virus burster- ich habs auch!

#1 Hallo, bin neu hier und brauche eure Hilfe!
hab mir auch gestern irgendwie diesen virus burster eingefangen....son shit!

hier mal der logfile von hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 01:29:40, on 21.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\I-DEAS11\sec\lmgrd.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\I-DEAS11\sec\eds_id11.exe
C:\WINDOWS\system32\svchost.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.rz.ruhr-uni-bochum.de/login.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: amaranthaceous - {4fc003c3-87a0-489c-85cd-878246eb2d18} - C:\WINDOWS\system32\oebxpba.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: I-DEAS License Manager 11.0 - GLOBEtrotter Software Inc. - C:\I-DEAS11\sec\lmgrd.exe
O23 - Service: IT iona_services.config_rep.olli cfr-MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name cfr-MyDomain -ORBname iona_services.config_rep.olli -plugin=config_rep it_jump_start (file missing)
O23 - Service: IT iona_services.locator.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.locator.olli -plugin=locator it_jump_start (file missing)
O23 - Service: IT iona_services.naming.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.naming.olli -plugin=naming it_jump_start (file missing)
O23 - Service: IT iona_services.node_daemon.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.node_daemon.olli -plugin=node_daemon it_jump_start (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Oliver - 06-11-22 13:35:49,73 Service Pack 2
ComboFix 06.11.19 - Running from: "D:\"

((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))


