Home » Viren, Trojaner & Malware Forum » Safety Alerter 2006 » Themenansicht

Safety Alerter 2006
#0
29.11.2006, 21:42
alain_b
...neu hier

Beiträge: 5
#31 So ich denke der Virus ist wech es stand:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qnnrhrhy

*******************

Script file located at: \??\C:\Program Files\evtutoys.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\xxfgmy.dll not found!
Deletion of file C:\WINDOWS\system32\xxfgmy.dll failed!

Could not process line:
C:\WINDOWS\system32\xxfgmy.dll
Status: 0xc0000034



File C:\WINDOWS\system32\tpedvf.dll not found!
Deletion of file C:\WINDOWS\system32\tpedvf.dll failed!

Could not process line:
C:\WINDOWS\system32\tpedvf.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Alain Burkhalter\Favoriten\Antivirus Test Online.url not found!
Deletion of file C:\Dokumente und Einstellungen\Alain Burkhalter\Favoriten\Antivirus Test Online.url failed!

Could not process line:
C:\Dokumente und Einstellungen\Alain Burkhalter\Favoriten\Antivirus Test Online.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc0000034

Folder C:\Programme\Brain Codec deleted successfully.


Folder C:\Programme\Media-Codec not found!
Deletion of folder C:\Programme\Media-Codec failed!

Could not process line:
C:\Programme\Media-Codec
Status: 0xc0000034



Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5} failed!
Status: 0xc0000034



Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins failed!
Status: 0xc0000034



Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481} failed!
Status: 0xc0000034



Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates
Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates failed!
Status: 0xc0000034



Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2}
Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2} failed!
Status: 0xc0000034

Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully.


Registry key HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481} failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Brain Codec deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Brain Codec deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Wenn ja, danke ich die bereits jetzt vielmal
Gruss alain
Seitenanfang Seitenende
29.11.2006, 22:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 »»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 22:12
vauka
...neu hier

Beiträge: 4
#33 Hi Sabina, hab den gleichen wurm drauf ... die hijacklog ist:

Logfile of HijackThis v1.99.1
Scan saved at 21:34:12, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)21:36
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
E:\Mozilla Firefox\firefox.exe
e:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Viktor\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Brain Codec\isaddon.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A68F0EE4-EAEF-4477-8DE0-61F221B959B9}: NameServer = 62.176.224.70 62.176.255.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



hoffe du kannst mir helfen.

mfg
Seitenanfang Seitenende
29.11.2006, 22:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 vauka

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 22:26
vauka
...neu hier

Beiträge: 4
#35 hier bitte:

Viktor - 06-11-29 22:25:19,76 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Viktor\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-29 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Lavasoft
2006-11-29 20:52 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-29 17:26 <DIR> d-------- C:\Programme\Brain Codec
2006-11-29 17:04 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-11-29 17:01 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-29 16:52 <DIR> d-------- C:\WINDOWS\ShellNew
2006-11-29 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-29 16:17 79,679 --a------ C:\WINDOWS\system32\E_FLMAAE.DLL
2006-11-29 16:17 64,000 --a------ C:\WINDOWS\system32\E_FBCBAAE.DLL
2006-11-29 16:17 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-11-29 16:17 34,304 --a------ C:\WINDOWS\system32\E_FBCHAAE.DLL
2006-11-29 16:16 <DIR> d-------- C:\Programme\EPSON
2006-11-29 14:04 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-28 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\FlashFXP
2006-11-28 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\InterVideo
2006-11-28 19:56 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-28 19:56 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-28 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Contacts
2006-11-28 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\ICQLite
2006-11-28 19:20 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-28 19:20 <DIR> d-------- C:\WINDOWS\nview
2006-11-28 19:20 <DIR> d-------- C:\Programme\My Company Name
2006-11-28 19:19 888,832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-11-28 19:19 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-11-28 19:19 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-11-28 19:19 794,624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-11-28 19:19 7,630,848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-11-28 19:19 581,632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-11-28 19:19 5,636,096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-11-28 19:19 5,611,520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-11-28 19:19 5,251,072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-11-28 19:19 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-11-28 19:19 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-11-28 19:19 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-11-28 19:19 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-11-28 19:19 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-11-28 19:19 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-11-28 19:19 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-11-28 19:19 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-11-28 19:19 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-28 19:19 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-28 19:19 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-28 19:19 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-28 19:19 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-28 19:19 323,584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-11-28 19:19 323,584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-11-28 19:19 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-28 19:19 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-28 19:19 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-28 19:19 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-28 19:19 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-28 19:19 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-11-28 19:19 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-28 19:19 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-28 19:19 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-28 19:19 3,039,232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-11-28 19:19 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-28 19:19 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-28 19:19 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-28 19:19 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-28 19:19 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-28 19:19 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-28 19:19 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-28 19:19 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-11-28 19:19 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-28 19:19 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-28 19:19 278,528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-28 19:19 274,432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-11-28 19:19 274,432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-11-28 19:19 274,432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-11-28 19:19 270,336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-11-28 19:19 266,240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-11-28 19:19 266,240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-28 19:19 266,240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-28 19:19 262,144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-11-28 19:19 262,144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-28 19:19 262,144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-11-28 19:19 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-11-28 19:19 249,856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-11-28 19:19 249,856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-11-28 19:19 249,856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-11-28 19:19 249,856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-11-28 19:19 249,856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-11-28 19:19 249,856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-11-28 19:19 245,760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-11-28 19:19 245,760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-11-28 19:19 241,664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-28 19:19 241,664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-11-28 19:19 241,664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-11-28 19:19 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-11-28 19:19 221,184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-28 19:19 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-28 19:19 2,953,216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-11-28 19:19 2,928,640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-11-28 19:19 2,904,064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-11-28 19:19 2,859,008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-11-28 19:19 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-28 19:19 196,608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-11-28 19:19 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-11-28 19:19 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-28 19:19 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-28 19:19 155,715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-11-28 19:19 147,456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-11-28 19:19 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-11-28 19:19 1,732,608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-11-28 19:19 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-28 19:19 1,519,616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-11-28 19:19 1,470,464 --a------ C:\WINDOWS\system32\nview.dll
2006-11-28 19:19 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-11-28 19:19 1,236,992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-11-28 19:19 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-11-28 19:19 1,011,712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-11-28 18:55 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-28 18:54 <DIR> d-------- C:\NVIDIA
2006-11-28 18:18 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-28 18:18 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-28 18:18 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-28 18:18 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-28 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-28 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Macromedia
2006-11-28 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Mozilla
2006-11-28 17:57 <DIR> d--hs---- C:\RECYCLER
2006-11-28 17:40 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2006-11-28 17:40 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2006-11-28 17:40 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2006-11-28 17:40 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2006-11-28 17:40 <DIR> d-------- C:\Programme\ASUS
2006-11-28 17:40 <DIR> d-------- C:\Program Files
2006-11-28 17:38 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-11-28 17:38 176,128 --a------ C:\WINDOWS\system32\drivers\RTL8187.sys
2006-11-28 17:38 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
2006-11-28 17:38 <DIR> d-------- C:\WINDOWS\OPTIONS
2006-11-28 17:38 <DIR> d-------- C:\Programme\ASUS WiFi-AP Solo
2006-11-28 17:37 <DIR> d-------- C:\Programme\Marvell
2006-11-28 17:35 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2006-11-28 17:35 41,216 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2006-11-28 17:35 352,256 -r------- C:\WINDOWS\system32\JMRaidTool.exe
2006-11-28 17:35 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2006-11-28 17:35 <DIR> d-------- C:\WINDOWS\JM
2006-11-28 17:34 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-28 17:34 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-28 17:34 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-28 17:34 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-28 17:34 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-28 17:34 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-28 17:34 <DIR> d-------- C:\WINDOWS\system32\Lang
2006-11-28 17:31 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-28 17:31 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-28 17:31 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-28 17:31 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-28 17:31 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2006-11-28 17:31 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-28 17:31 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-28 17:31 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-28 17:31 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll
2006-11-28 17:31 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2006-11-28 17:30 9,711,104 -r------- C:\WINDOWS\RTLCPL.exe
2006-11-28 17:30 86,016 -r------- C:\WINDOWS\SoundMan.exe
2006-11-28 17:30 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2006-11-28 17:30 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2006-11-28 17:30 4,262,912 -r------- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2006-11-28 17:30 364,544 -ra------ C:\WINDOWS\RtlUpd.exe
2006-11-28 17:30 2,809,344 -r------- C:\WINDOWS\alcwzrd.exe
2006-11-28 17:30 2,158,592 -r------- C:\WINDOWS\MicCal.exe
2006-11-28 17:30 16,143,872 -r------- C:\WINDOWS\RTHDCPL.exe
2006-11-28 17:30 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-11-28 17:30 <DIR> d-------- C:\Programme\Realtek
2006-11-28 17:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-28 17:28 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-28 17:28 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-28 17:28 <DIR> dr------- C:\WINDOWS\Web
2006-11-28 17:28 <DIR> d-ahs---- C:\WINDOWS\..
2006-11-28 17:28 <DIR> d--h----- C:\WINDOWS\inf
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Temp
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system32
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system\..
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system\.
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\system
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\security
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Resources
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\repair
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\mui
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\msapps
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\msagent
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Media
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\java
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\ime
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Help
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Debug
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\Config
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\addins
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS\.
2006-11-28 17:28 <DIR> d-------- C:\WINDOWS
2006-11-28 17:24 <DIR> d-------- C:\Programme\Intel
2006-11-28 17:23 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-11-28 17:23 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2006-11-28 17:23 <DIR> d-------- C:\WINDOWS\ASUSInstAll
2006-11-28 17:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-28 17:14 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-28 17:13 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-28 17:13 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-28 17:08 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-28 17:08 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2006-11-28 17:08 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-11-28 17:08 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-11-28 17:08 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-11-28 17:08 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-11-28 17:08 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-11-28 17:08 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-11-28 17:08 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-11-28 17:08 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-11-28 17:08 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-11-28 17:08 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-28 17:08 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-28 17:08 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-11-28 17:08 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-11-28 17:08 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-11-28 17:08 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-28 17:08 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-11-28 17:08 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-28 17:08 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-11-28 17:08 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-11-28 17:08 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-11-28 17:08 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-11-28 17:08 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-11-28 17:08 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-11-28 17:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-28 17:08 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-11-28 17:08 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-11-28 17:08 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-11-28 17:08 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-28 17:08 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-11-28 17:08 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-11-28 17:08 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-11-28 17:08 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-11-28 17:08 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-11-28 17:08 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-11-28 17:08 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-11-28 17:08 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-28 17:08 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-28 17:08 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-11-28 17:08 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-11-28 17:08 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-11-28 17:08 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-11-28 17:08 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-28 17:08 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-11-28 17:08 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-11-28 17:08 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-11-28 17:08 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-11-28 17:08 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-11-28 17:08 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-11-28 17:08 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-11-28 17:08 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-11-28 17:08 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-11-28 17:08 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-11-28 17:08 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-11-28 17:08 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-11-28 17:08 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-11-28 17:08 431,616 --------- C:\WINDOWS\system32\wuapi.dll
2006-11-28 17:08 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-11-28 17:08 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-11-28 17:08 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-11-28 17:08 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-11-28 17:08 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2006-11-28 17:08 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-11-28 17:08 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-28 17:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-11-28 17:08 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-11-28 17:08 4,496,128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-11-28 17:08 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-11-28 17:08 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-11-28 17:08 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-11-28 17:08 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-11-28 17:08 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-28 17:08 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-28 17:08 36,864 --------- C:\WINDOWS\system32\wups.dll
2006-11-28 17:08 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-11-28 17:08 351,232 --------- C:\WINDOWS\system32\winhttp.dll
2006-11-28 17:08 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-11-28 17:08 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-11-28 17:08 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-28 17:08 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-11-28 17:08 32,866 --------- C:\WINDOWS\slrundll.exe
2006-11-28 17:08 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-11-28 17:08 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-11-28 17:08 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-11-28 17:08 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-11-28 17:08 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-11-28 17:08 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-28 17:08 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-11-28 17:08 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-11-28 17:08 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-28 17:08 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-11-28 17:08 3,958,496 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-28 17:08 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-11-28 17:08 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-11-28 17:08 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-11-28 17:08 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-11-28 17:08 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-11-28 17:08 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-11-28 17:08 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-11-28 17:08 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-11-28 17:08 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-11-28 17:08 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-11-28 17:08 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-28 17:08 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-11-28 17:08 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-11-28 17:08 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2006-11-28 17:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-11-28 17:08 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-11-28 17:08 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-11-28 17:08 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-11-28 17:08 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-11-28 17:08 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-11-28 17:08 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-11-28 17:08 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-11-28 17:08 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-11-28 17:08 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-11-28 17:08 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-11-28 17:08 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-11-28 17:08 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-11-28 17:08 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-11-28 17:08 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-11-28 17:08 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-11-28 17:08 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-11-28 17:08 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-11-28 17:08 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-11-28 17:08 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-11-28 17:08 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-11-28 17:08 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-11-28 17:08 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-11-28 17:08 183,808 --------- C:\WINDOWS\system32\wuaueng1.dll
