Home » Spyware & Browser Hijacker Support Forum » diverse Trojaner & VirusBurst eingefangen » Themenansicht
diverse Trojaner & VirusBurst eingefangenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
23.11.2006, 21:14
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
24.11.2006, 12:39
Ehrenmitglied
 Beiträge: 29434 |
#2
Monddrache
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)PC neustarten ** scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 11:23
...neu hier
Beiträge: 7 |
#3
hi, bin hier auch recht unbeholfen und neu bei der sache
habe schon eineige von euren lösungen probiert, bin jedoch auf keinen grünen zweig gekommen hab erstens mal den virus buster und anscheinend, so wie machen der von euch empfohlenne programme sagen, auch einige trojaner. wenn ihr mir nun bitte schritt für schritt weiter helfen könnt, wär echt super hier meine highjackthis logfile (anhang gin nich), ich kann damit leider garnichts anfagen, avenger anscheinend auch nich, oder ich mach was falsch, im zweifelsfall liegts ja immer am user: Logfile of HijackThis v1.99.1 Scan saved at 12:20:16, on 29.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe G:\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe G:\ICQ\ICQ.exe G:\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe G:\Opera\Opera.exe G:\Acrobat Reader\Reader\AcroRd32Info.exe F:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQ\ICQToolbar\toolbaru.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in_1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQ\ICQToolbar\toolbaru.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing) O4 - HKLM\..\Run: [Mirabilis ICQ] G:\ICQ\ICQNet.exe O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Acrobat Reader\Reader\reader_sl.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Party Poker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Party Poker\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\AVG Anti-Spyware 7.5\guard.exe also bitte um hilfe und wart auf antwort |
|
|
|
|
|
|
29.11.2006, 11:35
Ehrenmitglied
Beiträge: 29434 |
#4
Fearr
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 11:59
...neu hier
Beiträge: 7 |
#5
ok
1. combofix.log Fearr - 06-11-29 12:41:56,56 Service Pack 2 ComboFix 06.11.27W - Running from: "F:\" ((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 )))))))))))))))))))))))))))))))))) 2006-11-29 10:58 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-29 10:39 <DIR> d-------- C:\Avenger 2006-11-29 10:23 77,824 --a------ C:\WINDOWS\system32\tpedvf.dll 2006-11-28 17:09 88,340 --a------ C:\WINDOWS\system32\tljhoxpd.exe 2006-11-28 17:09 42,516 --a------ C:\WINDOWS\system32\fhyujswc.dll 2006-11-25 11:58 38,420 --a------ C:\WINDOWS\system32\cfhlnlpd.dll 2006-11-25 11:58 126,996 --a------ C:\WINDOWS\system32\aibuwrou.dll 2006-11-22 18:15 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\Macromedia 2006-11-21 19:47 <DIR> d-------- C:\Program Files 2006-11-21 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\ICQLite 2006-11-21 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\ICQ Toolbar 2006-11-21 12:42 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-11-21 12:30 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2006-11-21 12:30 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2006-11-20 16:36 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-11-17 11:10 126,996 --a------ C:\WINDOWS\system32\oosnjwde.dll 2006-11-16 08:55 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\AdobeUM 2006-11-16 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\Adobe 2006-11-16 08:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-16 08:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2006-11-16 08:52 <DIR> d-------- C:\Programme\Adobe 2006-11-14 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\InstallShield 2006-11-14 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\Help 2006-11-14 20:44 594,302 ---hs---- C:\WINDOWS\system32\rrutv.bak2 2006-11-13 14:59 <DIR> d--hs---- C:\RECYCLER 2006-11-13 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\Opera 2006-11-13 14:56 664,193 ---hs---- C:\WINDOWS\system32\rrutv.bak1 2006-11-13 14:56 60,436 --a------ C:\WINDOWS\system32\qxiellnq.dll 2006-11-13 14:56 110,612 --a------ C:\WINDOWS\system32\kewdegot.exe 2006-11-13 14:56 <DIR> d-------- C:\Programme\VSAdd-in 2006-11-13 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\SearchToolbarCorp 2006-11-13 14:55 692,276 ---hs---- C:\WINDOWS\system32\vturr.dll 2006-11-13 14:50 40,973 ---hs---- C:\WINDOWS\system32\byxyxvw.dll 2006-11-13 14:42 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-11-13 14:39 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6797.sys 2006-11-13 14:39 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-13 14:29 <DIR> d-------- C:\WINDOWS\aod 2006-11-13 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\ICQ 2006-11-13 14:08 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL 2006-11-13 14:06 787,840 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys 2006-11-13 14:06 62,336 -ra------ C:\WINDOWS\system32\drivers\nvarm.sys 2006-11-13 14:06 5,120 -ra------ C:\WINDOWS\system32\ALut.dll 