Home » Viren, Trojaner & Malware Forum » IDD*.exe will nicht verschwinden. Bin Ratlos :o( » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

IDD*.exe will nicht verschwinden. Bin Ratlos :o(

14.11.2006, 15:30

iBumsti

...neu hier

Beiträge: 6

#1 Ich habe mehrere Sachen versucht um den Trojaner zu finden, und zu löschen. Bekomme allerdings leider nicht hin.

Hab mich ein bisschen umgesehen, und bemerkt das Sabina diese EXE nicht unbekannt scheint...

Daher würde ich jeden der mir helfen kann mir hilfe zu geben.

Die ganzen logs hab ich durch das lesen jetzt nicht verstaden wie und woher ich diese bekommen sollte, auser HiJackThis.

Daher habe ich dieses auch schonmal gemacht.

--------------------------------------------------------------------------
--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:58:00, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Symantec Client Security\Symantec AntiVirus\VPC32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\haug\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Enterprise
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162280149134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kardex.at
O17 - HKLM\Software\..\Telephony: DomainName = kardex.at
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kardex.at
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = kardex.at
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: ASAPHook
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

--------------------------------------------------------------------------
--------------------------------------------------------------------------

Für jede hilfe bin ich dankbar...

LG Achim

14.11.2006, 17:16

Sabina

Ehrenmitglied

Beiträge: 29434

#2 iBumsti

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste folgendes log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

14.11.2006, 18:38

iBumsti

...neu hier

Themenstarter

Beiträge: 6

#3 Danke für die rasche Antwort.
Anbei habe ich nun alles angefüg was du von mir wissen wolltest :o)

LG Achim

P.S.: Kannst du mir verraten was du da nun rauslesen kannst...
*NeugirigBin*

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS\system32

14.11.2006 18:27 585.581 bcbeg.ini
14.11.2006 18:18 582.445 bcbeg.bak2
13.11.2006 21:25 40 profile.dat
10.11.2006 14:00 692.276 gebcb.dll
10.11.2006 13:49 1.024 pdf2word.DAT
10.11.2006 13:49 40.973 urqqpom.dll
10.11.2006 13:49 15.872 winpwz32.dll
10.11.2006 09:34 383.588 perfh009.dat
10.11.2006 09:34 53.942 perfc009.dat
10.11.2006 09:34 395.068 perfh007.dat
10.11.2006 09:34 65.000 perfc007.dat
10.11.2006 09:34 906.552 PerfStringBackup.INI
07.11.2006 11:54 8 success
06.11.2006 15:07 114.738 pdfmona.dll
06.11.2006 15:07 46.700 pdfmon.dll
05.11.2006 17:41 2.422 wpa.dbl
31.10.2006 16:41 116.560 FNTCACHE.DAT
31.10.2006 08:21 2.422 wpa.bak
30.10.2006 18:23 308 results.txt
30.10.2006 18:14 23.392 nscompat.tlb
30.10.2006 18:14 16.832 amcompat.tlb
30.10.2006 18:13 634 InstallUtil.InstallLog
30.10.2006 18:12 49.262 jpicpl32.cpl
30.10.2006 18:12 127.075 javaws.exe
30.10.2006 18:12 49.245 java.exe
30.10.2006 18:12 49.247 javaw.exe
30.10.2006 18:10 1.093.632 pxsfs.dll
30.10.2006 18:10 108.544 pxcpyi64.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\DOKUME~1\haug\LOKALE~1\Temp

14.11.2006 18:19 8.316 dat61F.tmp
14.11.2006 15:27 16.384 ~DFC75.tmp
14.11.2006 15:03 2.922 ExchangePerflog_8484fa31af7e066dcfcccd43.dat
14.11.2006 14:44 416 java_install_reg.log
14.11.2006 11:10 44.586 ~WRS0001.tmp
14.11.2006 11:08 83.700 msoBB4B7.emf
14.11.2006 11:02 2.144 msoF187E.wmf
14.11.2006 11:02 16.384 ~WRF0000.tmp
14.11.2006 09:57 66.581 EMS_4CD5.RHC
14.11.2006 08:18 412 jusched.log
10 Datei(en) 241.845 Bytes
0 Verzeichnis(se), 7.775.162.368 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS

14.11.2006 18:21 8.754 ModemLog_Novatel Wireless Merlin HSDPA Modem.txt
14.11.2006 16:47 696 win.ini
14.11.2006 14:48 49 wpd99.drv
14.11.2006 14:34 1.090.525 WindowsUpdate.log
14.11.2006 13:01 46.683 wmsetup.log
14.11.2006 11:22 49 NeroDigital.ini
14.11.2006 09:34 159 wiadebug.log
14.11.2006 09:34 50 wiaservc.log
14.11.2006 08:36 175.413 setupapi.log
14.11.2006 08:16 0 0.log
14.11.2006 08:16 2.048 bootstat.dat
13.11.2006 21:25 9.740 SchedLgU.Txt
13.11.2006 17:05 202.713 setupact.log
13.11.2006 09:25 8.348 ModemLog_Agere Systems AC'97 Modem.txt
10.11.2006 13:59 48 pdf2rtf.INI
06.11.2006 20:31 1.531 DirectX.log
03.11.2006 10:17 746 ODBC.INI
03.11.2006 09:19 0 VPC32.INI
01.11.2006 18:31 378 wmsetup10.log
31.10.2006 16:41 923 spupdsvc.log
31.10.2006 13:57 505.411 iis6.log
31.10.2006 13:57 1.393 imsins.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS\Temp

