Home » Viren, Trojaner & Malware Forum » virus burster es hat mich erwischt » Themenansicht

virus burster es hat mich erwischt
#0
26.11.2006, 17:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Stanlik

nun, es sollte alles i.o. sein ;) oder kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 18:37
MorPheusO
...neu hier

Beiträge: 10
#17 Hallo
neuling ... slebe problem wie die anderen
Eins vorweg echt klasse wie ihr helfen könnt...respekt
und nun zu meinem log ;)

Logfile of HijackThis v1.99.1
Scan saved at 18:36:13, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\wscntfy.exe
E:\mIRC\mirc.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\FlashFXP2\flashfxp.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84686141-DB82-C30F-8DAF-A428930233CE} - D:\WINDOWS\system32\begnclvf.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - D:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Csoo] "D:\DOKUME~1\ADMINI~1\EIGENE~1\ASKS~1\spool32.exe" -vt yazb
O4 - HKCU\..\Run: [Xlnwf] D:\WINDOWS\system32\??stem\j?vaw.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{236C8CE2-019D-49C8-96BD-DE201C95268C}: NameServer = 217.237.150.188 217.237.150.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: boucicault - {0bad5052-665d-40d4-a9bd-a2891eaafb42} - D:\WINDOWS\system32\fmrmhc.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

besten dank im vorraus
Seitenanfang Seitenende
26.11.2006, 18:56
Stanlik
...neu hier

Beiträge: 5
#18 Hallo Sabina,
es ist alles i.o.
Nochmals vielen Dank!
Seitenanfang Seitenende
26.11.2006, 21:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 MorPheusO

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 05:24
MorPheusO
...neu hier

Beiträge: 10
#20 hier combofix log

Administrator - 06-11-27 5:08:09,14 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Dokumente und Einstellungen\Administrator\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\ismini.exe
D:\WINDOWS\system32\isnotify.exe
D:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
D:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
D:\Programme\Inetget2
D:\WINDOWS\system32\components
D:\Programme\Gemeinsame Dateien\{0C5B825A-0838-1031-0203-040212030031}
D:\Programme\Gemeinsame Dateien\{3C5B825A-0838-1031-0203-040212030031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

D:\QooBox\Purity\Dokumente und Einstellungen\Administrator\Eigene Dateien\ASKS~1
D:\QooBox\Purity\Dokumente und Einstellungen\Administrator\Eigene Dateien\ASKS~1\spool32.exe
D:\QooBox\Purity\Dokumente und Einstellungen\Administrator\Eigene Dateien\ASKS~1\?asks
D:\QooBox\Purity\WINDOWS\system32\STEM~1
D:\QooBox\Purity\WINDOWS\system32\STEM~1\j?vaw.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 ))))))))))))))))))))))))))))))))))