2006-11-28 17:08 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-28 17:08 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-11-28 17:08 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-11-28 17:08 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-11-28 17:08 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-11-28 17:08 168,448 --------- C:\WINDOWS\system32\wuauclt1.exe
2006-11-28 17:08 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-11-28 17:08 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-11-28 17:08 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-11-28 17:08 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-11-28 17:08 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-11-28 17:08 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-11-28 17:08 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-11-28 17:08 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-11-28 17:08 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-28 17:08 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-11-28 17:08 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-11-28 17:08 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-11-28 17:08 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-11-28 17:08 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-28 17:08 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-28 17:08 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-11-28 17:08 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-11-28 17:08 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-28 17:08 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-28 17:08 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-11-28 17:08 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-11-28 17:08 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-28 17:08 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-28 17:08 120,320 --------- C:\WINDOWS\system32\wuweb.dll
2006-11-28 17:08 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-11-28 17:08 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-28 17:08 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-28 17:08 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2006-11-28 17:08 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-11-28 17:08 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-11-28 17:08 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-11-28 17:08 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-11-28 17:08 113,664 --------- C:\WINDOWS\system32\wucltui.dll
2006-11-28 17:08 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-11-28 17:08 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-11-28 17:08 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-11-28 17:08 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-11-28 17:08 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-11-28 17:08 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-11-28 17:08 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-11-28 17:08 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-11-28 17:08 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-11-28 17:08 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-11-28 17:08 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-28 17:08 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-28 17:08 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-11-28 17:08 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-11-28 17:08 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-11-28 17:08 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-11-28 17:08 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-28 17:08 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-11-28 17:08 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-11-28 17:08 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-11-28 17:08 <DIR> d-------- C:\WINDOWS\provisioning
2006-11-28 17:08 <DIR> d-------- C:\WINDOWS\peernet
2006-11-28 17:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2006-11-28 17:03 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-28 17:03 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-28 17:02 <DIR> d-------- C:\WINDOWS\EHome
2006-11-28 17:00 <DIR> d-------- C:\WINDOWS\pss
2006-11-28 16:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Viktor\SendTo
2006-11-28 16:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Viktor\Recent
2006-11-28 16:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\.
2006-11-28 16:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten
2006-11-28 16:59 <DIR> dr------- C:\Dokumente und Einstellungen\Viktor\Startmen
2006-11-28 16:59 <DIR> dr------- C:\Dokumente und Einstellungen\Viktor\Favoriten
2006-11-28 16:59 <DIR> dr------- C:\Dokumente und Einstellungen\Viktor\Eigene Dateien
2006-11-28 16:59 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-28 16:59 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-28 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Viktor\Vorlagen
2006-11-28 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Viktor\Netzwerkumgebung
2006-11-28 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Viktor\Lokale Einstellungen
2006-11-28 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Viktor\Druckumgebung
2006-11-28 16:59 <DIR> d---s---- C:\Dokumente und Einstellungen\Viktor\Cookies
2006-11-28 16:59 <DIR> d---s---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Microsoft
2006-11-28 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Desktop
2006-11-28 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Identities
2006-11-28 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\..
2006-11-28 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\..
2006-11-28 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\Viktor\.
2006-11-28 16:57 <DIR> d--hs---- C:\System Volume Information
2006-11-28 16:48 0 -rahs---- C:\MSDOS.SYS
2006-11-28 16:48 0 -rahs---- C:\IO.SYS
2006-11-28 16:48 0 --a------ C:\CONFIG.SYS
2006-11-28 16:48 0 --a------ C:\AUTOEXEC.BAT
2006-11-28 16:48 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-28 16:48 <DIR> d-------- C:\Programme\xerox
2006-11-28 16:48 <DIR> d-------- C:\Programme\microsoft frontpage
2006-11-28 16:47 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-28 16:46 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-11-28 16:45 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-28 16:45 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-28 16:44 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-28 16:44 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-28 16:44 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-28 16:44 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-28 16:44 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-28 16:44 <DIR> d-------- C:\Programme\Online-Dienste
2006-11-28 16:44 <DIR> d-------- C:\Programme\Movie Maker
2006-11-28 16:43 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-28 16:43 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-28 16:43 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-28 16:43 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-28 16:43 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-28 16:43 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-28 16:43 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-28 16:43 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-28 16:43 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-28 16:43 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-28 16:43 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-28 16:43 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-28 16:43 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-28 16:43 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-28 16:43 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-28 16:43 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-28 16:43 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-28 16:43 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-28 16:43 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-28 16:43 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-28 16:43 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-28 16:43 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-28 16:43 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-28 16:43 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-28 16:43 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-28 16:43 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-28 16:43 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-28 16:43 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-28 16:43 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-28 16:43 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-28 16:43 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-28 16:43 <DIR> d-------- C:\WINDOWS\PCHEALTH