14.11.2006 18:24 52.224 win630.tmp.exe
14.11.2006 18:22 18.740 win629.tmp.exe
14.11.2006 17:37 0 win5E8.tmp
14.11.2006 17:35 0 win5E7.tmp
14.11.2006 17:33 0 win5DA.tmp
14.11.2006 16:51 0 win5BF.tmp
14.11.2006 16:49 0 win5BE.tmp
14.11.2006 16:47 0 win5BD.tmp
14.11.2006 16:45 944 win5BC.tmp
14.11.2006 16:05 0 win5AA.tmp
14.11.2006 16:03 0 win5A8.tmp
14.11.2006 16:01 0 win587.tmp
14.11.2006 15:41 52.224 win36C.tmp.exe
14.11.2006 15:21 52.224 win2C0.tmp.exe
14.11.2006 15:19 0 win2B5.tmp
15 Datei(en) 176.356 Bytes
0 Verzeichnis(se), 7.776.428.032 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.10.2006 17:23 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.615 Bytes
0 Verzeichnis(se), 7.776.428.032 Bytes frei

14.11.2006 18:30 438 down.txt
14.11.2006 18:30 963 tmp.txt
14.11.2006 18:30 9.360 system.txt
14.11.2006 18:27 777 systemtemp.txt
14.11.2006 18:27 99.605 system32.txt
14.11.2006 18:27 20.178 vm404.log
14.11.2006 08:16 1.073.139.712 hiberfil.sys
14.11.2006 08:16 1.610.612.736 pagefile.sys
13.11.2006 17:14 32.856 ComboFix.txt
13.11.2006 17:08 32.965 ComboFix2.txt
13.11.2006 17:03 398 avenger.txt
10.11.2006 13:49 1.024 hidkm.exe
10.11.2006 13:49 1.024 eaoi.exe
10.11.2006 13:49 1.024 byyxva.exe
10.11.2006 13:49 1.024 thcqrera.exe
10.11.2006 13:49 1.024 ysivf.exe
10.11.2006 13:49 0 uniq
10.11.2006 09:36 1.138.877 pp_catch.txt
09.11.2006 11:22 0 PiccoServerStopped.Input
09.11.2006 09:45 5.665 INIModsLog.txt
07.11.2006 13:40 13.824 Unbenannt.msg
06.11.2006 12:15 556 Netzlaufwerke_AH.bat
02.11.2006 10:25 576 A0000000.In
31.10.2006 09:17 210 boot.ini
30.10.2006 18:24 190 setup.log
30.10.2006 18:22 3.224.822 DNSP1.LOG
30.10.2006 18:20 90 chpst.log
30.10.2006 18:12 23.454 sunjava.log
30.10.2006 18:11 161 sedinst.log
30.10.2006 18:11 200 sedinst2.log
30.10.2006 18:08 86 HSC.log
30.10.2006 18:01 187 syntp.log
30.10.2006 18:00 32 ticrdbus.log

haug - 06-11-14 18:33:53,87 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\haug\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))