2006-11-26 18:24 <DIR> d-------- D:\Avenger
2006-11-26 16:13 <DIR> d-------- D:\WINDOWS\system32\appmgmt
2006-11-26 11:39 77,824 --a------ D:\WINDOWS\system32\fmrmhc.dll
2006-11-26 11:39 708,660 --------- D:\WINDOWS\system32\awtqo.dll
2006-11-26 11:39 616,003 ---hs---- D:\WINDOWS\system32\oqtwa.bak1
2006-11-26 11:39 38,420 --a------ D:\WINDOWS\system32\qvxumlxi.dll
2006-11-26 11:39 126,996 --a------ D:\WINDOWS\system32\mdqvblfx.dll
2006-11-26 11:39 110,612 --a------ D:\WINDOWS\system32\pyosykhc.exe
2006-11-26 11:39 <DIR> d-------- D:\Programme\Virus-Bursters
2006-11-26 11:39 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp
2006-11-26 11:34 71,168 --a------ D:\WINDOWS\system32\drvzew.dll
2006-11-26 11:33 40,973 ---hs---- D:\WINDOWS\system32\efcccyy.dll
2006-11-26 11:33 17,408 --a------ D:\WINDOWS\system32\winjgf32.dll
2006-11-26 09:40 <DIR> d-------- D:\Programme\LimeWire Turbo
2006-11-22 21:24 <DIR> d-------- D:\Programme\ValuSoft
2006-11-14 05:24 <DIR> d-------- D:\Programme\Accessdiver
2006-11-12 15:41 22,528 --a------ D:\WINDOWS\system32\TABCTDE.DLL
2006-11-12 15:40 74,752 --a------ D:\WINDOWS\ST6UNST.EXE
2006-11-12 15:40 290,816 --a------ D:\WINDOWS\Setup1.exe
2006-11-12 15:40 <DIR> d-------- D:\Programme\DVD-Cover
2006-11-12 12:05 <DIR> d-------- D:\Programme\Oberon Media
2006-11-12 12:05 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Oberon Media
2006-11-07 21:38 <DIR> d-------- D:\Programme\VideoLAN
2006-11-07 21:38 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-11-06 16:20 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2006-11-04 11:35 76,045 --a------ D:\WINDOWS\system32\EBPMON24.DLL
2006-11-04 11:35 64,000 --a------ D:\WINDOWS\system32\ECBTEG.DLL
2006-11-04 11:35 34,304 --a------ D:\WINDOWS\system32\EBPCHP.DLL
2006-11-04 11:35 31,744 --a------ D:\WINDOWS\system32\E_DCINST.DLL
2006-11-04 11:34 <DIR> d-------- D:\Programme\EPSON
2006-11-04 11:17 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2006-11-02 12:09 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-11-01 22:36 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2006-11-01 13:33 <DIR> d-------- D:\WINDOWS\Sun
2006-10-31 22:08 26,496 --a------ D:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-31 21:17 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Incomplete
2006-10-31 21:12 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\.limewire
2006-10-31 13:26 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2006-10-31 09:19 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2006-10-31 09:10 8,704 --a------ D:\WINDOWS\system32\kbdjpn.dll
2006-10-31 09:10 8,192 --a------ D:\WINDOWS\system32\kbdkor.dll
2006-10-31 09:10 6,144 --a------ D:\WINDOWS\system32\kbd106.dll
2006-10-31 09:10 6,144 --a------ D:\WINDOWS\system32\kbd101c.dll
2006-10-31 09:10 6,144 --a------ D:\WINDOWS\system32\kbd101b.dll
2006-10-31 09:10 5,632 --a------ D:\WINDOWS\system32\kbd103.dll
2006-10-31 07:10 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2006-10-28 16:34 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2006-10-28 12:01 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Contacts
2006-10-28 11:59 <DIR> d----c--- D:\WINDOWS\system32\DRVSTORE
2006-10-28 11:59 <DIR> d-------- D:\Programme\MSN Messenger
2006-10-27 22:22 107,132 --a------ D:\WINDOWS\UninstallThunderbird.exe
2006-10-27 22:22 <DIR> d-------- D:\Programme\Mozilla Thunderbird
2006-10-27 22:22 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2006-10-27 22:22 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2006-10-27 22:07 <DIR> d-------- D:\Programme\Real
2006-10-27 22:07 <DIR> d-------- D:\Programme\Gemeinsame Dateien\xing shared
2006-10-27 22:07 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Real
2006-10-27 22:05 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2006-10-27 22:01 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-27 21:07 <DIR> d-------- D:\Programme\TGTSoft
2006-10-27 19:08 <DIR> d--hs---- D:\RECYCLER
2006-10-27 18:25 <DIR> d-------- D:\Programme\XoftSpy
2006-10-27 18:24 <DIR> d-------- D:\Programme\ICQLite
2006-10-27 18:24 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-10-27 18:20 24,816 --a------ D:\WINDOWS\system32\mdimon.dll
2006-10-27 18:19 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-27 18:18 <DIR> d-------- D:\WINDOWS\SHELLNEW
2006-10-27 18:18 <DIR> d-------- D:\Programme\Microsoft Office
2006-10-27 18:14 5,248 --a------ D:\WINDOWS\system32\drivers\d347prt.sys
2006-10-27 18:14 155,136 --a------ D:\WINDOWS\system32\drivers\d347bus.sys
2006-10-27 18:14 <DIR> d-------- D:\Programme\D-Tools
2006-10-27 08:08 <DIR> d--hs---- D:\System Volume Information
2006-10-27 07:58 <DIR> dr-hsc--- D:\WINDOWS\system32\dllcache
2006-10-27 07:58 <DIR> dr--s---- D:\WINDOWS\Fonts
2006-10-27 07:58 <DIR> dr------- D:\WINDOWS\Web
2006-10-27 07:58 <DIR> d--hs---- D:\WINDOWS\..
2006-10-27 07:58 <DIR> d--h----- D:\WINDOWS\inf
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\WinSxS
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\twain_32
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Temp
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\wins
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\wbem
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\usmt
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\spool
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\ShellExt
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\Setup
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\ras
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\oobe
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\npp
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\mui
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\inetsrv
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\IME
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\icsxml
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\ias
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\export
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\drivers\etc
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\drivers\disdn
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\drivers\..
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\drivers\.
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\drivers
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\dhcp
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\config
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\3com_dmi
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\3076
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\2052
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1054
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1042
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1041
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1037
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1033
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1031
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1028
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\1025
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\..
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32\.
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system32
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system\..
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system\.
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\system
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\security
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Resources
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\repair
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Provisioning
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\PeerNet
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\pchealth
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\mui
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\msapps
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\msagent
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Media
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\java
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\ime
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Help
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\ehome
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Driver Cache
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Debug
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Cursors
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Connection Wizard
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\Config
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\AppPatch
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\addins
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS\.
2006-10-27 07:58 <DIR> d-------- D:\WINDOWS
2006-10-27 07:20 6,400 --a------ D:\WINDOWS\system32\drivers\splitter.sys
2006-10-27 07:20 54,272 --a------ D:\WINDOWS\system32\drivers\swmidi.sys
2006-10-27 07:20 52,864 --a------ D:\WINDOWS\system32\drivers\DMusic.sys
2006-10-27 07:20 4,992 --a------ D:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-27 07:20 2,944 --a------ D:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-27 07:20 142,464 --a------ D:\WINDOWS\system32\drivers\aec.sys
2006-10-27 07:19 82,944 --a------ D:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-27 07:19 7,552 --a------ D:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-27 07:19 60,800 --a------ D:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-27 07:19 57,600 --a------ D:\WINDOWS\system32\drivers\redbook.sys
2006-10-27 07:19 5,376 --a------ D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-27 07:19 40,704 --a------ D:\WINDOWS\system32\drivers\es1371mp.sys
2006-10-27 07:19 3,072 --a------ D:\WINDOWS\system32\drivers\audstub.sys
2006-10-27 07:19 20,992 --a------ D:\WINDOWS\system32\drivers\RTL8139.sys
2006-10-27 07:19 20,016 --------- D:\WINDOWS\system32\drivers\pxhelp20.sys
2006-10-27 07:19 171,776 --a------ D:\WINDOWS\system32\drivers\kmixer.sys
2006-10-27 07:19 <DIR> d-------- D:\Programme\XviD
2006-10-27 07:19 <DIR> d-------- D:\Programme\WinRAR
2006-10-27 07:19 <DIR> d-------- D:\Programme\Winamp
2006-10-27 07:18 86,016 --a------ D:\WINDOWS\unvise32qt.exe
2006-10-27 07:18 77,312 --a------ D:\WINDOWS\system32\usbui.dll
2006-10-27 07:18 60,288 --a------ D:\WINDOWS\system32\drivers\drmk.sys
2006-10-27 07:18 4,096 --a------ D:\WINDOWS\system32\ksuser.dll
2006-10-27 07:18 167,936 --a------ D:\WINDOWS\system32\nvuenet.exe
2006-10-27 07:18 145,792 --a------ D:\WINDOWS\system32\drivers\portcls.sys
2006-10-27 07:18 10,624 --a------ D:\WINDOWS\system32\drivers\gameenum.sys
2006-10-27 07:18 <DIR> d-------- D:\WINDOWS\system32\QuickTime
2006-10-27 07:18 <DIR> d-------- D:\Programme\TVgenial