2006-11-13 14:06 44,032 -ra------ C:\WINDOWS\system32\OpenAL32.dll 2006-11-13 14:06 44,032 -ra------ C:\WINDOWS\system32\nvopenal.dll 2006-11-13 14:06 4,096 -ra------ C:\WINDOWS\system32\nvack.dll 2006-11-13 14:06 30,720 -ra------ C:\WINDOWS\system32\nvasio.dll 2006-11-13 14:06 236,928 -ra------ C:\WINDOWS\system32\drivers\nvapu.sys 2006-11-13 14:06 13,056 -ra------ C:\WINDOWS\system32\drivers\nvax.sys 2006-11-13 14:05 80,896 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys 2006-11-13 14:05 61,440 --------- C:\WINDOWS\system32\SSTraDE.dll 2006-11-13 14:04 13,568 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS 2006-11-13 14:04 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups 2006-11-13 14:01 46,080 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-11-13 14:01 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-13 14:01 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-13 14:01 <DIR> d-------- C:\Programme\Winamp 2006-11-13 13:46 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-11-13 13:46 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2006-11-13 13:46 <DIR> d-------- C:\Programme\ATI Technologies 2006-11-13 13:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-13 12:19 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2006-11-13 12:19 <DIR> dr--s---- C:\WINDOWS\Fonts 2006-11-13 12:19 <DIR> dr------- C:\WINDOWS\Web 2006-11-13 12:19 <DIR> d--hs---- C:\WINDOWS\.. 2006-11-13 12:19 <DIR> d--h----- C:\WINDOWS\inf 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\WinSxS 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\twain_32 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Temp 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\wins 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\wbem 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\usmt 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\spool 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\Setup 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\ras 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\oobe 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\npp 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\mui 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\IME 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\icsxml 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\ias 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\export 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\drivers\.. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\drivers\. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\drivers 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\dhcp 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\config 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\3076 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\2052 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1054 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1042 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1041 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1037 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1033 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1031 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1028 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\1025 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\.. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32\. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system32 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system\.. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system\. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\system 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\security 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Resources 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\repair 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Provisioning 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\PeerNet 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\pchealth 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\mui 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\msapps 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\msagent 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Media 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\java 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\ime 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Help 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\ehome 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Driver Cache 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Debug 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Cursors 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Connection Wizard 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\Config 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\AppPatch 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\addins 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS\. 