2006-11-14 18:18 582,445 ---hs---- C:\WINDOWS\system32\bcbeg.bak2
2006-11-10 14:00 692,276 ---hs---- C:\WINDOWS\system32\gebcb.dll
2006-11-10 13:49 40,973 ---hs---- C:\WINDOWS\system32\urqqpom.dll
2006-11-10 13:49 15,872 --a------ C:\WINDOWS\system32\winpwz32.dll
2006-11-10 13:49 1,024 --a------ C:\ysivf.exe
2006-11-10 13:49 1,024 --a------ C:\thcqrera.exe
2006-11-10 13:49 1,024 --a------ C:\hidkm.exe
2006-11-10 13:49 1,024 --a------ C:\eaoi.exe
2006-11-10 13:49 1,024 --a------ C:\byyxva.exe
2006-11-07 11:54 5,220 --a------ C:\WINDOWS\system32\drivers\CVirtA.sys
2006-11-07 11:54 268,874 --a------ C:\WINDOWS\system32\drivers\CVPNDRVA.sys
2006-11-07 11:54 138,916 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2006-11-07 11:54 127,042 --a------ C:\WINDOWS\system32\CSGina.dll
2006-11-07 11:54 114,000 --a------ C:\WINDOWS\system32\dneinobj.dll
2006-11-07 10:19 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-07 10:19 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2006-11-06 20:46 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2006-11-06 20:45 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-06 20:45 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2006-11-06 20:45 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2006-11-06 20:45 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2006-11-06 20:31 185,344 --a------ C:\WINDOWS\patchw32.dll
2006-11-06 15:07 46,700 --a------ C:\WINDOWS\system32\pdfmon.dll
2006-11-06 15:07 114,738 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-10-31 13:16 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-31 12:50 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-10-31 09:46 1,658,880 --------- C:\WINDOWS\UNNMP.exe
2006-10-31 09:44 805,376 C:\WINDOWSNero Burning Rom Screensaver.scr
2006-10-31 09:40 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2006-10-31 09:40 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2006-10-31 09:40 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2006-10-31 09:40 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-10-31 09:40 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2006-10-31 09:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-31 09:07 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-10-30 18:24 32,768 --------- C:\WINDOWS\biwlanappxpver.dll
2006-10-30 18:23 17,119 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-30 18:19 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-30 18:16 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-10-30 18:16 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-30 18:15 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-10-30 18:15 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-10-30 18:15 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-10-30 18:15 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-10-30 18:15 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-10-30 18:15 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-10-30 18:14 344,064 -ra------ C:\WINDOWS\system32\msvcr70.dll
2006-10-30 18:14 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-10-30 18:12 98,358 --a------ C:\WINDOWS\dla.exe
2006-10-30 18:12 87,168 --a------ C:\WINDOWS\system32\drivers\drvmcdb.sys
2006-10-30 18:12 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll
2006-10-30 18:12 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys
2006-10-30 18:12 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys
2006-10-30 18:12 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys
2006-10-30 18:11 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2006-10-30 18:10 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-30 18:10 104,960 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-30 18:09 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2006-10-30 18:09 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
2006-10-30 18:09 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2006-10-30 18:09 425,984 --a------ C:\WINDOWS\system32\hpqPres.dll
2006-10-30 18:09 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2006-10-30 18:09 225,280 --a------ C:\WINDOWS\system32\cpqinfo.dll
2006-10-30 18:08 94,274 -ra------ C:\WINDOWS\system32\HPBHEALR.DLL
2006-10-30 18:08 69,632 -ra------ C:\WINDOWS\system32\HPMBTPMS.DLL
2006-10-30 18:08 58,368 -ra------ C:\WINDOWS\system32\HPDOMON.DLL
2006-10-30 18:08 49,252 -ra------ C:\WINDOWS\system32\NovPMQueue.DLL
2006-10-30 18:08 49,250 -ra------ C:\WINDOWS\system32\NovPMNdps.DLL
2006-10-30 18:08 40,960 -ra------ C:\WINDOWS\system32\hpmbtppw.dll
2006-10-30 18:08 40,960 -ra------ C:\WINDOWS\system32\HPBMMON.DLL
2006-10-30 18:08 155,648 -ra------ C:\WINDOWS\system32\HPMystPM.DLL
2006-10-30 18:08 135,168 -ra------ C:\WINDOWS\system32\hpmbtprw.dll
2006-10-30 18:08 126,976 -ra------ C:\WINDOWS\system32\hprdvtcp.dll
2006-10-30 18:08 118,784 -ra------ C:\WINDOWS\system32\HPMPMW.DLL
2006-10-30 18:05 59,044 -ra------ C:\WINDOWS\system32\drivers\clntmgmt.sys
2006-10-30 18:04 32,768 --------- C:\WINDOWS\biwlandrvxpver.dll
2006-10-30 18:03 458,752 --a------ C:\WINDOWS\system32\w29NCPA.dll
2006-10-30 18:03 3,222,784 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2006-10-30 18:03 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-30 18:03 28,672 -ra------ C:\WINDOWS\cttib1.dll
2006-10-30 18:03 1,654,784 --a------ C:\WINDOWS\system32\W29MLRES.DLL
2006-10-30 18:01 90,202 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-10-30 18:01 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2006-10-30 18:01 77,917 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-10-30 18:01 69,722 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-10-30 18:01 186,016 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-10-30 18:01 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2006-10-30 18:00 88,363 -ra------ C:\WINDOWS\AGRSMMSG.exe
2006-10-30 18:00 64,512 -ra------ C:\WINDOWS\agrsmdel.exe
2006-10-30 18:00 1,268,204 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2006-10-30 17:57 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-30 17:57 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-30 17:57 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-30 17:57 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-30 17:57 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-30 17:57 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-30 17:57 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-30 17:57 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-30 17:57 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2006-10-30 17:57 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2006-10-30 17:57 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-30 17:57 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-30 17:57 30,208 --a------ C:\WINDOWS\system32\wdmioctl.dll
2006-10-30 17:57 259,840 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2006-10-30 17:57 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-30 17:57 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-30 17:57 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-30 17:57 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-30 17:57 127,744 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2006-10-30 17:57 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2006-10-30 17:40 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-30 17:39 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-30 17:24 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-30 17:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-10-30 17:22 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-30 17:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-10-30 17:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-30 17:22 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-30 17:22 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-30 17:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-30 17:22 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-30 17:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-30 17:22 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-30 17:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-30 17:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-30 17:22 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-30 17:22 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-30 17:22 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-30 17:22 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-30 17:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-30 17:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-30 17:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-30 17:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-30 17:21 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-30 17:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-30 17:21 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-30 17:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-30 17:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-30 17:21 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-30 17:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-30 17:21 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-30 17:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-30 17:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-30 17:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-30 17:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-30 17:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-30 17:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-30 17:21 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-30 17:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-30 17:21 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-30 17:21 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-30 17:21 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-30 17:21 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-30 17:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-30 17:21 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-30 17:21 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-30 17:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-30 17:21 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-30 17:20 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-30 17:19 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-30 17:19 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-30 17:19 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-30 17:19 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-30 17:19 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-30 17:19 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-30 17:19 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-30 17:19 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-30 17:19 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-30 17:19 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-30 17:19 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-30 17:19 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-30 17:19 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-30 17:19 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-30 17:19 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-30 17:19 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-30 17:19 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-30 17:19 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-30 17:19 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-30 17:19 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-30 17:19 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-30 17:19 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-30 17:19 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-30 17:19 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-30 17:19 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-30 17:19 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-30 17:19 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-30 