2006-10-27 07:18 <DIR> d-------- D:\Programme\Spybot - Search & Destroy
2006-10-27 07:18 <DIR> d-------- D:\Programme\QuickTime
2006-10-27 07:18 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-10-27 07:18 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2006-10-27 07:18 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-10-27 07:17 6,144 -ra------ D:\WINDOWS\system32\kbdtuq.dll
2006-10-27 07:17 6,144 -ra------ D:\WINDOWS\system32\kbdtuf.dll
2006-10-27 07:17 5,632 -ra------ D:\WINDOWS\system32\kbdazel.dll
2006-10-27 07:17 <DIR> dr------- D:\Programme\Gemeinsame Dateien\..
2006-10-27 07:17 <DIR> dr------- D:\Programme\.
2006-10-27 07:17 <DIR> dr------- D:\Programme
2006-10-27 07:17 <DIR> d--hs---- D:\WINDOWS\Installer
2006-10-27 07:17 <DIR> d--hs---- D:\Programme\..
2006-10-27 07:17 <DIR> d--h----- D:\Programme\InstallShield Installation Information
2006-10-27 07:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-27 07:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien\ODBC
2006-10-27 07:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-27 07:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2006-10-27 07:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien\.
2006-10-27 07:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien
2006-10-27 07:17 <DIR> d-------- D:\Programme\CyberLink
2006-10-27 07:16 9,936 --a------ D:\WINDOWS\system\LZEXPAND.DLL
2006-10-27 07:16 9,200 --a------ D:\WINDOWS\system\VER.DLL
2006-10-27 07:16 86,556 --a------ D:\WINDOWS\system32\dgsetup.dll
2006-10-27 07:16 82,944 --a------ D:\WINDOWS\system\OLECLI.DLL
2006-10-27 07:16 8,704 --a------ D:\WINDOWS\system32\batt.dll
2006-10-27 07:16 8,192 -ra------ D:\WINDOWS\system32\kbdhept.dll
2006-10-27 07:16 76,288 --a------ D:\WINDOWS\system32\storprop.dll
2006-10-27 07:16 70,368 --a------ D:\WINDOWS\system\AVICAP.DLL
2006-10-27 07:16 70,144 --a------ D:\WINDOWS\NOTEPAD.EXE
2006-10-27 07:16 7,168 -ra------ D:\WINDOWS\system32\kbdcz.dll
2006-10-27 07:16 69,632 --a------ D:\WINDOWS\system\MMSYSTEM.DLL
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdycl.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdsl1.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdsl.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdpl.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdhu.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdhela3.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdcz2.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdcz1.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\kbdcr.dll
2006-10-27 07:16 6,656 -ra------ D:\WINDOWS\system32\KBDAL.DLL
2006-10-27 07:16 6,144 -ra------ D:\WINDOWS\system32\kbdlv1.dll
2006-10-27 07:16 6,144 -ra------ D:\WINDOWS\system32\kbdlv.dll
2006-10-27 07:16 6,144 -ra------ D:\WINDOWS\system32\kbdhela2.dll
2006-10-27 07:16 6,144 -ra------ D:\WINDOWS\system32\kbdgkl.dll
2006-10-27 07:16 6,144 -ra------ D:\WINDOWS\system32\kbdest.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdycc.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbduzb.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdur.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdtat.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdru1.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdru.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdro.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdpl1.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdmon.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdlt1.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdlt.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdkyr.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdkaz.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdhu1.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdhe319.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdhe220.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdhe.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdbu.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdblr.dll
2006-10-27 07:16 5,632 -ra------ D:\WINDOWS\system32\kbdaze.dll
2006-10-27 07:16 5,120 --a------ D:\WINDOWS\system\SHELL.DLL
2006-10-27 07:16 33,744 --a------ D:\WINDOWS\system\COMMDLG.DLL
2006-10-27 07:16 24,661 --a------ D:\WINDOWS\system32\spxcoins.dll
2006-10-27 07:16 24,064 --a------ D:\WINDOWS\system\OLESVR.DLL
2006-10-27 07:16 19,200 --a------ D:\WINDOWS\system\TAPI.DLL
2006-10-27 07:16 176,157 --a------ D:\WINDOWS\system32\dgrpsetu.dll
2006-10-27 07:16 15,872 --a------ D:\WINDOWS\TASKMAN.EXE
2006-10-27 07:16 13,824 --a------ D:\WINDOWS\system32\irclass.dll
2006-10-27 07:16 127,104 --a------ D:\WINDOWS\system\MSVIDEO.DLL
2006-10-27 07:16 11,264 --a------ D:\WINDOWS\system32\drivers\irenum.sys
2006-10-27 07:16 109,504 --a------ D:\WINDOWS\system\AVIFILE.DLL
2006-10-27 07:16 103,936 --a------ D:\WINDOWS\system32\EqnClass.Dll
2006-10-27 07:16 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Startmen
2006-10-27 07:16 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Dokumente
2006-10-27 07:16 <DIR> d--h----- D:\Dokumente und Einstellungen\All Users\Vorlagen
2006-10-27 07:16 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Favoriten
2006-10-27 07:16 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Desktop
2006-10-27 07:14 <DIR> dr-h----- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-10-27 07:14 <DIR> dr-h----- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-10-27 07:14 <DIR> d---s---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-10-27 07:14 <DIR> d-------- D:\WINDOWS\system32\CatRoot2
2006-10-27 07:14 <DIR> d-------- D:\WINDOWS\system32\CatRoot
2006-10-27 07:14 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-10-27 07:13 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\..
2006-10-27 07:13 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\.
2006-10-27 07:13 <DIR> d-------- D:\Dokumente und Einstellungen
2006-10-27 06:51 5,504 --------- D:\WINDOWS\system32\drivers\imagedrv.sys
2006-10-27 06:51 476,320 --------- D:\WINDOWS\system32\ImagXpr7.dll
2006-10-27 06:51 471,040 --------- D:\WINDOWS\system32\ImagXRA7.dll
2006-10-27 06:51 262,144 --------- D:\WINDOWS\system32\ImagXR7.dll
2006-10-27 06:51 155,648 --a------ D:\WINDOWS\system32\NeroCheck.exe
2006-10-27 06:51 125,184 --------- D:\WINDOWS\system32\drivers\imagesrv.sys
2006-10-27 06:51 106,496 --a------ D:\WINDOWS\system32\TwnLib20.dll
2006-10-27 06:51 1,568,768 --------- D:\WINDOWS\system32\ImagX7.dll
2006-10-27 06:51 <DIR> d-------- D:\Programme\NFO-Viewer
2006-10-27 06:51 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Ahead
2006-10-27 06:51 <DIR> d-------- D:\Programme\Ahead
2006-10-27 06:50 99,970 --a------ D:\WINDOWS\UninstallFirefox.exe
2006-10-27 06:50 <DIR> d-------- D:\Programme\Mozilla Firefox
2006-10-27 06:50 <DIR> d-------- D:\Programme\Java
2006-10-27 06:50 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Java
2006-10-27 06:50 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-10-27 06:50 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-27 06:49 <DIR> d-------- D:\Programme\Smart Projects
2006-10-27 06:49 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-27 06:49 <DIR> d-------- D:\Programme\DVD Decrypter
2006-10-27 06:49 <DIR> d-------- D:\Programme\DivX
2006-10-27 06:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2006-10-27 06:49 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-10-27 06:48 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe
2006-10-27 06:47 870,784 --a------ D:\WINDOWS\system32\ati3d1ag.dll
2006-10-27 06:47 701,952 --a------ D:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-27 06:47 516,768 --a------ D:\WINDOWS\system32\ativvaxx.dll
2006-10-27 06:47 229,376 --a------ D:\WINDOWS\system32\ati2cqag.dll
2006-10-27 06:47 201,728 --a------ D:\WINDOWS\system32\ati2dvag.dll
2006-10-27 06:47 1,888,992 --a------ D:\WINDOWS\system32\ati3duag.dll
2006-10-27 06:47 <DIR> d-------- D:\Programme\Adobe
2006-10-27 06:47 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-10-27 06:42 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-10-27 06:41 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2006-10-27 06:41 <DIR> d--h----- D:\Programme\Uninstall Information
2006-10-27 06:40 <DIR> d-------- D:\Programme\TuneUpUtilities2006
2006-10-27 06:40 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-10-27 06:40 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-10-27 06:39 <DIR> d-------- D:\WINDOWS\Downloaded Installations
2006-10-27 06:38 <DIR> d-------- D:\WINDOWS\RegisteredPackages
2006-10-27 06:36 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\SendTo
2006-10-27 06:36 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\Recent
2006-10-27 06:36 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.
2006-10-27 06:36 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2006-10-27 06:36 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator\Startmen
2006-10-27 06:36 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator\Favoriten
2006-10-27 06:36 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Vorlagen
2006-10-27 06:36 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2006-10-27 06:36 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2006-10-27 06:36 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Druckumgebung
2006-10-27 06:36 <DIR> d---s---- D:\Dokumente und Einstellungen\Administrator\Cookies
2006-10-27 06:36 <DIR> d---s---- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-27 06:36 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Desktop
2006-10-27 06:36 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\..
2006-10-27 06:36 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\..
2006-10-27 06:36 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\.
2006-10-27 06:35 <DIR> d-------- D:\WINDOWS\SoftwareDistribution
2006-10-27 06:34 <DIR> d---s---- D:\WINDOWS\system32\Microsoft
2006-10-27 06:34 <DIR> d-------- D:\WINDOWS\Prefetch
2006-10-27 06:31 <DIR> d-------- D:\WINDOWS\system32\xircom
2006-10-27 06:31 <DIR> d-------- D:\Programme\xerox
2006-10-27 06:31 <DIR> d-------- D:\Programme\msn gaming zone
2006-10-27 06:31 <DIR> d-------- D:\Programme\microsoft frontpage
2006-10-27 06:29 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2006-10-27 06:29 <DIR> d-------- D:\WINDOWS\system32\PreInstall
2006-10-27 06:27 <DIR> d--h----- D:\WINDOWS\$hf_mig$
2006-10-27 06:26 112,128 --a------ D:\WINDOWS\system32\mapi32.dll
2006-10-27 06:25 <DIR> dr------- D:\WINDOWS\Offline Web Pages
2006-10-27 06:25 <DIR> d--hs---- D:\Dokumente und Einstellungen\All Users\DRM
2006-10-27 06:25 <DIR> d--h----- D:\Programme\WindowsUpdate
2006-10-27 06:25 <DIR> d---s---- D:\WINDOWS\Downloaded Program Files
2006-10-27 06:25 <DIR> d-------- D:\WINDOWS\system32\DirectX