2006-11-21 22:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Oliver\Recent
2006-11-21 01:14 <DIR> d-------- C:\avenger
2006-11-20 22:37 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-20 22:37 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-20 22:37 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-20 22:37 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-20 22:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-20 22:34 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-20 22:31 77,824 --a------ C:\WINDOWS\system32\oebxpba.dll
2006-11-17 16:43 <DIR> d-------- C:\flexlm
2006-11-17 16:29 395,776 --a------ C:\WINDOWS\system32\MSFRT40.DLL
2006-11-17 16:27 <DIR> d-------- C:\Team
2006-11-17 16:15 <DIR> d-------- C:\I-DEAS11
2006-11-17 16:07 <DIR> d-------- C:\Programme\JavaSoft
2006-11-15 18:49 <DIR> d-------- C:\Programme\SolidWorks
2006-11-15 18:28 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-15 15:20 <DIR> d--hs---- C:\WINDOWS\ftpcache
2006-11-14 17:21 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-14 00:05 <DIR> d-------- C:\WINDOWS\Sun
2006-11-14 00:00 <DIR> d-------- C:\Programme\Java
2006-11-14 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Sun
2006-11-13 23:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-11 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\vlc
2006-11-09 20:32 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-09 20:32 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-09 20:32 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-09 20:32 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-09 20:28 <DIR> d-------- C:\Programme\Winamp
2006-11-09 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Canon
2006-11-09 19:36 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-09 19:34 94,208 --a------ C:\WINDOWS\system32\D064UUD.DLL
2006-11-09 19:34 323,644 --a------ C:\WINDOWS\system32\UCS32P.DLL
2006-11-09 19:34 28,728 --a------ C:\WINDOWS\system32\D064UCPL.DLL
2006-11-09 19:34 151,552 --a------ C:\WINDOWS\system32\D064UFW.DLL
2006-11-09 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Opera
2006-11-09 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\SolidWorks
2006-11-09 17:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox
2006-11-09 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\DWGeditor
2006-11-09 14:55 670,208 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2006-11-09 14:55 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
2006-11-09 14:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Bluebeam Software
2006-11-09 14:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Solidworks Data
2006-11-09 13:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Oliver\UserData
2006-11-09 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Ahead
2006-11-09 13:33 <DIR> d-------- C:\Programme\Nero
2006-11-09 13:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-09 13:25 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-11-09 13:24 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-09 13:24 <DIR> d-------- C:\Programme\Hewlett-Packard
2006-11-09 13:20 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-08 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia
2006-11-08 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Google
2006-11-08 23:07 <DIR> d-------- C:\Programme\Google
2006-11-08 23:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-08 22:30 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\SchiTho
2006-11-08 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2006-11-08 22:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-11-08 22:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-08 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\ATI
2006-11-08 18:21 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-11-08 18:21 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-08 18:21 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2006-11-08 18:21 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-08 18:20 299,008 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-08 18:20 <DIR> d-------- C:\Programme\ATI Technologies
2006-11-08 18:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-08 18:07 <DIR> d-------- C:\WINDOWS\ShellNew
2006-11-08 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\AdobeUM
2006-11-08 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Adobe
2006-11-08 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-08 17:51 <DIR> d-------- C:\Programme\Adobe
2006-11-08 17:44 <DIR> d-------- C:\Program Files
2006-11-08 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\ICQLite
2006-11-08 17:43 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-08 17:43 151,552 --------- C:\WINDOWS\system32\pxwma.dll
2006-11-08 17:43 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-08 17:43 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-08 16:21 174,464 -ra------ C:\WINDOWS\system32\drivers\yukonwxp.sys
2006-11-08 16:21 12,288 -ra------ C:\WINDOWS\system32\mrvdlg.dll
2006-11-08 16:19 <DIR> d--hs---- C:\System Volume Information
2006-11-08 16:18 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-08 16:18 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-08 16:18 <DIR> dr------- C:\WINDOWS\Web
2006-11-08 16:18 <DIR> d--hs---- C:\WINDOWS\..
2006-11-08 16:18 <DIR> d--h----- C:\WINDOWS\inf
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Temp
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system32
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system\..
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system\.
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\system
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\security
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Resources
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\repair
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Provisioning
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\PeerNet
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\pchealth
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\mui
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\msapps
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\msagent
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Media
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\java
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\ime
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Help
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\ehome
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Debug
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\Config
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\addins
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS\.
2006-11-08 16:18 <DIR> d-------- C:\WINDOWS
2006-11-08 16:16 77,312 -ra------ C:\WINDOWS\system32\drivers\viasraid.sys
2006-11-08 16:16 <DIR> d-------- C:\Programme\VIA
2006-11-08 16:15 996,872 --a------ C:\WINDOWS\system\CP3240MT.DLL
2006-11-08 16:15 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS
2006-11-08 16:15 458,752 --a------ C:\WINDOWS\system\COMCTL32.DLL
2006-11-08 16:15 29,952 --a------ C:\WINDOWS\system\BORLNDMM.DLL
2006-11-08 16:14 299,008 --a------ C:\WINDOWS\uninst.exe
2006-11-08 16:14 <DIR> d-------- C:\Programme\ASUS
2006-11-08 16:05 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-08 16:05 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-08 16:05 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-08 16:05 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-08 16:05 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-08 16:05 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-08 16:05 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-08 16:05 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-08 16:05 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-08 16:05 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-08 16:05 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-08 16:04 991,232 --a------ C:\WINDOWS\system32\virtear.dll
2006-11-08 16:04 978,944 --a------ C:\WINDOWS\SynthCoreA.Dll
2006-11-08 16:04 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2006-11-08 16:04 720,896 --a------ C:\WINDOWS\system32\Audio3d.dll
2006-11-08 16:04 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2006-11-08 16:04 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-08 16:04 578,368 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2006-11-08 16:04 49,152 --a------ C:\WINDOWS\system32\S11thk32.dll
2006-11-08 16:04 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2006-11-08 16:04 45,056 --a------ C:\WINDOWS\system32\SynthCore11Resources.dll
2006-11-08 16:04 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2006-11-08 16:04 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-11-08 16:04 40,820 --a------ C:\WINDOWS\system32\Syncor11.dll
2006-11-08 16:04 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2006-11-08 16:04 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-08 16:04 380,928 --a------ C:\WINDOWS\SynCor.exe
2006-11-08 16:04 30,208 --a------ C:\WINDOWS\system32\wdmioctl.dll
2006-11-08 16:04 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2006-11-08 16:04 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-08 16:04 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2006-11-08 16:04 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 16:04 <DIR> d-------- C:\WINDOWS\VirtualEar
2006-11-08 16:04 <DIR> d-------- C:\Programme\Analog Devices
2006-11-08 16:03 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2006-11-08 16:03 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-08 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-08 16:02 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-11-08 16:02 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-08 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\WINDOWS
2006-11-08 15:58 <DIR> d--hs---- C:\RECYCLER
2006-11-08 15:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Oliver\SendTo
2006-11-08 15:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\.
2006-11-08 15:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten
2006-11-08 15:40 <DIR> dr------- C:\Dokumente und Einstellungen\Oliver\Startmen�
2006-11-08 15:40 <DIR> dr------- C:\Dokumente und Einstellungen\Oliver\Favoriten
2006-11-08 15:40 <DIR> dr------- C:\Dokumente und Einstellungen\Oliver\Eigene Dateien
2006-11-08 15:40 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-08 15:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Oliver\Vorlagen
2006-11-08 15:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Oliver\Netzwerkumgebung
2006-11-08 15:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen
2006-11-08 15:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Oliver\Druckumgebung
2006-11-08 15:40 <DIR> d---s---- C:\Dokumente und Einstellungen\Oliver\Cookies
2006-11-08 15:40 <DIR> d---s---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Microsoft
2006-11-08 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Desktop
2006-11-08 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Identities
2006-11-08 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\..
2006-11-08 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\..
2006-11-08 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\.
2006-11-08 15:39 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-08 15:39 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-08 15:39 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-08 15:36 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-08 15:36 <DIR> d-------- C:\Programme\xerox
2006-11-08 15:36 <DIR> d-------- C:\Programme\microsoft frontpage
2006-11-08 15:35 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-08 15:35 0 -rahs---- C:\MSDOS.SYS
2006-11-08 15:35 0 -rahs---- C:\IO.SYS
2006-11-08 15:35 0 --a------ C:\CONFIG.SYS
2006-11-08 15:35 0 --a------ C:\AUTOEXEC.BAT
2006-11-08 15:35 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-11-08 15:34 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-08 15:34 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-08 15:34 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-08 15:34 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-08 15:34 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-08 15:34 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-11-08 15:34 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-08 15:34 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-08 15:34 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-08 15:34 <DIR> d-------- C:\Programme\Online-Dienste