2006-11-13 12:19 <DIR> d-------- C:\WINDOWS 2006-11-13 11:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Fearr\SendTo 2006-11-13 11:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Fearr\Recent 2006-11-13 11:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\. 2006-11-13 11:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten 2006-11-13 11:44 <DIR> dr------- C:\Dokumente und Einstellungen\Fearr\Startmen 2006-11-13 11:44 <DIR> dr------- C:\Dokumente und Einstellungen\Fearr\Favoriten 2006-11-13 11:44 <DIR> dr------- C:\Dokumente und Einstellungen\Fearr\Eigene Dateien 2006-11-13 11:44 <DIR> d--h----- C:\Programme\Uninstall Information 2006-11-13 11:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Fearr\Vorlagen 2006-11-13 11:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Fearr\Netzwerkumgebung 2006-11-13 11:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Fearr\Lokale Einstellungen 2006-11-13 11:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Fearr\Druckumgebung 2006-11-13 11:44 <DIR> d---s---- C:\Dokumente und Einstellungen\Fearr\Cookies 2006-11-13 11:44 <DIR> d---s---- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\Microsoft 2006-11-13 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Desktop 2006-11-13 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\Identities 2006-11-13 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\.. 2006-11-13 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\.. 2006-11-13 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\Fearr\. 2006-11-13 11:42 <DIR> d---s---- C:\WINDOWS\system32\Microsoft 2006-11-13 11:42 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2006-11-13 11:42 <DIR> d-------- C:\WINDOWS\Prefetch 2006-11-13 11:38 <DIR> d-------- C:\WINDOWS\system32\xircom 2006-11-13 11:38 <DIR> d-------- C:\Programme\xerox 2006-11-13 11:38 <DIR> d-------- C:\Programme\microsoft frontpage 2006-11-13 11:37 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-11-13 11:37 0 -rahs---- C:\MSDOS.SYS 2006-11-13 11:37 0 -rahs---- C:\IO.SYS 2006-11-13 11:37 0 --a------ C:\CONFIG.SYS 2006-11-13 11:37 0 --a------ C:\AUTOEXEC.BAT 2006-11-13 11:36 <DIR> dr------- C:\WINDOWS\Offline Web Pages 2006-11-13 11:36 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM 2006-11-13 11:36 <DIR> d--h----- C:\Programme\WindowsUpdate 2006-11-13 11:36 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files 2006-11-13 11:35 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-11-13 11:35 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2006-11-13 11:35 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-11-13 11:35 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-11-13 11:35 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-11-13 11:35 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-11-13 11:35 431,616 --a------ C:\WINDOWS\system32\wuapi.dll 2006-11-13 11:35 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-11-13 11:35 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-11-13 11:35 36,864 --a------ C:\WINDOWS\system32\wups.dll 2006-11-13 11:35 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-11-13 11:35 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-11-13 11:35 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-11-13 11:35 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-11-13 11:35 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-11-13 11:35 120,320 --a------ C:\WINDOWS\system32\wuweb.dll 2006-11-13 11:35 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-11-13 11:35 113,664 --a------ C:\WINDOWS\system32\wucltui.dll 2006-11-13 11:35 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-11-13 11:35 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-11-13 11:35 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-11-13 11:35 <DIR> d---s---- C:\WINDOWS\Tasks 2006-11-13 11:35 <DIR> d-------- C:\WINDOWS\system32\Macromed 2006-11-13 11:35 <DIR> d-------- C:\WINDOWS\system32\DirectX 2006-11-13 11:35 <DIR> d-------- C:\WINDOWS\srchasst 2006-11-13 11:35 <DIR> d-------- C:\Programme\Online-Dienste 2006-11-13 11:35 <DIR> d-------- C:\Programme\Movie Maker 2006-11-13 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-11-13 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-11-13 11:34 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-11-13 11:34 81,920 --a------ C:\WINDOWS\system32\ils.dll 2006-11-13 11:34 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-11-13 11:34 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-11-13 11:34 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2006-11-13 11:34 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-13 11:34 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-11-13 11:34 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-11-13 11:34 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2006-11-13 11:34 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-11-13 11:34 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-11-13 11:34 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-11-13 11:34 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-11-13 11:34 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2006-11-13 11:34 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-11-13 11:34 