17:19 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-30 17:19 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-30 17:19 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-30 17:19 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-30 17:19 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-30 17:19 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-30 17:19 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-30 17:19 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-30 17:19 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-30 17:19 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-30 17:19 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-30 17:19 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-30 17:19 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-30 17:19 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-30 17:19 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-30 17:19 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-30 17:19 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-30 17:19 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-30 17:19 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-30 17:19 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-30 17:19 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-30 17:19 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-30 17:19 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-30 17:19 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-30 17:19 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-30 17:19 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-30 17:19 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-30 17:19 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-30 17:19 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-30 17:19 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-30 17:19 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-30 17:19 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-30 17:19 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-30 17:19 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-30 17:19 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-30 17:19 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-30 17:19 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-30 17:19 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-30 17:19 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-30 17:19 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-30 17:19 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-30 17:19 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-30 17:19 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-30 17:19 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-30 17:19 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-30 17:19 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-30 17:19 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-30 17:19 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-30 17:19 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-30 17:19 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-30 17:19 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-30 17:19 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-30 17:19 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-30 17:19 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-30 17:19 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-30 17:19 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-30 17:03 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-10-30 17:03 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-10-30 17:03 46,080 --a------ C:\WINDOWS\system32\drivers\smcirda.sys
2006-10-30 17:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-30 17:03 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-10-30 17:03 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-10-30 17:03 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-10-30 17:02 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-10-30 17:02 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-30 17:01 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-10-30 17:01 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2006-10-30 17:01 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-30 17:01 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-10-30 17:01 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-10-30 17:01 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-10-30 16:59 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-30 16:59 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-30 16:59 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-30 16:59 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-30 16:59 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-30 16:59 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-30 16:59 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-30 16:59 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-30 16:59 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-30 16:59 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-30 16:58 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-30 16:58 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-30 16:58 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-30 16:58 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-30 16:58 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-30 13:06 556 --a------ C:\Netzlaufwerke_AH.bat
2006-10-25 16:43 23,040 --a------ C:\WINDOWS\system32\drivers\snxpcard.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-14 18:25 -------- d-------- C:\Programme\CleanUp!
2006-11-14 08:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-13 17:04 -------- d---s---- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Microsoft
2006-11-13 10:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-13 09:57 -------- d-------- C:\Programme\Symantec
2006-11-13 09:55 -------- d-------- C:\Programme\Symantec Client Security
2006-11-10 13:50 -------- d-------- C:\Programme\PDF2Word v1.4
2006-11-08 13:26 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Macromedia
2006-11-07 11:54 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-07 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2006-11-07 11:54 -------- d-------- C:\Programme\Cisco Systems
2006-11-07 10:16 -------- d-------- C:\Programme\Novatel Wireless
2006-11-07 10:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Zeepe Framework 7
2006-11-06 20:50 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-06 20:45 -------- d-------- C:\Programme\Ubi Soft
2006-11-06 20:31 -------- d-------- C:\Programme\ubi.com
2006-11-06 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2006-11-06 20:31 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\ubi.com
2006-11-06 20:14 20344 --a------ C:\Dokumente und Einstellungen\haug\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-06 17:30 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\AdobeUM
2006-11-02 19:21 -------- d-------- C:\Programme\Norton AntiVirus
2006-11-02 17:34 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Symantec
2006-11-02 09:00 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Sun
2006-10-31 16:41 -------- d-------- C:\Programme\Messenger
2006-10-31 13:54 -------- d-------- C:\Programme\Internet Explorer
2006-10-31 13:53 -------- d-------- C:\Programme\Windows Media Player
2006-10-31 13:48 -------- d-------- C:\Programme\Outlook Express
2006-10-31 13:48 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-31 13:41 -------- d-------- C:\Programme\Kardex
2006-10-31 12:45 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Adobe
2006-10-31 09:46 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Ahead
2006-10-31 09:45 -------- d-------- C:\Programme\Ahead
2006-10-31 09:44 805376 --a------ C:\WINDOWS\Nero Burning Rom Screensaver.scr
2006-10-31 09:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-31 09:36 -------- d-------- C:\Programme\WinZip
2006-10-31 09:36 -------- d-------- C:\Programme\WinRAR
2006-10-31 09:19 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-31 09:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-31 09:06 -------- d-------- C:\Programme\Microsoft.NET
2006-10-31 09:06 -------- d-------- C:\Programme\Microsoft Office
2006-10-31 08:58 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-31 08:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-31 08:39 -------- d-------- C:\Programme\SymNetDrv
2006-10-31 08:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-31 08:35 -------- d-------- C:\Programme\Adobe
2006-10-30 20:33 -------- d-------- C:\Programme\RealVNC
2006-10-30 18:58 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Sonic
2006-10-30 18:57 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Intel
2006-10-30 18:57 -------- d-------- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\Identities
2006-10-30 18:20 -------- d-------- C:\Programme\Intel
2006-10-30 18:16 -------- d-------- C:\Programme\InterVideo
2006-10-30 18:15 -------- d-------- C:\Programme\HPQ
2006-10-30 18:14 -------- d-------- C:\Programme\Fingerprint Sensor
2006-10-30 18:14 -------- d-------- C:\Programme\AuthenTec
2006-10-30 18:13 -------- d-------- C:\Programme\Windows Media Connect
2006-10-30 18:12 -------- d-------- C:\Programme\Sonic
2006-10-30 18:12 -------- d-------- C:\Programme\Java
2006-10-30 18:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-30 18:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic
2006-10-30 18:10 20576 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-10-30 18:10 -------- d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2006-10-30 18:09 -------- d-------- C:\Programme\HP Accessories Product Tour
2006-10-30 18:04 -------- d-------- C:\Programme\Altiris
2006-10-30 18:03 -------- d-------- C:\Programme\ATI Technologies
2006-10-30 18:01 -------- d-------- C:\Programme\Synaptics
2006-10-30 17:58 -------- d-------- C:\Programme\WIDCOMM
2006-10-30 17:58 -------- d-------- C:\Programme\Broadcom
2006-10-30 17:57 -------- d-------- C:\Programme\Analog Devices
2006-10-30 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-30 17:36 -------- d--h----- C:\Programme\Uninstall Information
2006-10-30 17:25 -------- d-------- C:\Programme\xerox
2006-10-30 17:25 -------- d-------- C:\Programme\microsoft frontpage
2006-10-30 17:23 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-30 17:22 -------- d-------- C:\Programme\Online-Dienste
2006-10-30 17:22 -------- d-------- C:\Programme\NetMeeting
2006-10-30 17:22 -------- d-------- C:\Programme\Movie Maker
2006-10-30 17:22 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-30 17:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-30 17:20 -------- d-------- C:\Programme\Online Services
2006-10-30 17:20 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-30 17:20 -------- d-------- C:\Programme\ComPlus Applications
2006-10-30 17:19 -------- d-------- C:\Programme\Windows NT
2006-10-30 17:19 -------- d-------- C:\Programme\MSN
2006-10-30 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-30 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-30 16:58 62 --ahs---- C:\Dokumente und Einstellungen\haug\Anwendungsdaten\desktop.ini
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Cpqset"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe"
"eabconfg.cpl"="C:\\Programme\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"hpWirelessAssistant"="C:\\Programme\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule"
"WatchDog"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe"
@=""
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Enterprise"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~2\\VPTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpwz32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-14 18:35:44.05
C:\ComboFix.txt ... 06-11-14 18:35
C:\ComboFix2.txt ... 06-11-13 17:14
C:\ComboFix3.txt ... 06-11-13 17:08