2006-11-28 16:43 <DIR> d-------- C:\Programme\Windows Media Player
2006-11-28 16:43 <DIR> d-------- C:\Programme\Outlook Express
2006-11-28 16:43 <DIR> d-------- C:\Programme\NetMeeting
2006-11-28 16:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-28 16:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-28 16:42 <DIR> d-------- C:\Programme\Internet Explorer
2006-11-28 16:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-28 16:42 <DIR> d-------- C:\Programme\ComPlus Applications
2006-11-28 16:41 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-11-28 16:41 <DIR> d-------- C:\WINDOWS\Registration
2006-11-28 16:41 <DIR> d-------- C:\Programme\Online Services
2006-11-28 16:41 <DIR> d-------- C:\Programme\MSN
2006-11-28 16:41 <DIR> d-------- C:\Programme\Messenger
2006-11-28 16:40 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-28 16:40 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-28 16:40 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-28 16:40 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-28 16:40 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-28 16:40 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-28 16:40 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-28 16:40 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-28 16:40 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-28 16:40 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-28 16:40 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-28 16:40 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-28 16:40 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-28 16:40 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-28 16:40 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-28 16:40 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-28 16:40 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-28 16:40 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-28 16:40 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-28 16:40 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-28 16:40 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-28 16:40 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-28 16:40 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-28 16:40 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-28 16:40 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-28 16:40 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-28 16:40 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-28 16:40 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-28 16:40 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-28 16:40 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-28 16:40 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-28 16:40 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-28 16:40 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-28 16:40 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-28 16:40 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-28 16:40 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-28 16:40 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-28 16:40 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-28 16:40 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-28 16:40 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-28 16:40 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-28 16:40 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-28 16:40 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-28 16:40 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-28 16:40 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-28 16:40 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-28 16:40 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-28 16:40 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-28 16:40 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-28 16:40 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-28 16:40 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-28 16:40 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-28 16:40 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-28 16:40 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-28 16:40 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-28 16:40 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-28 16:40 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-28 16:40 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-28 16:40 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-28 16:40 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-28 16:40 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-28 16:40 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-28 16:40 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-28 16:40 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-28 16:40 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-28 16:40 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-28 16:40 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-28 16:40 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-28 16:40 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-28 16:40 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-28 16:40 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-28 16:40 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-28 16:40 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-28 16:40 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-28 16:40 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-28 16:40 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-28 16:40 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-28 16:40 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-28 16:40 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-28 16:40 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-28 16:40 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-28 16:40 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-28 16:40 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-28 16:40 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-28 16:40 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-28 16:40 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-28 16:40 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-28 16:40 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-28 16:40 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-28 16:40 <DIR> d-------- C:\Programme\Windows NT
2006-11-28 16:40 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-11-28 16:36 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-28 16:36 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-28 16:36 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-28 16:35 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-28 16:35 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-28 16:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-28 16:33 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-28 16:33 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-11-28 16:33 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-28 16:33 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-28 16:33 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-28 16:33 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-28 16:33 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-28 16:33 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-28 16:33 70,144 --a------ C:\WINDOWS\notepad.exe
2006-11-28 16:33 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-28 16:33 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-28 16:33 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-28 16:33 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-28 16:33 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-28 16:33 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-28 16:33 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-28 16:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-28 16:33 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-28 16:33 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-28 16:33 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-28 16:33 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-28 16:33 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-28 16:33 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-28 16:33 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-28 16:33 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-28 16:33 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-28 16:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-11-28 16:33 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-11-28 16:33 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-11-28 16:33 <DIR> dr------- C:\Programme\.
2006-11-28 16:33 <DIR> dr------- C:\Programme
2006-11-28 16:33 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-11-28 16:33 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-11-28 16:33 <DIR> d-ahs---- C:\Programme\..
2006-11-28 16:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-11-28 16:33 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-11-28 16:33 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-28 16:33 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-28 16:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-28 16:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-28 16:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-11-28 16:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-11-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-11-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-11-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-11-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-11-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-11-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"JMB36X Configure"="C:\\WINDOWS\\system32\\JMRaidTool.exe boot"
"Ai Quicker Help"="\"C:\\Program Files\\ASUS\\ASUS DH Remote\\AsRc.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-29 22:25:33.46
C:\ComboFix.txt ... 06-11-29 22:25
Seitenanfang Seitenende
29.11.2006, 22:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 vauka