2006-11-08 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-08 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-08 15:33 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-08 15:33 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-08 15:33 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-11-08 15:33 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-08 15:33 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-08 15:33 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-11-08 15:33 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-08 15:33 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-08 15:33 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-08 15:33 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-08 15:33 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-08 15:33 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-08 15:33 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-08 15:33 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-08 15:33 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-08 15:33 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-08 15:33 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-08 15:33 36,864 --a------ C:\WINDOWS\system32\wups.dll
2006-11-08 15:33 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-08 15:33 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-08 15:33 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-08 15:33 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-08 15:33 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-08 15:33 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-08 15:33 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-08 15:33 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-08 15:33 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-08 15:33 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-11-08 15:33 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-08 15:33 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-08 15:33 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-08 15:33 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-08 15:33 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-08 15:33 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-08 15:33 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-11-08 15:33 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-08 15:33 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-08 15:33 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-08 15:33 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-08 15:33 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-08 15:33 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-08 15:33 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-08 15:33 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-08 15:33 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-08 15:33 <DIR> d-------- C:\Programme\Outlook Express
2006-11-08 15:33 <DIR> d-------- C:\Programme\NetMeeting
2006-11-08 15:33 <DIR> d-------- C:\Programme\Movie Maker
2006-11-08 15:33 <DIR> d-------- C:\Programme\Internet Explorer
2006-11-08 15:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-08 15:32 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-08 15:32 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-08 15:32 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-08 15:32 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-08 15:32 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-08 15:32 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-08 15:32 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-08 15:32 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-08 15:32 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-08 15:32 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-08 15:32 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-08 15:32 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-08 15:32 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-08 15:32 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-08 15:32 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-08 15:32 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-08 15:32 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-08 15:32 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-08 15:32 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-08 15:32 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-08 15:32 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-08 15:32 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-08 15:32 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-08 15:32 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-08 15:32 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-08 15:32 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-08 15:32 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-08 15:32 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-08 15:32 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-08 15:32 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-08 15:32 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-08 15:32 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-08 15:32 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-08 15:32 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-08 15:32 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-08 15:32 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-08 15:32 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-08 15:32 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-08 15:32 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-08 15:32 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-08 15:32 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-08 15:32 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-08 15:32 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-08 15:32 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-08 15:32 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-08 15:32 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-08 15:32 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-08 15:32 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-08 15:32 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-08 15:32 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-08 15:32 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-08 15:32 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-08 15:32 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-08 15:32 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-08 15:32 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-08 15:32 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-08 15:32 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-08 15:32 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-08 15:32 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-08 15:32 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-08 15:32 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-08 15:32 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-08 15:32 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-08 15:32 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-08 15:32 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-08 15:32 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-08 15:32 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-08 15:32 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-08 15:32 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-08 15:32 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-08 15:32 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-08 15:32 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-08 15:32 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-08 15:32 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-08 15:32 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-08 15:32 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-08 15:32 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-08 15:32 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-08 15:32 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-08 15:32 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-08 15:32 <DIR> d-------- C:\WINDOWS\Registration
2006-11-08 15:32 <DIR> d-------- C:\Programme\Windows NT
2006-11-08 15:32 <DIR> d-------- C:\Programme\Windows Media Player
2006-11-08 15:32 <DIR> d-------- C:\Programme\Online Services
2006-11-08 15:32 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-11-08 15:32 <DIR> d-------- C:\Programme\MSN
2006-11-08 15:32 <DIR> d-------- C:\Programme\Messenger
2006-11-08 15:32 <DIR> d-------- C:\Programme\ComPlus Applications
2006-11-08 15:31 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-08 15:31 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-08 15:31 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-08 15:31 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-08 15:31 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-08 15:31 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-08 15:27 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-08 15:27 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-08 15:26 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-08 15:26 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2006-11-08 15:25 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-08 15:25 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-11-08 15:25 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-08 15:25 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-08 15:25 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-08 15:25 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-08 15:25 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-08 15:25 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-08 15:25 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-08 15:25 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-08 15:25 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-08 15:25 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-08 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-08 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-08 15:25 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-08 15:25 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-08 15:25 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-08 15:25 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-08 15:25 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-08 15:25 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-08 15:25 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-08 15:25 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-08 15:25 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-08 15:25 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-08 15:25 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-08 15:25 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-08 15:25 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-11-08 15:25 <DIR> dr------- C:\Programme\.
2006-11-08 15:25 <DIR> dr------- C:\Programme
2006-11-08 15:25 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen�
2006-11-08 15:25 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-11-08 15:25 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-08 15:25 <DIR> d--hs---- C:\Programme\..
2006-11-08 15:25 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-11-08 15:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-08 15:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-08 15:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-08 15:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-11-08 15:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-11-08 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-11-08 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-11-08 15:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-11-08 15:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-11-08 15:23 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-11-08 15:23 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-08 15:23 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-08 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-11-08 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-11-08 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-11-08 15:22 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"Acrobat Assistant 7.0"="\"D:\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe"
"HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe"
"DeviceDiscovery"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"VirtualCloneDrive"="\"d:\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"WinampAgent"="d:\\Winamp\\winampa.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"amaranthaceous"="{4fc003c3-87a0-489c-85cd-878246eb2d18}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-22 13:36:18.76
C:\ComboFix.txt ... 06-11-22 13:36
C:\ComboFix2.txt ... 06-11-22 13:33
C:\ComboFix3.txt ... 06-11-22 13:28