15.11.2006, 00:57

Sabina

Ehrenmitglied

Beiträge: 29434

#4 iBumsti

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpwz32

Files to delete:
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bcbeg.bak2
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\urqqpom.dll
C:\WINDOWS\system32\winpwz32.dll
C:\hidkm.exe
C:\eaoi.exe
C:\byyxva.exe
C:\thcqrera.exe
C:\ysivf.exe
C:\uniq
C:\WINDOWS\Temp\win630.tmp.exe
C:\WINDOWS\Temp\win629.tmp.exe
C:\WINDOWS\Temp\win5E8.tmp
C:\WINDOWS\Temp\win5E7.tmp
C:\WINDOWS\Temp\win5DA.tmp
C:\WINDOWS\Temp\win5BF.tmp
C:\WINDOWS\Temp\win5BE.tmp
C:\WINDOWS\Temp\win5BD.tmp
C:\WINDOWS\Temp\win5BC.tmp
C:\WINDOWS\Temp\win5AA.tmp
C:\WINDOWS\Temp\win5A8.tmp
C:\WINDOWS\Temp\win587.tmp
C:\WINDOWS\Temp\win36C.tmp.exe
C:\WINDOWS\Temp\win2C0.tmp.exe
C:\WINDOWS\Temp\win2B5.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\dat61F.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\~DFC75.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\~WRS0001.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\msoBB4B7.emf
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\msoF187E.wmf
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\~WRF0000.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
+
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

15.11.2006, 18:15

iBumsti

...neu hier

Themenstarter

Beiträge: 6

#5 Erster Scann
SUPERAntiSpyware Scan Log
Generated 11/15/2006 at 05:57 PM

Application Version : 3.3.1020

Core Rules Database Version : 3129
Trace Rules Database Version: 1147

Scan type : Complete Scan
Total Scan Time : 01:11:17

Memory items scanned : 558
Memory Thread detected : 0
Registry items scanned : 5471
Registry Thread detected : 2
File items scanned : 58592
File Thread detected : 36

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\haug\Cookies\haug@fastclick[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@de.winantivirus[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@mediaplex[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@winantivirus[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@casalemedia[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@tradedoubler[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@euros4click[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@komtrack[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@tribalfusion[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.winantiviruspro[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@doubleclick[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.amaena[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@2o7[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@as1.falkag[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@231213211232321[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@adbrite[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@cgi-bin[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@xiti[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@indexstats[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@mb[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@yadro[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV

Trojan.SpySheriff
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0010586.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0010587.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0010588.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0010589.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0010590.EXE

Trojan.Downloader-RNFSave
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0010591.DLL

Trojan.Downloader-PATDUM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0011595.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP26\A0013596.DLL

Zweiter Scann:
SUPERAntiSpyware Scan Log
Generated 11/15/2006 at 02:50 PM

Application Version : 3.3.1020

Core Rules Database Version : 3129
Trace Rules Database Version: 1147

Scan type : Complete Scan
Total Scan Time : 00:53:27

Memory items scanned : 602
Memory Thread detected : 3
Registry items scanned : 5470
Registry Thread detected : 12
File items scanned : 58544
File Thread detected : 43

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\GEBCB.DLL
C:\WINDOWS\SYSTEM32\GEBCB.DLL
HKLM\Software\Classes\CLSID\{E75226F0-148D-466D-8C92-E8B41655CFAF}
HKCR\CLSID\{E75226F0-148D-466D-8C92-E8B41655CFAF}
HKCR\CLSID\{E75226F0-148D-466D-8C92-E8B41655CFAF}\InprocServer32
HKCR\CLSID\{E75226F0-148D-466D-8C92-E8B41655CFAF}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E75226F0-148D-466D-8C92-E8B41655CFAF}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\gebcb

Trojan.Mezzia/Resident
C:\WINDOWS\SYSTEM32\WINPWZ32.DLL
C:\WINDOWS\SYSTEM32\WINPWZ32.DLL

Adware.Universa
C:\WINDOWS\TEMP\WIN2B.TMP.EXE
C:\WINDOWS\TEMP\WIN2B.TMP.EXE
C:\WINDOWS\TEMP\WIN64B.TMP.EXE
C:\WINDOWS\TEMP\WIN655.TMP.EXE
C:\WINDOWS\Prefetch\WIN2B.TMP.EXE-2DCF9519.pf
C:\WINDOWS\Prefetch\WIN64B.TMP.EXE-3158F708.pf
C:\WINDOWS\Prefetch\WIN655.TMP.EXE-064E2D5D.pf