2006-10-27 06:25 <DIR> d-------- D:\Programme\Online-Dienste
2006-10-27 06:24 81,920 --a------ D:\WINDOWS\system32\ils.dll
2006-10-27 06:24 8,192 --a------ D:\WINDOWS\system32\bitsprx2.dll
2006-10-27 06:24 73,472 --a------ D:\WINDOWS\system32\drivers\sr.sys
2006-10-27 06:24 70,144 --a------ D:\WINDOWS\system32\acctres.dll
2006-10-27 06:24 7,168 --a------ D:\WINDOWS\system32\bitsprx3.dll
2006-10-27 06:24 69,632 --a------ D:\WINDOWS\system32\msconf.dll
2006-10-27 06:24 67,584 --a------ D:\WINDOWS\system32\srclient.dll
2006-10-27 06:24 6,656 --a------ D:\WINDOWS\system32\wuauserv.dll
2006-10-27 06:24 45,568 --a------ D:\WINDOWS\system32\safrslv.dll
2006-10-27 06:24 44,032 --a------ D:\WINDOWS\system32\racpldlg.dll
2006-10-27 06:24 431,616 --a------ D:\WINDOWS\system32\wuapi.dll
2006-10-27 06:24 43,520 --a------ D:\WINDOWS\system32\safrcdlg.dll
2006-10-27 06:24 382,464 --a------ D:\WINDOWS\system32\qmgr.dll
2006-10-27 06:24 36,864 --a------ D:\WINDOWS\system32\wups.dll
2006-10-27 06:24 34,560 --a------ D:\WINDOWS\system32\mnmdd.dll
2006-10-27 06:24 32,768 --a------ D:\WINDOWS\system32\mnmsrvc.exe
2006-10-27 06:24 32,768 --a------ D:\WINDOWS\system32\isrdbg32.dll
2006-10-27 06:24 29,696 --a------ D:\WINDOWS\system32\safrdm.dll
2006-10-27 06:24 28,672 --a------ D:\WINDOWS\system32\nmmkcert.dll
2006-10-27 06:24 242,176 --a------ D:\WINDOWS\system32\srrstr.dll
2006-10-27 06:24 22,528 --a------ D:\WINDOWS\system32\fltMc.exe
2006-10-27 06:24 183,808 --a------ D:\WINDOWS\system32\wuaueng1.dll
2006-10-27 06:24 18,944 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2006-10-27 06:24 171,008 --a------ D:\WINDOWS\system32\srsvc.dll
2006-10-27 06:24 168,448 --a------ D:\WINDOWS\system32\wuauclt1.exe
2006-10-27 06:24 16,896 --a------ D:\WINDOWS\system32\fltlib.dll
2006-10-27 06:24 16,384 --a------ D:\WINDOWS\system32\icfgnt5.dll
2006-10-27 06:24 124,800 --a------ D:\WINDOWS\system32\drivers\fltMgr.sys
2006-10-27 06:24 120,320 --a------ D:\WINDOWS\system32\wuweb.dll
2006-10-27 06:24 12,288 --a------ D:\WINDOWS\system32\nmevtmsg.dll
2006-10-27 06:24 113,664 --a------ D:\WINDOWS\system32\wucltui.dll
2006-10-27 06:24 111,616 --a------ D:\WINDOWS\system32\wuauclt.exe
2006-10-27 06:24 11,264 --a------ D:\WINDOWS\system32\atrace.dll
2006-10-27 06:24 1,134,592 --a------ D:\WINDOWS\system32\wuaueng.dll
2006-10-27 06:24 <DIR> d---s---- D:\WINDOWS\Tasks
2006-10-27 06:24 <DIR> d-------- D:\WINDOWS\system32\Restore
2006-10-27 06:24 <DIR> d-------- D:\WINDOWS\system32\Macromed
2006-10-27 06:24 <DIR> d-------- D:\WINDOWS\srchasst
2006-10-27 06:24 <DIR> d-------- D:\Programme\Movie Maker
2006-10-27 06:24 <DIR> d-------- D:\Programme\Gemeinsame Dateien\MSSoap
2006-10-27 06:24 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Dienste
2006-10-27 06:23 86,016 --a------ D:\WINDOWS\system32\isign32.dll
2006-10-27 06:23 73,728 --a------ D:\WINDOWS\system32\icwdial.dll
2006-10-27 06:23 679,424 --a------ D:\WINDOWS\system32\inetcomm.dll
2006-10-27 06:23 65,536 --a------ D:\WINDOWS\system32\icwphbk.dll
2006-10-27 06:23 51,712 --a------ D:\WINDOWS\system32\inetres.dll
2006-10-27 06:23 282,624 --a------ D:\WINDOWS\system32\inetcfg.dll
2006-10-27 06:23 280,064 --a------ D:\WINDOWS\system32\mstask.dll
2006-10-27 06:23 252,928 --a------ D:\WINDOWS\system32\msoeacct.dll
2006-10-27 06:23 192,000 --a------ D:\WINDOWS\system32\schedsvc.dll
2006-10-27 06:23 12,288 --a------ D:\WINDOWS\system32\mstinit.exe
2006-10-27 06:23 105,984 --a------ D:\WINDOWS\system32\msoert2.dll
2006-10-27 06:23 <DIR> d-------- D:\WINDOWS\Registration
2006-10-27 06:23 <DIR> d-------- D:\Programme\Outlook Express
2006-10-27 06:23 <DIR> d-------- D:\Programme\NetMeeting
2006-10-27 06:23 <DIR> d-------- D:\Programme\Internet Explorer
2006-10-27 06:23 <DIR> d-------- D:\Programme\Gemeinsame Dateien\System
2006-10-27 06:23 <DIR> d-------- D:\Programme\ComPlus Applications
2006-10-27 06:22 97,792 -ra------ D:\WINDOWS\system32\comrepl.dll
2006-10-27 06:22 945,152 -ra------ D:\WINDOWS\system32\msdtctm.dll
2006-10-27 06:22 94,720 --a------ D:\WINDOWS\system32\tscfgwmi.dll
2006-10-27 06:22 91,136 -ra------ D:\WINDOWS\system32\mtxoci.dll
2006-10-27 06:22 87,176 --a------ D:\WINDOWS\system32\rdpwsx.dll
2006-10-27 06:22 85,504 --a------ D:\WINDOWS\system32\catsrvps.dll
2006-10-27 06:22 80,896 --a------ D:\WINDOWS\system32\charmap.exe
2006-10-27 06:22 73,216 --a------ D:\WINDOWS\system32\avwav.dll
2006-10-27 06:22 683,520 --a------ D:\WINDOWS\system32\getuname.dll
2006-10-27 06:22 67,072 --a------ D:\WINDOWS\system32\rdshost.exe
2006-10-27 06:22 655,360 --a------ D:\WINDOWS\system32\mstscax.dll
2006-10-27 06:22 625,152 -ra------ D:\WINDOWS\system32\catsrvut.dll
2006-10-27 06:22 62,464 --a------ D:\WINDOWS\system32\rdpclip.exe
2006-10-27 06:22 61,440 --a------ D:\WINDOWS\system32\remotepg.dll
2006-10-27 06:22 60,416 -ra------ D:\WINDOWS\system32\colbact.dll
2006-10-27 06:22 6,144 --a------ D:\WINDOWS\system32\msdtc.exe
2006-10-27 06:22 58,880 --a------ D:\WINDOWS\system32\msdtclog.dll
2006-10-27 06:22 57,344 --a------ D:\WINDOWS\system32\sol.exe
2006-10-27 06:22 540,160 -ra------ D:\WINDOWS\system32\comuid.dll
2006-10-27 06:22 54,272 --a------ D:\WINDOWS\system32\stclient.dll
2006-10-27 06:22 5,632 --a------ D:\WINDOWS\system32\write.exe
2006-10-27 06:22 5,120 --a------ D:\WINDOWS\system32\dcomcnfg.exe
2006-10-27 06:22 498,688 -ra------ D:\WINDOWS\system32\clbcatq.dll
2006-10-27 06:22 44,544 --a------ D:\WINDOWS\system32\tscupgrd.exe
2006-10-27 06:22 44,544 --a------ D:\WINDOWS\system32\hticons.dll
2006-10-27 06:22 425,472 -ra------ D:\WINDOWS\system32\msdtcprx.dll
2006-10-27 06:22 412,672 --a------ D:\WINDOWS\system32\mstsc.exe
2006-10-27 06:22 4,608 --a------ D:\WINDOWS\system32\rdpcfgex.dll
2006-10-27 06:22 4,096 --a------ D:\WINDOWS\system32\mtxex.dll
2006-10-27 06:22 39,424 --a------ D:\WINDOWS\system32\cfgbkend.dll
2006-10-27 06:22 356,352 -ra------ D:\WINDOWS\system32\hypertrm.dll
2006-10-27 06:22 35,840 --a------ D:\WINDOWS\system32\winchat.exe
2006-10-27 06:22 346,624 --a------ D:\WINDOWS\system32\mspaint.exe
2006-10-27 06:22 33,792 --a------ D:\WINDOWS\system32\regini.exe
2006-10-27 06:22 297,472 --a------ D:\WINDOWS\system32\termsrv.dll
2006-10-27 06:22 25,600 --a------ D:\WINDOWS\system32\comaddin.dll
2006-10-27 06:22 25,088 --a------ D:\WINDOWS\system32\mtxlegih.dll
2006-10-27 06:22 232,960 --a------ D:\WINDOWS\system32\avtapi.dll
2006-10-27 06:22 225,792 -ra------ D:\WINDOWS\system32\catsrv.dll
2006-10-27 06:22 22,528 --a------ D:\WINDOWS\system32\qwinsta.exe
2006-10-27 06:22 22,528 --a------ D:\WINDOWS\system32\msg.exe
2006-10-27 06:22 21,896 --a------ D:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-27 06:22 20,480 --a------ D:\WINDOWS\system32\qprocess.exe
2006-10-27 06:22 20,480 --a------ D:\WINDOWS\system32\mtxdm.dll
2006-10-27 06:22 19,968 --a------ D:\WINDOWS\system32\rdpsnd.dll
2006-10-27 06:22 188,416 --a------ D:\WINDOWS\system32\accwiz.exe
2006-10-27 06:22 17,920 --a------ D:\WINDOWS\system32\tsshutdn.exe
2006-10-27 06:22 17,408 --a------ D:\WINDOWS\system32\qappsrv.exe
2006-10-27 06:22 161,280 -ra------ D:\WINDOWS\system32\msdtcuiu.dll
2006-10-27 06:22 16,384 --a------ D:\WINDOWS\system32\tskill.exe
2006-10-27 06:22 16,384 --a------ D:\WINDOWS\system32\rwinsta.exe
2006-10-27 06:22 16,384 --a------ D:\WINDOWS\system32\avmeter.dll
2006-10-27 06:22 15,872 --a------ D:\WINDOWS\system32\logoff.exe
2006-10-27 06:22 15,872 --a------ D:\WINDOWS\system32\cdmodem.dll
2006-10-27 06:22 15,360 --a------ D:\WINDOWS\system32\tsdiscon.exe
2006-10-27 06:22 15,360 --a------ D:\WINDOWS\system32\tscon.exe
2006-10-27 06:22 15,360 --a------ D:\WINDOWS\system32\shadow.exe
2006-10-27 06:22 147,968 --a------ D:\WINDOWS\system32\rdchost.dll
2006-10-27 06:22 147,456 --a------ D:\WINDOWS\system32\comsnap.dll
2006-10-27 06:22 142,848 --a------ D:\WINDOWS\system32\sessmgr.exe
2006-10-27 06:22 139,776 --a------ D:\WINDOWS\system32\sndvol32.exe
2006-10-27 06:22 139,528 -ra------ D:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-27 06:22 133,120 --a------ D:\WINDOWS\system32\sndrec32.exe
2006-10-27 06:22 13,824 --a------ D:\WINDOWS\system32\rdsaddin.exe
2006-10-27 06:22 124,928 --a------ D:\WINDOWS\system32\mplay32.exe
2006-10-27 06:22 120,320 --a------ D:\WINDOWS\system32\winmine.exe
2006-10-27 06:22 12,040 --a------ D:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-27 06:22 114,688 --a------ D:\WINDOWS\system32\calc.exe
2006-10-27 06:22 110,080 -ra------ D:\WINDOWS\system32\clbcatex.dll
2006-10-27 06:22 11,776 -ra------ D:\WINDOWS\system32\xolehlp.dll
2006-10-27 06:22 11,264 --a------ D:\WINDOWS\system32\icaapi.dll
2006-10-27 06:22 104,448 --a------ D:\WINDOWS\system32\clipbrd.exe
2006-10-27 06:22 10,240 --a------ D:\WINDOWS\system32\reset.exe
2006-10-27 06:22 1,267,200 -ra------ D:\WINDOWS\system32\comsvcs.dll
2006-10-27 06:22 1,237 --a------ D:\WINDOWS\system32\usrlogon.cmd
2006-10-27 06:22 <DIR> d-------- D:\WINDOWS\system32\MsDtc
2006-10-27 06:22 <DIR> d-------- D:\WINDOWS\system32\Com
2006-10-27 06:22 <DIR> d-------- D:\Programme\Windows NT
2006-10-27 06:22 <DIR> d-------- D:\Programme\Windows Media Player
2006-10-27 06:21 58,880 --a------ D:\WINDOWS\system32\licwmi.dll
2006-10-27 06:21 56,320 --a------ D:\WINDOWS\system32\servdeps.dll
2006-10-27 06:21 40,840 --a------ D:\WINDOWS\system32\drivers\termdd.sys
2006-10-27 06:21 196,864 --a------ D:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-27 06:21 189,440 --a------ D:\WINDOWS\system32\cmprops.dll
2006-10-27 06:21 17,920 --a------ D:\WINDOWS\system32\mmfutil.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"STYLEXP"="D:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"MsnMsgr"="\"D:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Csoo"="\"D:\\DOKUME~1\\ADMINI~1\\EIGENE~1\\ASKS~1\\spool32.exe\" -vt yazb"
"Xlnwf"="D:\\WINDOWS\\system32\\??stem\\j?vaw.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"Acrobat Assistant 7.0"="\"D:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"KAVPersonal50"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"WinampAgent"="D:\\Programme\\Winamp\\winampa.exe"
"DAEMON Tools-1033"="\"D:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"TkBellExe"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"EPSON Stylus C66 Series"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /O6 \"USB001\" /M \"Stylus C66\""
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,20,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{0bad5052-665d-40d4-a9bd-a2891eaafb42}"="boucicault"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"boucicault"="{0bad5052-665d-40d4-a9bd-a2891eaafb42}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjgf32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-27 5:10:44.28
D:\ComboFix.txt ... 06-11-27 05:10
------------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\system32