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-11-13 11:34 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2006-11-13 11:34 22,528 --a------ C:\WINDOWS\system32\fltMc.exe 2006-11-13 11:34 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-11-13 11:34 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-11-13 11:34 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-11-13 11:34 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys 2006-11-13 11:34 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-11-13 11:34 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-11-13 11:34 <DIR> d-------- C:\WINDOWS\system32\Restore 2006-11-13 11:34 <DIR> d-------- C:\Programme\Outlook Express 2006-11-13 11:34 <DIR> d-------- C:\Programme\NetMeeting 2006-11-13 11:34 <DIR> d-------- C:\Programme\Internet Explorer 2006-11-13 11:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-13 11:34 <DIR> d-------- C:\Programme\ComPlus Applications 2006-11-13 11:33 82,432 --a------ C:\WINDOWS\system32\comrepl.dll 2006-11-13 11:33 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-11-13 11:33 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-11-13 11:33 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2006-11-13 11:33 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-11-13 11:33 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2006-11-13 11:33 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-11-13 11:33 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-11-13 11:33 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-11-13 11:33 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-11-13 11:33 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-11-13 11:33 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-11-13 11:33 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-11-13 11:33 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-11-13 11:33 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2006-11-13 11:33 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-11-13 11:33 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-11-13 11:33 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-11-13 11:33 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-11-13 11:33 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-11-13 11:33 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-11-13 11:33 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-11-13 11:33 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2006-11-13 11:33 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-11-13 11:33 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-11-13 11:33 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-11-13 11:33 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-11-13 11:33 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-11-13 11:33 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-11-13 11:33 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-11-13 11:33 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-11-13 11:33 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-11-13 11:33 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-11-13 11:33 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-11-13 11:33 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-11-13 11:33 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-11-13 11:33 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2006-11-13 11:33 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2006-11-13 11:33 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2006-11-13 11:33 114,688 --a------ C:\WINDOWS\system32\calc.exe 2006-11-13 11:33 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-11-13 11:33 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2006-11-13 11:33 <DIR> d-------- C:\WINDOWS\Registration 2006-11-13 11:33 <DIR> d-------- C:\Programme\Windows NT 2006-11-13 11:33 <DIR> d-------- C:\Programme\Windows Media Player 2006-11-13 11:33 <DIR> d-------- C:\Programme\Online Services 2006-11-13 11:33 <DIR> d-------- C:\Programme\MSN Gaming Zone 2006-11-13 11:33 <DIR> d-------- C:\Programme\MSN 2006-11-13 11:33 <DIR> d-------- C:\Programme\Messenger 2006-11-13 11:32 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-11-13 11:32 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-11-13 11:32 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-11-13 11:32 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-11-13 11:32 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-11-13 11:32 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-11-13 11:32 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-11-13 11:32 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-11-13 11:32 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-11-13 11:32 62,464 --a------ C:\WINDOWS\system32\colbact.dll 2006-11-13 11:32 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2006-11-13 11:32 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-11-13 11:32 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-11-13 11:32 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-11-13 11:32 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-11-13 11:32 