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\haug\Cookies\haug@fastclick[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@de.winantivirus[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@mediaplex[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@winantivirus[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@casalemedia[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@tradedoubler[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@euros4click[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@komtrack[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@tribalfusion[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.winantiviruspro[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@doubleclick[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.amaena[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@2o7[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@as1.falkag[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@231213211232321[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@adbrite[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@cgi-bin[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@xiti[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@indexstats[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@mb[2].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@yadro[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\haug\Cookies\haug@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Trojan.SpySheriff
C:\BYYXVA.EXE
C:\EAOI.EXE
C:\HIDKM.EXE
C:\THCQRERA.EXE
C:\YSIVF.EXE

Trojan.Downloader-NTKernel
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26530065-EDB3-443A-904A-4866F5B160EB}\RP20\A0006589.EXE

Trojan.Downloader-RNFSave
C:\WINDOWS\SYSTEM32\URQQPOM.DLL

################################################

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS\system32

15.11.2006 16:24 40 profile.dat
15.11.2006 16:24 594.392 bcbeg.ini2
15.11.2006 14:40 593.472 bcbeg.tmp
15.11.2006 14:00 0 CMMGR32.EXE
14.11.2006 18:18 582.445 bcbeg.bak2
10.11.2006 13:49 1.024 pdf2word.DAT
10.11.2006 09:34 383.588 perfh009.dat
10.11.2006 09:34 395.068 perfh007.dat
10.11.2006 09:34 53.942 perfc009.dat
10.11.2006 09:34 65.000 perfc007.dat
10.11.2006 09:34 906.552 PerfStringBackup.INI
07.11.2006 11:54 8 success
06.11.2006 15:07 114.738 pdfmona.dll
06.11.2006 15:07 46.700 pdfmon.dll
05.11.2006 17:41 2.422 wpa.dbl
31.10.2006 16:41 116.560 FNTCACHE.DAT
31.10.2006 08:21 2.422 wpa.bak
30.10.2006 18:23 308 results.txt
30.10.2006 18:14 23.392 nscompat.tlb
30.10.2006 18:14 16.832 amcompat.tlb
30.10.2006 18:13 634 InstallUtil.InstallLog
30.10.2006 18:12 49.262 jpicpl32.cpl
30.10.2006 18:12 49.247 javaw.exe
30.10.2006 18:12 127.075 javaws.exe
30.10.2006 18:12 49.245 java.exe
30.10.2006 18:10 1.093.632 pxsfs.dll
30.10.2006 18:10 108.544 pxcpyi64.exe
30.10.2006 18:10 56.832 pxcpya64.exe
30.10.2006 18:10 104.960 pxinsi64.exe
30.10.2006 18:10 53.760 pxinsa64.exe
30.10.2006 18:10 57.344 pxhpinst.exe
30.10.2006 18:10 339.968 PxWave.dll
30.10.2006 18:10 159.744 PxMas.dll
30.10.2006 18:10 360.448 Px.dll
30.10.2006 17:29 605 $winnt$.inf
30.10.2006 17:25 2.951 CONFIG.NT
30.10.2006 17:23 488 logonui.exe.manifest
30.10.2006 17:23 488 WindowsLogon.manifest
30.10.2006 17:23 749 ncpa.cpl.manifest
30.10.2006 17:23 749 sapi.cpl.manifest
30.10.2006 17:23 749 wuaucpl.cpl.manifest
30.10.2006 17:23 749 nwc.cpl.manifest
30.10.2006 17:23 749 cdplayer.exe.manifest
30.10.2006 17:20 21.740 emptyregdb.dat
30.10.2006 17:16 0 h323log.txt
04.10.2006 13:03 9.639.336 MRT.exe

edit (Sabina)

15.11.2006, 18:38

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\profile.dat
C:\WINDOWS\system32\bcbeg.ini2
C:\WINDOWS\system32\bcbeg.tmp
C:\WINDOWS\system32\bcbeg.bak2

dann poste noch mal die logs von datfindbat, beachte : es sind 6 und nicht nur eins - und mich interessieren nur die letzten zwei monate

__________
MfG Sabina

rund um die PC-Sicherheit

17.11.2006, 23:54

iBumsti

...neu hier

Themenstarter

Beiträge: 6

#7 Hall Sabina mein Engal

Hab die Meldung vom Trojaner seit dem letztem Schritt nicht mehr

Natürlich werde ich das auch noch machen, damit du sicher gehn kannst das ich frei bin, aber muss dich jetzt schon mal ganz toll umarmen und drücken und DANKE sagen...

Leider komm ich jedoch zu dem jetzt nicht so schnell dazu...
Sollte sich aber bis Freitag ausgehen

LG Achim

18.11.2006, 00:05

Sabina

Ehrenmitglied

Beiträge: 29434

#8 wenn du das letzte Avengerscript angewendet hast, mache einen Onlinescan mit panda oder ewido und poste hier den scanreport

http://virus-protect.org/onlinescan.html
http://virus-protect.org/panda_online.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.01.2007, 13:53

iBumsti

...neu hier

Themenstarter

Beiträge: 6

#9 Hallo Sabina....

Danke für deine Hilfe...
Hast alles toll gemacht... Soll ich dich weiterempfählen ;o)

Super und vielen vielen dank nochmal!!!

Hier der Report vom Scann Panda:
(Hat tatzächlich noch was gefunden...