27.11.2006 05:17 633.186 oqtwa.ini
26.11.2006 11:54 2.206 wpa.dbl
26.11.2006 11:39 110.612 pyosykhc.exe
26.11.2006 11:39 126.996 mdqvblfx.dll
26.11.2006 11:39 77.824 fmrmhc.dll
26.11.2006 11:39 38.420 qvxumlxi.dll
26.11.2006 11:39 616.003 oqtwa.bak1
26.11.2006 11:39 708.660 awtqo.dll
26.11.2006 11:34 71.168 drvzew.dll
26.11.2006 11:33 40.973 efcccyy.dll
26.11.2006 11:33 17.408 winjgf32.dll
12.11.2006 15:40 22.528 TABCTDE.DLL
03.11.2006 10:02 8.891 jupdate-1.5.0_09-b03.log
31.10.2006 21:17 8.775 jupdate-1.5.0_08-b03.log
31.10.2006 08:09 320.094 perfh007.dat
31.10.2006 08:09 40.836 perfc009.dat
31.10.2006 08:09 314.508 perfh009.dat
31.10.2006 08:09 49.174 perfc007.dat
31.10.2006 08:09 732.342 PerfStringBackup.INI
28.10.2006 16:34 98.304 CmdLineExt.dll
27.10.2006 22:07 176.167 rmoc3260.dll
27.10.2006 22:07 5.632 pndx5032.dll
27.10.2006 22:07 6.656 pndx5016.dll
27.10.2006 22:07 278.528 pncrt.dll
27.10.2006 21:31 111.784 FNTCACHE.DAT
27.10.2006 07:20 0 h323log.txt
27.10.2006 07:18 3.725 qtplugin.log
27.10.2006 06:50 3.207 jupdate-1.4.2_05-b04.log
27.10.2006 06:39 23.392 nscompat.tlb
27.10.2006 06:39 16.832 amcompat.tlb
27.10.2006 06:33 3.217 $winnt$.inf
27.10.2006 06:27 2.951 CONFIG.NT