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Brain Codec

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 15:06
vauka
...neu hier

Beiträge: 4
#37 hier der report:



REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Brain Codec" 30.11.2006 15:06:01

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}\InprocServer32]
@="C:\\Programme\\Brain Codec\\isaddon.dll"

[HKEY_USERS\S-1-5-21-1409082233-776561741-839522115-1003\Software\Internet Security]
"Path"="C:\\Programme\\Brain Codec"

[HKEY_USERS\S-1-5-21-1409082233-776561741-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Brain Codec\\isamonitor.exe"="isamonitor"

[HKEY_USERS\S-1-5-21-1409082233-776561741-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Brain Codec\\pmsngr.exe"="pmsngr"

[HKEY_USERS\S-1-5-21-1409082233-776561741-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Brain Codec\\iesuninst.exe"="iesuninst"

[HKEY_USERS\S-1-5-21-1409082233-776561741-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Brain Codec\\isauninst.exe"="isauninst"

[HKEY_USERS\S-1-5-21-1409082233-776561741-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Brain Codec\\pmuninst.exe"="pmuninst"
Seitenanfang Seitenende
30.11.2006, 16:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 vauka

arbeite das avengerscript von dieser seite ab und scanne dann auch unbedingt mit smitfraudfix ;)
http://virus-protect.org/artikel/spyware/braincodec_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 16:48
vauka
...neu hier

Beiträge: 4
#39 der safety alerter ist nun weg aus der software liste ... hoffe der is nun auch ganz weg ;) ..

danke dir vom ganzen herzen;)


mfg
Seitenanfang Seitenende
30.11.2006, 16:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 vauka

du kannst denoch noch dieses Avengerscript anwenden
http://virus-protect.org/artikel/spyware/safetyalerter_remove.html

dann berichte, wie es laueft ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 10:11
Whiteman
...neu hier

Beiträge: 1
#41 Hallo Sabine!

Vielen vielen Dank fuer die Info bez. dem Safety Alerter. Ich habe mir diesen Trojaner! gestern eingefangen und habe lange nach einer Loesung gesucht. Schliesslich konnte ich mit Deinen angegebenen Link zu Smitfraudfix.cmd das Problem mit dem Smitfraudfix beheben.

Great support!

VG
Whiteman
Seitenanfang Seitenende
09.12.2006, 22:56
Megere
...neu hier

Beiträge: 1
#42 Hallo Sabine

Auch ich bin stolzer Besitzer dieses gelben Ausrufezeichens, welches mir weismachen will, dass ich einen Trojaner habe.

Die Infos in diesem Thread habe ich auch schon ausprobiert (avenger, ...) ohne Erfolg. Deshalb poste auch ich meine verschiedenen Logs in der angefügten Datei.

Besten Dank jetzt schon für deine Hilfe

megere

Anhang: Logs.txt
Dieser Beitrag wurde am 09.12.2006 um 23:00 Uhr von Megere editiert.
Seitenanfang Seitenende
10.12.2006, 00:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 Whiteman

es muesste sauber sein, nach der anwendung vom avenger script und smitfraudfix
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123