Zitat

Incident Status Location

Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\haug\Cookies\haug@com[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\haug\Cookies\haug@ehg-idg.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\haug\Cookies\haug@hitbox[2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\haug\Cookies\haug@statse.webtrendslive[2].txt
Virus:Trj/Downloader.MEU Disinfected C:\Programme\PDF2Word v1.4

LG Achim

Dieser Beitrag wurde am 10.01.2007 um 14:02 Uhr von iBumsti editiert.

10.01.2007, 15:26

Sabina

Ehrenmitglied

Beiträge: 29434

#10 iBumsti

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

11.01.2007, 09:05

iBumsti

...neu hier

Themenstarter

Beiträge: 6

#11 Ist leicht noch etwas nicht in Ordnung?

LG Achim

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\Windows\System32\Com

31.10.2006 13:53 <DIR> .
31.10.2006 13:53 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
04.08.2004 13:00 61.440 comempty.dat
04.08.2004 13:00 77.348 comexp.msc
04.08.2004 13:00 9.728 comrepl.exe
04.08.2004 13:00 5.120 comrereg.exe
04.08.2004 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 7.459.495.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\Windows\system32\config

11.01.2007 08:28 <DIR> .
11.01.2007 08:28 <DIR> ..
11.01.2007 08:29 524.288 AppEvent.Evt
08.11.2006 17:50 65.536 Credenti.evt
11.01.2007 08:29 262.144 default
30.10.2006 17:55 94.208 default.sav
23.11.2006 15:54 65.536 Internet.evt
11.01.2007 08:30 216 netlogon.ftl
11.01.2007 08:29 262.144 SAM
30.10.2006 16:57 65.536 SecEvent.Evt
11.01.2007 08:29 262.144 SECURITY
11.01.2007 08:30 24.379.392 software
30.10.2006 17:55 663.552 software.sav
11.01.2007 08:29 524.288 SysEvent.Evt
11.01.2007 08:30 4.194.304 system
30.10.2006 17:55 446.464 system.sav
31.10.2006 13:49 <DIR> systemprofile
30.10.2006 17:55 262.144 userdiff
15 Datei(en) 32.071.896 Bytes
3 Verzeichnis(se), 7.459.491.840 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temporary Internet Files\Content.IE5

11.01.2007 09:00 2.424.832 index.dat
1 Datei(en) 2.424.832 Bytes
0 Verzeichnis(se), 7.459.491.840 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp

11.01.2007 09:01 <DIR> .
11.01.2007 09:01 <DIR> ..
21.12.2006 15:10 16.384 25.tmp
23.12.2006 22:29 54.272 78d4ed.mst
08.01.2007 14:14 <DIR> ACRSTMP0
08.01.2007 14:14 216.914 AexCRAS.log
08.01.2007 14:13 <DIR> AeXRLAgent
22.12.2006 16:08 <DIR> BTN%Copy%1
22.12.2006 16:45 0 CacheInfo.dnl
09.01.2007 11:19 12.936 control.xml
02.01.2007 09:27 430 DefsInst.log
11.01.2007 08:44 28 ExchangePerflog_8484fa31af7e066dcfcccd43.dat
10.01.2007 09:48 0 fla30.tmp
02.01.2007 11:00 0 flaA5.tmp
02.01.2007 11:00 0 flaA8.tmp
02.01.2007 11:02 0 flaAC.tmp
02.01.2007 11:02 0 flaAF.tmp
02.01.2007 11:05 0 flaBA.tmp
02.01.2007 11:07 0 flaC3.tmp
02.01.2007 12:06 0 h2rE5.tmp
09.01.2007 14:34 <DIR> hsperfdata_haug
19.12.2006 13:17 <DIR> IDSDefs
05.09.2001 04:24 344.923 IEC17.tmp
23.12.2006 21:58 2.036 IMT45.xml
23.12.2006 21:58 426 IMT46.xml
23.12.2006 21:58 798.234 IMT47.xml
25.12.2006 21:21 <DIR> isp5C.tmp
10.01.2007 12:32 1.664 java_install_reg.log
11.01.2007 08:31 22.618 jusched.log
10.01.2007 16:00 2.144 msoFF4A4.wmf
09.01.2007 09:03 <DIR> msohtml1
01.01.2007 04:49 533 pcf1.tmp
03.01.2007 08:14 533 pcf2.tmp
08.01.2007 13:54 533 pcf4.tmp
02.01.2007 12:06 423 r2hE4.tmp
02.12.2002 20:33 107.512 set2D7.tmp
02.12.2002 21:33 107.512 set2DA.tmp
05.10.2000 16:00 54.272 set2DD.tmp
30.09.2006 09:22 121.064 Set58.tmp
28.09.2002 21:42 168.448 SetA.tmp
11.08.2004 20:45 827.392 setup_wm.exe
17.02.2006 16:55 143.360 SSUPDATE.EXE
14.11.2006 18:56 <DIR> VBE
11.01.2007 08:56 <DIR> VPMECTMP
09.01.2007 11:29 15.956 wmsetup.log
02.01.2007 11:25 <DIR> Word8.0
11.01.2007 08:31 <DIR> WPDNSE
10.01.2007 08:19 <DIR> Zeepe
02.01.2007 09:27 <DIR> Zip
25.12.2006 21:53 226 _isdelet.ini
10.01.2007 16:26 <DIR> __SkypeIEToolbar_Cache
03.01.2007 11:05 49.152 ~DF260E.tmp
21.12.2006 15:10 32.768 ~DF2967.tmp
21.12.2006 15:10 49.152 ~DF358C.tmp
21.12.2006 15:10 32.768 ~DF3C55.tmp
21.12.2006 15:10 32.768 ~DF5AA5.tmp
11.01.2007 08:34 49.152 ~DF899F.tmp
11.01.2007 08:56 16.384 ~DF9B4D.tmp
11.01.2007 08:46 557.056 ~DF9B58.tmp
11.01.2007 09:01 16.384 ~DF9F4F.tmp
21.12.2006 15:11 32.768 ~DFCD33.tmp
10.01.2007 15:34 16.384 ~WRF0000.tmp
10.01.2007 16:10 232.022 ~WRS0001.tmp
47 Datei(en) 4.137.531 Bytes
16 Verzeichnis(se), 7.459.487.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\WINDOWS\Temp