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2006-11-13 11:32 539,136 --a------ C:\WINDOWS\system32\spider.exe 2006-11-13 11:32 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-11-13 11:32 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-11-13 11:32 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-11-13 11:32 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2006-11-13 11:32 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-11-13 11:32 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-11-13 11:32 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2006-11-13 11:32 229,888 --a------ C:\WINDOWS\system32\catsrv.dll 2006-11-13 11:32 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-11-13 11:32 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2006-11-13 11:32 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-11-13 11:32 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-11-13 11:32 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2006-11-13 11:32 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-11-13 11:32 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-11-13 11:32 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-11-13 11:32 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-11-13 11:32 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-11-13 11:32 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-11-13 11:32 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-11-13 11:32 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-11-13 11:32 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-11-13 11:32 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-11-13 11:32 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-11-13 11:32 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-11-13 11:32 <DIR> d-------- C:\WINDOWS\system32\MsDtc 2006-11-13 11:32 <DIR> d-------- C:\WINDOWS\system32\Com 2006-11-13 11:28 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-11-13 11:28 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-11-13 11:28 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-11-13 11:28 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-11-13 11:28 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-11-13 11:28 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-11-13 11:28 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-11-13 11:28 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-11-13 11:28 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-11-13 11:28 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-11-13 11:28 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-11-13 11:28 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-11-13 11:27 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-11-13 11:27 6,912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys 2006-11-13 11:27 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-11-13 11:27 51,200 --a------ C:\WINDOWS\system32\sfman32.dll 2006-11-13 11:27 495,616 --a------ C:\WINDOWS\system32\sblfx.dll 2006-11-13 11:27 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-11-13 11:27 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll 2006-11-13 11:27 36,480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys 2006-11-13 11:27 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys 2006-11-13 11:27 283,904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys 2006-11-13 11:27 256,512 --a------ C:\WINDOWS\system32\devcon32.dll 2006-11-13 11:27 24,064 --a------ C:\WINDOWS\system32\devldr32.exe 2006-11-13 11:27 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2006-11-13 11:27 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-11-13 11:27 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2006-11-13 11:26 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-11-13 11:26 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2006-11-13 11:25 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2006-11-13 11:25 9,200 --a------ C:\WINDOWS\system\VER.DLL 2006-11-13 11:25 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-11-13 11:25 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL 2006-11-13 11:25 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-11-13 11:25 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-11-13 11:25 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2006-11-13 11:25 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL 2006-11-13 11:25 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-11-13 11:25 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-11-13 11:25 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-11-13 11:25 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-11-13 11:25 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-11-13 11:25 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-11-13 11:25 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2006-11-13 11:25 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2006-11-13 11:25 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-11-13 11:25 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2006-11-13 11:25 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2006-11-13 11:25 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-11-13 11:25 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-11-13 11:25 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2006-11-13 11:25 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2006-11-13 11:25 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-11-13 11:25 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2006-11-13 11:25 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-11-13 11:25 <DIR> dr------- C:\Programme\Gemeinsame Dateien\.. 