1986 Datei(en) 371.050.857 Bytes
0 Verzeichnis(se), 11.062.222.848 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

26.11.2006 16:18 16.384 ~DF44DA.tmp
26.11.2006 16:18 512 ~DF1951.tmp
26.11.2006 16:18 16.384 ~DF193E.tmp
3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 11.062.259.712 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\Downloaded Program Files

27.10.2006 06:25 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 11.062.149.120 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\

27.11.2006 05:19 0 sys.txt
27.11.2006 05:19 296 down.txt
27.11.2006 05:19 323 tmp.txt
27.11.2006 05:19 9.803 system.txt
27.11.2006 05:19 393 systemtemp.txt
27.11.2006 05:17 97.006 system32.txt
27.11.2006 05:11 39.195 ComboFix.txt
26.11.2006 16:15 805.306.368 pagefile.sys
31.10.2005 16:56 700.416 StubInstaller.exe
9 Datei(en) 806.153.800 Bytes
0 Verzeichnis(se), 11.062.149.120 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\Temp

26.11.2006 19:48 0 win7CA.tmp
26.11.2006 18:18 0 win40E.tmp
2 Datei(en) 0 Bytes
0 Verzeichnis(se), 11.062.149.120 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

26.11.2006 16:18 16.384 ~DF44DA.tmp
26.11.2006 16:18 512 ~DF1951.tmp
26.11.2006 16:18 16.384 ~DF193E.tmp
3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 11.062.161.408 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS

26.11.2006 23:47 270.351 WindowsUpdate.log
26.11.2006 16:17 0 0.log
26.11.2006 16:16 2.048 bootstat.dat
26.11.2006 16:15 5.264 SchedLgU.Txt
26.11.2006 11:53 50 wiaservc.log
26.11.2006 11:53 806 wiadebug.log
26.11.2006 10:06 69 NeroDigital.ini
26.11.2006 09:40 478.731 setupapi.log
21.11.2006 16:32 196.049 setupact.log
18.11.2006 07:12 30.421 wmsetup.log
12.11.2006 15:40 290.816 Setup1.exe
12.11.2006 15:40 74.752 ST6UNST.EXE
12.11.2006 12:33 10 popcinfo.dat
07.11.2006 19:53 1.409 QTFont.for
07.11.2006 19:53 54.156 QTFont.qfn
04.11.2006 11:36 7.984 EPSTPLOG.TXT
04.11.2006 11:36 503 EPSTPLOG.BAK
03.11.2006 10:03 6.917 mozver.dat
01.11.2006 22:36 54.730 DirectX.log
29.10.2006 01:58 237 wmsetup10.log
27.10.2006 22:22 107.132 UninstallThunderbird.exe
27.10.2006 22:22 573 win.ini
27.10.2006 18:20 400 ODBC.INI
27.10.2006 07:27 0 nsreg.dat
27.10.2006 07:19 0 Sti_Trace.log
27.10.2006 07:17 1.310 regopt.log
27.10.2006 07:17 231 system.ini
27.10.2006 06:50 99.970 UninstallFirefox.exe
27.10.2006 06:42 829 OEWABLog.txt
27.10.2006 06:40 2.673 MedCtrOC.log
Seitenanfang Seitenende
27.11.2006, 10:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 MorPheusO

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\WINDOWS\system32\appmgmt" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
notepad files.txt
»»
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|boucicault
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0bad5052-665d-40d4-a9bd-a2891eaafb42}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{0bad5052-665d-40d4-a9bd-a2891eaafb42}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjgf32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters

Files to delete:
D:\WINDOWS\system32\oqtwa.ini
D:\WINDOWS\system32\pyosykhc.exe
D:\WINDOWS\system32\mdqvblfx.dll
D:\WINDOWS\system32\fmrmhc.dll
D:\WINDOWS\system32\qvxumlxi.dll
D:\WINDOWS\system32\oqtwa.bak1
D:\WINDOWS\system32\awtqo.dll
D:\WINDOWS\system32\drvzew.dll
D:\WINDOWS\system32\efcccyy.dll
D:\WINDOWS\system32\winjgf32.dll
D:\WINDOWS\Temp\win7CA.tmp
D:\WINDOWS\Temp\win40E.tmp

Folders to delete:
D:\Programme\VSAdd-in
D:\Programme\Virus-Bursters
D:\Programme\Gemeinsame Dateien\{3C5B825A-0838-1031-0203-040212030031}
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter D:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {84686141-DB82-C30F-8DAF-A428930233CE} - D:\WINDOWS\system32\begnclvf.dll (file missing)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - D:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKCU\..\Run: [Csoo] "D:\DOKUME~1\ADMINI~1\EIGENE~1\ASKS~1\spool32.exe" -vt yazb

O4 - HKCU\..\Run: [Xlnwf] D:\WINDOWS\system32\??stem\j?vaw.exe

»»
scanne + +poste den scanrpeort
http://virus-protect.org/artikel/tools/superantispyware.html

»»
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 17:03
MorPheusO
...neu hier

Beiträge: 10
#22 Hier das was du wolltest ;)

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\system32\appmgmt

26.11.2006 16:13 <DIR> .
26.11.2006 16:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 11.227.230.208 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

edit (Sabina)


Habe leider nen Problem mit SmitfraudFix
undzwar will der bei mir nicht starten
wenn ich .cmd anklicke und starten will erscheint n dos-fenster in rot und
meldet dass

die SetPaths.bat nicht gefunden wurde.
Reboot.exe file missing.
Unzip all the archive in a folder. <--obwohl ich das gemacht habe



MfG
Seitenanfang Seitenende
28.11.2006, 00:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 MorPheusO

poste noch mal die 6 logs von datfindbat, bitte + das neue Log vom HijacktHis

smitfraudfix: wahrscheinlich nicht komplett geladen, wahrscheinlich hat dein Virenscanner das komplette laden der datei verhindert ;)

process.exe wird von manchen Antivirus Programmen (AntiVir, Dr.Web, Kaspersky) als ein "RiskTool" bezeichnet. Es ist kein Virus, sondern ein Programm, das man verwendet um Systemprozesse zu beenden. Antivirus Programme können nicht unterscheiden zwischen dem "guten" und "bösen" Gebrauch dieser Programme
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 05:11
MorPheusO
...neu hier