------------------------------------------------------------------------
------------------------------------------------------------------------

jetzt noch: DATFIND.BAT


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 741C-53FF

Verzeichnis von C:\WINDOWS\system32

22.11.2006 12:55 79 LMGRD.LOG
20.11.2006 22:31 4.286 ot.ico
20.11.2006 22:31 4.286 ts.ico
20.11.2006 22:31 77.824 oebxpba.dll
20.11.2006 09:00 2.206 wpa.dbl
20.11.2006 09:00 110.192 FNTCACHE.DAT
14.11.2006 00:00 53.352 jpicpl32.cpl
14.11.2006 00:00 28.768 javaw.exe
14.11.2006 00:00 24.670 java.exe

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|amaranthaceous
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{4fc003c3-87a0-489c-85cd-878246eb2d18}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}

Files to delete:
C:\WINDOWS\system32\oebxpba.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\Virus-Bursters

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 habs so gemacht, das kommt jetzt als logfile:



SmitFraudFix v2.123

Scan done at 14:54:27,53, 22.11.2006
Run from C:\Dokumente und Einstellungen\Oliver\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Oliver


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Oliver\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Oliver\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#6 es muesste wieder alles i.o. sein - mache dennoch einen Onlinescan mit panda oder ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Incident Status Location

Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Oliver\Cookies\oliver@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Oliver\Cookies\oliver@mediaplex[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Oliver\Desktop\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-1957994488-1343024091-839522115-1003\Dc1.zip[avenger/oebxpba.dll]
Potentially unwanted tool:Application/VirusBursters Not disinfected C:\RECYCLER\S-1-5-21-1957994488-1343024091-839522115-1003\Dc1.zip[avenger/Virus-Bursters/Virus-Bursters.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Hacktool:HackTool/CrackSearch.A Not disinfected D:\CrackSearcher.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\SmitfraudFix.zip[SmitfraudFix/Process.exe]

#8 Avenger

Zitat

Files to delete:
C:\RECYCLER\S-1-5-21-1957994488-1343024091-839522115-1003\Dc1.zip

dann ist wieder alles i.o.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Danke, hab ich gemacht, jetzt ist alles wieder normal, vielen Dank!

Ich hab jetzt Antivir drauf, ist das ein ausreichender Schutz gegen so einen Mist?

gruß

Olli

#10 einfach keine verseuchten Codecs laden - gegen diese Pest hilft kein Virenscanner....
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Aha, ok, mir war garnicht klar dass ich einen geladen hatte ..

Danke!

Olli