-29 21:14 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-29 21:14 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-29 21:14 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-29 21:14 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-29 21:14 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-29 21:14 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-29 21:14 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-29 21:14 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-29 21:14 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-29 21:14 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-29 21:14 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-29 21:14 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-29 21:14 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-29 21:14 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-29 21:14 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-29 21:14 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-29 21:12 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-29 21:12 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-29 21:12 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-29 21:12 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-29 21:12 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-29 21:12 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-29 21:12 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-29 21:12 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-29 21:12 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-29 21:12 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-29 21:12 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-29 21:12 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-29 21:11 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-29 21:10 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-29 21:10 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-29 21:10 72,192 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-29 21:10 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-29 21:10 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-29 21:10 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-29 21:10 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-29 21:10 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-29 21:10 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-29 21:10 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-29 21:10 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-29 21:10 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-29 21:10 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-29 21:10 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-29 21:10 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-30 16:30 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-30 16:25 -------- d-------- C:\Programme\CleanUp!
2006-10-30 15:10 -------- d-------- C:\Programme\VideoKeyCodec
2006-10-30 14:47 -------- d-------- C:\Programme\Adobe
2006-10-30 14:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-30 14:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-30 13:53 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Adobe
2006-10-29 22:40 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\LimeWire
2006-10-29 22:20 -------- d-------- C:\Programme\Winamp
2006-10-29 22:17 -------- d-------- C:\Programme\Java
2006-10-29 22:16 -------- d-------- C:\Programme\ICQLite
2006-10-29 22:14 -------- d-------- C:\Programme\WinRAR
2006-10-29 22:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-29 22:11 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Identities
2006-10-29 22:11 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Ahead
2006-10-29 22:10 -------- d---s---- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Microsoft
2006-10-29 22:09 -------- d-------- C:\Programme\Nero
2006-10-29 22:08 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Macromedia
2006-10-29 21:51 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Mozilla
2006-10-29 21:47 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\ICQLite
2006-10-29 21:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-29 21:45 -------- d-------- C:\Programme\CyberLink
2006-10-29 21:39 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\Help
2006-10-29 21:37 -------- d-------- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\InterTrust
2006-10-29 21:35 -------- d-------- C:\Programme\AvRack
2006-10-29 21:29 -------- d-------- C:\Programme\avmwlanstick
2006-10-29 21:22 -------- d-------- C:\Programme\Windows Media Player
2006-10-29 21:22 -------- d-------- C:\Programme\Messenger
2006-10-29 21:21 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-29 21:16 -------- d-------- C:\Programme\Outlook Express
2006-10-29 21:16 -------- d-------- C:\Programme\Internet Explorer
2006-10-29 21:10 62 --ahs---- C:\Dokumente und Einstellungen\fabian.NEXTAR\Anwendungsdaten\desktop.ini
2006-10-18 12:46 2 -r-hs---- C:\MSDOS.SYS
2006-10-16 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-10-08 17:30 -------- d-------- C:\Programme\phonostar
2006-09-20 17:12 -------- d-------- C:\Programme\BEWERBUNGS-MASTER
2006-09-07 18:43 -------- d-------- C:\Programme\DHTMLMenuStudio
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NFREN"="G:\\Setup.exe -1"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VideoKeyCodec\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"ferrateen"="{27321538-5739-4aa1-b84c-7d18e4383f1f}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-30 16:31:08.93
C:\ComboFix.txt ... 06-10-30 16:31
C:\ComboFix2.txt ... 06-10-30 15:34
Also ich bei Registry Seach "VideoKeyCode" eingegeben hab:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 30.10.2006 17:31:25 for strings:
; 'videokeycodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}\InprocServer32]
@="C:\\Programme\\VideoKeyCodec\\iesplugin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}\InprocServer32]
@="C:\\Programme\\VideoKeyCodec\\isaddon.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VideoKeyCodec\\pmsngr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\VideoKeyCodec\\iesuninst.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\VideoKeyCodec\\pmuninst.exe\""
[HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-1003\Software\Internet Security]
"Path"="C:\\Programme\\VideoKeyCodec"
[HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\VideoKeyCodec\\iesuninst.exe"="iesuninst"
"C:\\Programme\\VideoKeyCodec\\pmsngr.exe"="pmsngr"
; End Of The Log...
Als ich VirusBurst eingegebn hab:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 30.10.2006 17:35:50 for strings:
; 'virusburst'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\0\win32]
@="C:\\Programme\\VirusBursters\\virusbursters.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\HELPDIR]
@="C:\\Programme\\VirusBursters\\"
[HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VirusBursters]
[HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\VirusBursters\\virusbursters.exe"="Anti- spyware and adware"
"C:\\DOKUME~1\\FABIAN~1.NEX\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="VirusBurster Install"
; End Of The Log...
Danke im voraus !!