11.01.2007 09:01 <DIR> .
11.01.2007 09:01 <DIR> ..
10.01.2007 12:01 <DIR> ASHeuristic
11.06.2003 14:40 126.976 DeleteUSB.exe
20.12.2006 09:39 <DIR> PL-2303_loggedDrv
27.06.2003 18:50 126.976 PLUninst.exe
27.06.2001 15:11 766 Uninstall.ICO
3 Datei(en) 254.718 Bytes
4 Verzeichnis(se), 7.459.487.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4E1B-CB0B

Verzeichnis von C:\Programme

11.01.2007 08:31 <DIR> .
11.01.2007 08:31 <DIR> ..
31.10.2006 08:35 <DIR> Adobe
31.10.2006 09:45 <DIR> Ahead
08.01.2007 14:09 <DIR> Altiris
30.10.2006 17:57 <DIR> Analog Devices
30.10.2006 18:03 <DIR> ATI Technologies
09.01.2007 18:07 <DIR> AudioJack 2
30.10.2006 18:14 <DIR> AuthenTec
30.10.2006 17:58 <DIR> Broadcom
07.11.2006 11:54 <DIR> Cisco Systems
14.11.2006 18:25 <DIR> CleanUp!
30.10.2006 17:20 <DIR> ComPlus Applications
30.10.2006 18:14 <DIR> Fingerprint Sensor
11.01.2007 08:31 <DIR> Gemeinsame Dateien
30.10.2006 18:09 <DIR> HP Accessories Product Tour
30.10.2006 18:15 <DIR> HPQ
30.10.2006 18:20 <DIR> Intel
10.01.2007 12:20 <DIR> Internet Explorer
30.10.2006 18:16 <DIR> InterVideo
30.10.2006 18:12 <DIR> Java
19.12.2006 15:06 <DIR> Kardex
10.01.2007 12:21 <DIR> Messenger
30.10.2006 17:25 <DIR> microsoft frontpage
31.10.2006 09:06 <DIR> Microsoft Office
31.10.2006 08:58 <DIR> Microsoft Visual Studio
31.10.2006 09:06 <DIR> Microsoft.NET
08.01.2007 21:59 <DIR> Motherboard Monitor 5
30.10.2006 17:22 <DIR> Movie Maker
30.10.2006 17:19 <DIR> MSN
30.10.2006 17:20 <DIR> MSN Gaming Zone
19.11.2006 18:53 <DIR> MSXML 4.0
30.10.2006 17:22 <DIR> NetMeeting
02.11.2006 19:21 <DIR> Norton AntiVirus
07.11.2006 10:16 <DIR> Novatel Wireless
31.10.2006 09:19 <DIR> OfficeUpdate11
30.10.2006 17:20 <DIR> Online Services
30.10.2006 17:22 <DIR> Online-Dienste
16.11.2006 11:15 <DIR> OO Software
19.12.2006 13:16 <DIR> Outlook Express
10.01.2007 12:22 <DIR> PDF2Word v1.4
03.01.2007 13:33 <DIR> PP5000
30.10.2006 20:33 <DIR> RealVNC
20.12.2006 12:47 <DIR> Service2000
10.01.2007 15:11 <DIR> Skype
30.10.2006 18:12 <DIR> Sonic
10.01.2007 12:22 <DIR> SUPERAntiSpyware
13.11.2006 09:57 <DIR> Symantec
13.11.2006 09:55 <DIR> Symantec Client Security
31.10.2006 08:39 <DIR> SymNetDrv
30.10.2006 18:01 <DIR> Synaptics
30.11.2006 08:36 <DIR> TGTSoft
06.11.2006 20:45 <DIR> Ubi Soft
01.01.2007 04:50 <DIR> ubi.com
20.11.2006 18:35 <DIR> Ubisoft
30.10.2006 17:58 <DIR> WIDCOMM
09.01.2007 11:26 <DIR> Windows Media Connect
09.01.2007 11:28 <DIR> Windows Media Connect 2
10.01.2007 12:23 <DIR> Windows Media Player
30.10.2006 17:19 <DIR> Windows NT
10.01.2007 12:23 <DIR> WinRAR
10.01.2007 12:23 <DIR> WinZip
30.10.2006 17:25 <DIR> xerox
0 Datei(en) 0 Bytes
63 Verzeichnis(se), 7.459.483.648 Bytes frei

11.01.2007, 10:41

Sabina

Ehrenmitglied

Beiträge: 29434

#12 Avenger:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\25.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\78d4ed.mst
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\fla30.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\flaA5.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\flaA8.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\flaAC.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\flaAF.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\flaBA.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\flaC3.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\h2rE5.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\set2D7.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\set2DA.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\set2DD.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\Set58.tmp
C:\Dokumente und Einstellungen\haug\Lokale Einstellungen\Temp\SetA.tmp

dann sollte wieder alles i.o. sein

__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1