Beiträge: 10
#24 datfindbat zuerst

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\system32

27.11.2006 16:36 2.206 wpa.dbl
27.11.2006 16:34 614.400 oqtwa.tmp2
12.11.2006 15:40 22.528 TABCTDE.DLL
03.11.2006 10:02 8.891 jupdate-1.5.0_09-b03.log
31.10.2006 21:17 8.775 jupdate-1.5.0_08-b03.log
31.10.2006 08:09 49.174 perfc007.dat
31.10.2006 08:09 40.836 perfc009.dat
31.10.2006 08:09 314.508 perfh009.dat
31.10.2006 08:09 320.094 perfh007.dat
31.10.2006 08:09 732.342 PerfStringBackup.INI
28.10.2006 16:34 98.304 CmdLineExt.dll
27.10.2006 22:07 176.167 rmoc3260.dll
27.10.2006 22:07 5.632 pndx5032.dll
27.10.2006 22:07 6.656 pndx5016.dll
27.10.2006 22:07 278.528 pncrt.dll
27.10.2006 21:31 111.784 FNTCACHE.DAT
27.10.2006 07:20 0 h323log.txt
27.10.2006 07:18 3.725 qtplugin.log
27.10.2006 06:50 3.207 jupdate-1.4.2_05-b04.log
27.10.2006 06:39 23.392 nscompat.tlb
27.10.2006 06:39 16.832 amcompat.tlb
27.10.2006 06:33 3.217 $winnt$.inf
27.10.2006 06:27 2.951 CONFIG.NT
27.10.2006 06:25 488 WindowsLogon.manifest

edit (Sabina)
Seitenanfang Seitenende
28.11.2006, 11:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 MorPheusO

1. Avenger

Zitat

Files to delete:
D:\WINDOWS\system32\oqtwa.tmp2
2.
zur datfindbat : die Daten bis zum 10.10.2005 interssieren nun wirklich nicht, die Verseuchung ist in den letzten Tagen erfolgt, poste also bitte die 6 logs von datfindbat und kopiere nur jeweils einen Monat vom Datum her ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 16:26
MorPheusO
...neu hier

Beiträge: 10
#26 Tut mir leid...wollte dir nicht noch mehr arbeit aufhalsen ;)


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\system32

27.11.2006 16:36 2.206 wpa.dbl
12.11.2006 15:40 22.528 TABCTDE.DLL
03.11.2006 10:02 8.891 jupdate-1.5.0_09-b03.log
31.10.2006 21:17 8.775 jupdate-1.5.0_08-b03.log

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

28.11.2006 16:21 16.384 ~DF456B.tmp
28.11.2006 16:21 512 ~DF2A62.tmp
28.11.2006 16:21 16.384 ~DF2A2B.tmp
28.11.2006 16:16 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31186.html
28.11.2006 10:03 16.384 ~DFDA76.tmp
28.11.2006 10:03 16.384 ~DFDA4A.tmp
28.11.2006 10:03 16.384 ~DFD9F6.tmp
28.11.2006 10:03 16.384 ~DFDA20.tmp
28.11.2006 05:15 2.843 2293-www.torrent.to...ICQSkinpackv2.torrent
28.11.2006 05:15 6.107 2293-www.torrent.to...LindsayLohan-SexyBikiniOopsPictures.torrent
28.11.2006 05:14 31.118 555-www.torrent.to...GesichterdesTodes5OriginalVHSRIP.torrent
28.11.2006 05:13 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14723.html
27.11.2006 22:36 16.384 ~DF213C.tmp
27.11.2006 17:57 16.253 [TBox] Justin Timberlake - Future Sex_Love Sounds [CD+Vid+Covers] [2006].torrent
27.11.2006 17:56 8.962 [TBox] All Saints - Studio 1 [2006][CD+SkidVid+Cov].torrent
27.11.2006 16:52 171 jusched.log
27.11.2006 16:48 16.384 ~DF4718.tmp
27.11.2006 16:48 16.384 ~DF2D27.tmp
27.11.2006 16:43 16.384 ~DF377B.tmp
27.11.2006 16:43 16.384 ~DF2C33.tmp
27.11.2006 16:43 512 ~DF2C46.tmp
27.11.2006 16:39 16.384 ~DF1FA1.tmp
27.11.2006 16:39 16.384 ~DF1350.tmp
27.11.2006 16:32 32.768 ~DF6034.tmp
27.11.2006 16:31 16.384 ~DFECE1.tmp
27.11.2006 16:31 512 ~DFECCA.tmp
27.11.2006 16:31 16.384 ~DFECB7.tmp
27.11.2006 16:31 512 ~DFECF4.tmp
27.11.2006 16:31 512 ~DFECA0.tmp
27.11.2006 16:31 512 ~DFEC74.tmp
27.11.2006 16:31 16.384 ~DFEC57.tmp
27.11.2006 16:31 16.384 ~DFEC8B.tmp
27.11.2006 16:18 512 ~DFE861.tmp
27.11.2006 16:18 49.152 ~DFE821.tmp
27.11.2006 16:18 512 ~DFC7FD.tmp
27.11.2006 16:18 49.152 ~DFC7E9.tmp
26.11.2006 16:18 16.384 ~DF44DA.tmp
26.11.2006 16:18 512 ~DF1951.tmp
26.11.2006 16:18 16.384 ~DF193E.tmp
39 Datei(en) 514.391 Bytes
0 Verzeichnis(se), 11.150.884.864 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS

28.11.2006 16:20 299.989 WindowsUpdate.log
28.11.2006 16:20 0 0.log
28.11.2006 16:19 2.048 bootstat.dat
28.11.2006 16:18 5.916 SchedLgU.Txt
27.11.2006 20:07 54.156 QTFont.qfn
27.11.2006 19:11 69 NeroDigital.ini
26.11.2006 11:53 50 wiaservc.log
26.11.2006 11:53 806 wiadebug.log
26.11.2006 09:40 478.731 setupapi.log
21.11.2006 16:32 196.049 setupact.log

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\Temp

27.11.2006 16:11 944 winB17.tmp

495 Datei(en) 1.888 Bytes
0 Verzeichnis(se), 11.150.868.480 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\Downloaded Program Files

27.10.2006 06:25 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 11.150.835.712 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\

28.11.2006 16:25 0 sys.txt
28.11.2006 16:25 296 down.txt
28.11.2006 16:25 23.987 tmp.txt
28.11.2006 16:24 9.803 system.txt
28.11.2006 16:24 2.508 systemtemp.txt
28.11.2006 16:24 96.519 system32.txt
28.11.2006 16:19 805.306.368 pagefile.sys
28.11.2006 16:19 1.092 avenger.txt
27.11.2006 16:35 1.187 VundoFix.txt
27.11.2006 16:20 2.887 files.txt
27.11.2006 05:11 39.195 ComboFix.txt
Seitenanfang Seitenende
28.11.2006, 16:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 MorPheusO

D:\WINDOWS\Temp
alle tmp-loeschen!!

27.11.2006 16:11 944 winB17.tmp
27.11.2006 16:09 0 winB16.tmp
27.11.2006 16:09 0 winB15.tmp
27.11.2006 16:07 0 winB13.tmp
27.11.2006 16:07 0 winB14.tmp
27.11.2006 16:05 0 winB11.tmp
27.11.2006 16:05 0 winB12.tmp
27.11.2006 16:03 0 winB10.tmp
usw.
usw...