2006-11-13 11:25 <DIR> dr------- C:\Programme\. 2006-11-13 11:25 <DIR> dr------- C:\Programme 2006-11-13 11:25 <DIR> d--hs---- C:\WINDOWS\Installer 2006-11-13 11:25 <DIR> d--hs---- C:\Programme\.. 2006-11-13 11:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-11-13 11:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-11-13 11:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-13 11:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\. 2006-11-13 11:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien 2006-11-13 11:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\. 2006-11-13 11:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2006-11-13 11:24 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen 2006-11-13 11:24 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2006-11-13 11:24 <DIR> d--hs---- C:\System Volume Information 2006-11-13 11:24 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2006-11-13 11:24 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2006-11-13 11:24 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2006-11-13 11:24 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2006-11-13 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2006-11-13 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop 2006-11-13 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.. 2006-11-13 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.. 2006-11-13 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\. 2006-11-13 11:24 <DIR> d-------- C:\Dokumente und Einstellungen (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Mirabilis ICQ"="G:\\ICQ\\ICQNet.exe" "DAEMON Tools"="\"G:\\DAEMON Tools\\daemon.exe\" -lang 1033" "Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h" "!AVG Anti-Spyware"="\"G:\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjvd32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-29 12:42:53.64 C:\ComboFix.txt ... 06-11-29 12:42 C:\ComboFix2.txt ... 06-11-29 10:41 die system32.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS\system32 29.11.2006 12:49 596.872 rrutv.ini 29.11.2006 10:23 77.824 tpedvf.dll 29.11.2006 10:23 4.286 ts.ico 29.11.2006 10:23 4.286 ot.ico 28.11.2006 23:00 43.520 CmdLineExt03.dll 28.11.2006 17:09 42.516 fhyujswc.dll 28.11.2006 17:09 88.340 tljhoxpd.exe 28.11.2006 17:09 594.302 rrutv.bak2 25.11.2006 11:58 38.420 cfhlnlpd.dll 25.11.2006 11:58 2.206 wpa.dbl 25.11.2006 11:58 126.996 aibuwrou.dll 17.11.2006 11:10 126.996 oosnjwde.dll 14.11.2006 21:05 40.604 lxbsma.GID 13.11.2006 14:56 110.612 kewdegot.exe 13.11.2006 14:56 60.436 qxiellnq.dll 13.11.2006 14:56 664.193 rrutv.bak1 13.11.2006 14:55 692.276 vturr.dll 13.11.2006 14:50 40.973 byxyxvw.dll 13.11.2006 14:41 96.664 FNTCACHE.DAT 13.11.2006 11:45 48.156 perfc007.dat 13.11.2006 11:45 311.604 perfh009.dat 13.11.2006 11:45 39.992 perfc009.dat 13.11.2006 11:45 316.594 perfh007.dat 13.11.2006 11:45 723.744 PerfStringBackup.INI 13.11.2006 11:40 261 $winnt$.inf 13.11.2006 11:37 2.951 CONFIG.NT 13.11.2006 11:37 16.832 amcompat.tlb 13.11.2006 11:37 23.392 nscompat.tlb 13.11.2006 11:36 488 WindowsLogon.manifest 13.11.2006 11:36 488 logonui.exe.manifest 13.11.2006 11:36 749 cdplayer.exe.manifest 13.11.2006 11:36 749 wuaucpl.cpl.manifest 13.11.2006 11:36 749 ncpa.cpl.manifest 13.11.2006 11:36 749 nwc.cpl.manifest 13.11.2006 11:36 749 sapi.cpl.manifest 13.11.2006 11:34 21.740 emptyregdb.dat 13.11.2006 11:30 0 h323log.txt systemtemp.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\DOKUME~1\Fearr\LOKALE~1\Temp 29.11.2006 12:46 54.272 ginstall.dll 1 Datei(en) 54.272 Bytes 0 Verzeichnis(se), 12.272.848.896 Bytes frei sytem.txt geschpeichert als windows.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS 29.11.2006 12:15 0 0.log 29.11.2006 12:14 2.048 bootstat.dat 29.11.2006 12:12 7.796 SchedLgU.Txt 29.11.2006 12:12 10.463 WindowsUpdate.log 21.11.2006 19:49 302.516 setupapi.log 21.11.2006 12:42 26.621 DIIUnin.dat 21.11.2006 12:30 2.829 DIIUnin.pif 21.11.2006 12:30 102.400 DIIUnin.exe 14.11.2006 22:48 537 DirectX.log 13.11.2006 11:44 829 OEWABLog.txt 13.11.2006 11:44 936 wmsetup.log 13.11.2006 11:44 820.123 setuplog.txt 13.11.2006 11:41 8.192 REGLOCS.OLD 13.11.2006 11:40 51.142 iis6.log 13.11.2006 11:40 9.216 ntdtcsetup.log 13.11.2006 11:40 17.040 comsetup.log 13.11.2006 11:40 11.099 tsoc.log 13.11.2006 11:40 5.042 imsins.log 13.11.2006 11:40 1.928 tabletoc.log 13.11.2006 11:40 1.053 ocmsn.log 13.11.2006 11:40 180.403 setupact.log 13.11.2006 11:40 630 setuperr.log 13.11.2006 11:37 0 control.ini 13.11.2006 11:37 477 win.ini 13.11.2006 11:37 316.640 WMSysPr9.prx 13.11.2006 11:37 4.161 ODBCINST.INI 13.11.2006 11:36 749 WindowsShell.Manifest 13.11.2006 11:34 19.338 ocgen.log 13.11.2006 11:34 1.129 msgsocm.log 13.11.2006 11:34 1.985 MedCtrOC.log 13.11.2006 11:34 12.287 FaxSetup.log 13.11.2006 11:34 1.023 sessmgr.setup.log 13.11.2006 11:34 3.606 netfxocm.log 13.11.2006 11:33 37 vbaddin.ini 13.11.2006 11:33 36 vb.ini 13.11.2006 11:33 133 DtcInstall.log 13.11.2006 11:33 10.350 msmqinst.log 13.11.2006 11:31 200 cmsetacl.log 13.11.2006 11:28 509 wiadebug.log 13.11.2006 11:28 50 wiaservc.log 13.11.2006 11:28 0 Sti_Trace.log 13.11.2006 11:25 1.348 regopt.log 13.11.2006 11:25 231 system.ini tmp.txt gespeichert als temp.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS\Temp down.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.11.2006 11:36 65 desktop.ini 09.11.2006 14:36 5.019 swflash.inf 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 12.272.824.320 Bytes frei sys.txt gespeichrt als c.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\ 29.11.2006 12:57 0 sys.txt 29.11.2006 12:57 338 down.txt 29.11.2006 12:56 110 temp.txt 29.11.2006 12:56 110 tmp.txt 29.11.2006 12:55 4.025 windows.txt 29.11.2006 12:55 4.025 system.txt 29.11.2006 12:54 286 systemtemp.txt 29.11.2006 12:52 92.125 system32.txt 29.11.2006 12:42 32.778 ComboFix.txt 29.11.2006 12:14 2.380 vm404.log 29.11.2006 12:14 1.610.612.736 pagefile.sys 29.11.2006 10:51 462 errorlog.txt 29.11.2006 10:41 33.574 ComboFix2.txt 21.11.2006 13:51 277 debugInstaller.txt 14.11.2006 21:11 1.140 lxbs.log 13.11.2006 11:37 0 MSDOS.SYS 13.11.2006 11:37 0 IO.SYS 13.11.2006 11:37 0 CONFIG.SYS 13.11.2006 11:37 0 AUTOEXEC.BAT 13.11.2006 11:31 211 boot.ini hab das system erst neu gemacht, denke deswegen is nur november die neuste, für oktober und september sind keine enträge zu finden |
|
|
|
|
|
|
29.11.2006, 12:11
Ehrenmitglied
Beiträge: 29434 |
#6
Fearr
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger, was nach neustart erscheint »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne mit Vundofix http://virus-protect.org/artikel/tools/vundofixx.html »» scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 12:49
...neu hier
Beiträge: 7 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ihrpqfts ******************* Script file located at: \??\C:\Program Files\ccdkxlai.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\rrutv.ini deleted successfully. File C:\WINDOWS\system32\tpedvf.dll deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\fhyujswc.dll deleted successfully. File C:\WINDOWS\system32\tljhoxpd.exe deleted successfully. File C:\WINDOWS\system32\rrutv.bak2 deleted successfully. File C:\WINDOWS\system32\cfhlnlpd.dll deleted successfully. File C:\WINDOWS\system32\aibuwrou.dll deleted successfully. File C:\WINDOWS\system32\oosnjwde.dll deleted successfully. File C:\WINDOWS\system32\kewdegot.exe deleted successfully. File C:\WINDOWS\system32\qxiellnq.dll deleted successfully. File C:\WINDOWS\system32\rrutv.bak1 deleted successfully. File C:\WINDOWS\system32\vturr.dll deleted successfully. File C:\WINDOWS\system32\byxyxvw.dll deleted successfully. File C:\Dokumente und Einstellungen\Fearr\Favoriten\Antivirus Test Online.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url deleted successfully. File C:\Dokumente und Einstellungen\Fearr\Desktop\Virus-Bursters.lnk deleted successfully. Folder C:\Programme\Virus-Bursters not found! Deletion of folder C:\Programme\Virus-Bursters failed! Could not process line: C:\Programme\Virus-Bursters Status: 0xc0000034 Folder C:\Programme\VSAdd-in deleted successfully. Folder C:\Dokumente und Einstellungen\Fearr\Anwendungsdaten\SearchToolbarCorp deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2} deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452} deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{052b12f7-86fa-4921-8482-26c42316b522} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjvd32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452} deleted successfully. Completed script processing. ******************* Finished! Terminate. und der nächste AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:49:36 29.11.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001663.dll -> Adware.Agent : Ignoriert. HKU\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\ Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Ignoriert. G:\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001711.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001713.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001714.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001715.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001716.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001717.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP2\A0000977.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP2\A0000978.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP5\A0001206.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP5\A0001207.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP5\A0001331.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP5\A0001332.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP6\A0001351.dll -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP6\A0001352.