««
Cleanup anwenden
http://virus-protect.org/cleanup.html

««
wende an:
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

««
scanne + +poste den scanrpeort
http://virus-protect.org/artikel/tools/superantispyware.html

««
scanne mit Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 21:02
MorPheusO
...neu hier

Beiträge: 10
#28 hab alles gemacht

SUPERAntiSpyware Scan Log
Generated 11/30/2006 at 08:52 PM

D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@mediaplex[1].txt

Adware.WhenU
HKCR\AppId\ACM.DLL
HKCR\AppId\ACM.DLL#AppID
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Trojan.Security Toolbar
D:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
D:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
D:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url
D:\Dokumente und Einstellungen\All Users\Desktop\Security Troubleshooting.url
D:\Dokumente und Einstellungen\All Users\Desktop\Online Security Guide.url

Adware.IPWins
HKU\S-1-5-21-1202660629-261478967-839522115-500\Software\IpWins

Malware.VirusBurst
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\HoWnvWM
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\InprocServer32
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\InprocServer32#ThreadingModel
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\knxzzwKmRwh
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\ktpiie
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\Kwemlp
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\mewj
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\pbjxu
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\ProgID
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\vcvYaRfbOGp
HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\VersionIndependentProgID

Adware.VSToolbar
HKU\S-1-5-21-1202660629-261478967-839522115-500\Software\Search Toolbar Corp

Trojan.GimmySmilies
C:\NWNMFF_E38.EXE
Seitenanfang Seitenende
01.12.2006, 00:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 MorPheusO

poste noch mal die 6 logs von datfindbat ;)
+
das neue log vom hijacktis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 07:19
MorPheusO
...neu hier

Beiträge: 10
#30 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\system32

30.11.2006 12:36 46 DonationCoder_urlsnooper_InstallInfo.dat
27.11.2006 16:36 2.206 wpa.dbl
23.11.2006 16:45 24.072 uxtuneup.dll
12.11.2006 15:40 22.528 TABCTDE.DLL
03.11.2006 10:02 8.891 jupdate-1.5.0_09-b03.log
31.10.2006 21:17 8.775 jupdate-1.5.0_08-b03.log
31.10.2006 08:09 49.174 perfc007.dat
31.10.2006 08:09 40.836 perfc009.dat
31.10.2006 08:09 314.508 perfh009.dat
31.10.2006 08:09 320.094 perfh007.dat
31.10.2006 08:09 732.342 PerfStringBackup.INI

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

01.12.2006 07:07 49.152 ~DFC08C.tmp
01.12.2006 07:07 512 ~DFC0DF.tmp
30.11.2006 22:51 512 ~DFBD2A.tmp
30.11.2006 22:51 16.384 ~DFBCEB.tmp
30.11.2006 22:51 16.384 ~DFBD17.tmp
30.11.2006 22:51 512 ~DFBCAA.tmp
30.11.2006 22:51 512 ~DFBD00.tmp
30.11.2006 22:51 512 ~DFBC1A.tmp
30.11.2006 22:51 16.384 ~DFBBF9.tmp
30.11.2006 22:51 16.384 ~DFBC34.tmp
30.11.2006 21:42 30 StatusRx.log
30.11.2006 21:26 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17720.html
30.11.2006 19:37 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14525.html
30.11.2006 13:35 416 java_install_reg.log
29.11.2006 18:11 59.964 Adobelm_Cleanup.0001
29.11.2006 13:58 3.853 drmtemp04A599C7.htm
28.11.2006 17:00 16.384 Perflib_Perfdata_5f4.dat
28.11.2006 16:25 342 jusched.log
28.11.2006 16:21 16.384 ~DF456B.tmp
28.11.2006 16:21 512 ~DF2A62.tmp
28.11.2006 16:21 16.384 ~DF2A2B.tmp
28.11.2006 10:03 16.384 ~DFDA76.tmp
28.11.2006 10:03 16.384 ~DFDA4A.tmp
28.11.2006 10:03 16.384 ~DFD9F6.tmp
28.11.2006 10:03 16.384 ~DFDA20.tmp
27.11.2006 16:48 16.384 ~DF4718.tmp
27.11.2006 16:48 16.384 ~DF2D27.tmp
27.11.2006 16:43 16.384 ~DF377B.tmp
27.11.2006 16:43 512 ~DF2C46.tmp
27.11.2006 16:43 16.384 ~DF2C33.tmp
27.11.2006 16:39 16.384 ~DF1FA1.tmp
27.11.2006 16:39 16.384 ~DF1350.tmp
27.11.2006 16:32 32.768 ~DF6034.tmp
27.11.2006 16:31 16.384 ~DFECE1.tmp
27.11.2006 16:31 512 ~DFECCA.tmp
27.11.2006 16:31 16.384 ~DFECB7.tmp
27.11.2006 16:31 512 ~DFECF4.tmp
27.11.2006 16:31 512 ~DFECA0.tmp
27.11.2006 16:31 16.384 ~DFEC8B.tmp
27.11.2006 16:31 512 ~DFEC74.tmp
27.11.2006 16:31 16.384 ~DFEC57.tmp
27.11.2006 16:18 512 ~DFE861.tmp
27.11.2006 16:18 49.152 ~DFE821.tmp
27.11.2006 16:18 512 ~DFC7FD.tmp
27.11.2006 16:18 49.152 ~DFC7E9.tmp
26.11.2006 16:18 16.384 ~DF44DA.tmp
26.11.2006 16:18 512 ~DF1951.tmp
26.11.2006 16:18 16.384 ~DF193E.tmp
30.09.2006 09:22 121.064 Set116.tmp
55 Datei(en) 833.521 Bytes
0 Verzeichnis(se), 5.356.253.184 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS

01.12.2006 04:23 323.883 WindowsUpdate.log
30.11.2006 21:43 1.096 setupapi.log
28.11.2006 20:26 69 NeroDigital.ini
28.11.2006 16:20 0 0.log
28.11.2006 16:19 2.048 bootstat.dat
28.11.2006 16:18 5.916 SchedLgU.Txt
27.11.2006 20:07 54.156 QTFont.qfn
12.11.2006 15:40 290.816 Setup1.exe
12.11.2006 15:40 74.752 ST6UNST.EXE
12.11.2006 12:33 10 popcinfo.dat
07.11.2006 19:53 1.409 QTFont.for
04.11.2006 11:36 7.984 EPSTPLOG.TXT
04.11.2006 11:36 503 EPSTPLOG.BAK
03.11.2006 10:03 6.917 mozver.dat

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\Temp


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\WINDOWS\Downloaded Program Files

29.11.2006 23:10 6.078.464 SpSubRx.exe
27.10.2006 06:25 65 desktop.ini

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0C5B-825A

Verzeichnis von D:\

01.12.2006 07:17 0 sys.txt
01.12.2006 07:15 494 down.txt
01.12.2006 07:14 117 tmp.txt
01.12.2006 07:14 4.006 system.txt
01.12.2006 07:14 3.331 systemtemp.txt
01.12.2006 07:13 96.842 system32.txt
28.11.2006 16:19 805.306.368 pagefile.sys
28.11.2006 16:19 1.092 avenger.txt
27.11.2006 16:35 1.187 VundoFix.txt
27.11.2006 16:20 2.887 files.txt
27.11.2006 05:11 39.195 ComboFix.txt



Logfile of HijackThis v1.99.1
Scan saved at 07:18:54, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
E:\mIRC\mirc.exe
D:\Programme\WinRAR\WinRAR.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84686141-DB82-C30F-8DAF-A428930233CE} - (no file)
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {84686141-DB82-C30F-8DAF-A428930233CE} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FCC95AEA-DE4B-4B3D-80C8-B2396A22B74E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{236C8CE2-019D-49C8-96BD-DE201C95268C}: NameServer = 217.237.150.188 217.237.150.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123