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP9\A0001389.exe -> Adware.Softomate : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP17\A0001793.dll -> Adware.Virtumonde : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@2o7[2].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@adserver.71i[1].txt -> TrackingCookie.71i : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@adtech[2].txt -> TrackingCookie.Adtech : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@advertising[1].txt -> TrackingCookie.Advertising : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoriert. C:\Dokumente und Einstellungen\Fearr\Cookies\fearr@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP17\A0001739.dll -> Trojan.Agent.neq : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP17\A0001799.dll -> Trojan.BHO.g : Ignoriert. C:\System Volume Information\_restore{F7BE1729-A499-413E-9DB8-F75806169402}\RP16\A0001710.exe -> Trojan.Small : Ignoriert. ::Berichtende |
|
|
|
|
|
|
29.11.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
#8
Fearr
du kannst mit dem Sanner auch loeschen ! mache das bitte. dann poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 13:31
...neu hier
Beiträge: 7 |
#9
system32.txt
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS\system32 29.11.2006 13:26 0 tmp.txt 29.11.2006 13:26 564 tmp.reg 29.11.2006 13:20 0 rrutv.tmp 28.11.2006 23:00 43.520 CmdLineExt03.dll 25.11.2006 11:58 2.206 wpa.dbl 14.11.2006 21:05 40.604 lxbsma.GID 13.11.2006 14:41 96.664 FNTCACHE.DAT 13.11.2006 11:45 39.992 perfc009.dat 13.11.2006 11:45 48.156 perfc007.dat 13.11.2006 11:45 311.604 perfh009.dat 13.11.2006 11:45 316.594 perfh007.dat 13.11.2006 11:45 723.744 PerfStringBackup.INI 13.11.2006 11:40 261 $winnt$.inf 13.11.2006 11:37 2.951 CONFIG.NT 13.11.2006 11:37 16.832 amcompat.tlb 13.11.2006 11:37 23.392 nscompat.tlb 13.11.2006 11:36 488 logonui.exe.manifest 13.11.2006 11:36 488 WindowsLogon.manifest 13.11.2006 11:36 749 wuaucpl.cpl.manifest 13.11.2006 11:36 749 sapi.cpl.manifest 13.11.2006 11:36 749 cdplayer.exe.manifest 13.11.2006 11:36 749 ncpa.cpl.manifest 13.11.2006 11:36 749 nwc.cpl.manifest 13.11.2006 11:34 21.740 emptyregdb.dat 13.11.2006 11:30 0 h323log.txt sytemtemp.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\DOKUME~1\Fearr\LOKALE~1\Temp 29.11.2006 13:32 16.384 Perflib_Perfdata_740.dat 29.11.2006 13:22 512 ~DF18D8.tmp 29.11.2006 13:22 16.384 ~DF18CD.tmp 3 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 12.273.373.184 Bytes frei windows.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS 29.11.2006 13:26 180.703 setupact.log 29.11.2006 13:22 0 0.log 29.11.2006 13:22 2.048 bootstat.dat 29.11.2006 13:20 8.012 SchedLgU.Txt 29.11.2006 13:20 10.541 WindowsUpdate.log 21.11.2006 19:49 302.516 setupapi.log 21.11.2006 12:42 26.621 DIIUnin.dat 21.11.2006 12:30 2.829 DIIUnin.pif 21.11.2006 12:30 102.400 DIIUnin.exe 14.11.2006 22:48 537 DirectX.log 13.11.2006 11:44 829 OEWABLog.txt 13.11.2006 11:44 936 wmsetup.log temp.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS\Temp down.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.11.2006 11:36 65 desktop.ini 09.11.2006 14:36 5.019 swflash.inf 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 12.273.356.800 Bytes frei c.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 948B-0296 Verzeichnis von C:\ 29.11.2006 14:31 0 sys.txt 29.11.2006 14:31 338 down.txt 29.11.2006 14:31 110 temp.txt 29.11.2006 14:31 110 tmp.txt 29.11.2006 14:30 4.025 windows.txt 29.11.2006 14:30 4.025 system.txt 29.11.2006 14:30 396 systemtemp.txt 29.11.2006 14:30 91.537 system32.txt 29.11.2006 13:52 971 rapport_1.txt 29.11.2006 13:51 1.695 rapport.txt 29.11.2006 13:51 9.998 avenger.txt 29.11.2006 13:31 187 VundoFix.txt 29.11.2006 13:21 1.610.612.736 pagefile.sys 29.11.2006 12:57 1.317 c.txt 29.11.2006 12:42 32.778 ComboFix.txt 29.11.2006 12:14 2.380 vm404.log 29.11.2006 10:51 462 errorlog.txt 29.11.2006 10:41 33.574 ComboFix2.txt 21.11.2006 13:51 277 debugInstaller.txt 14.11.2006 21:11 1.140 lxbs.log 13.11.2006 11:37 0 IO.SYS 13.11.2006 11:37 0 CONFIG.SYS 13.11.2006 11:37 0 AUTOEXEC.BAT 13.11.2006 11:37 0 MSDOS.SYS 13.11.2006 11:31 211 boot.ini 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 23.08.2001 11:00 4.952 bootfont.bin 28 Datei(en) 1.611.101.967 Bytes 0 Verzeichnis(se), 12.273.356.800 Bytes frei |
|
|
|
|
|
|
29.11.2006, 13:37
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
Zitat Files to delete:dann lasse alles mit AVG Anti-Spyware loeschen + poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 13:57
...neu hier
Beiträge: 7 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 14:58:03, on 29.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe G:\DAEMON Tools\daemon.exe G:\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe G:\ICQ\ICQ.exe C:\WINDOWS\system32\devldr32.exe G:\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe G:\Opera\Opera.exe F:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQ\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - G:\ICQ\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhyujswc.dll (file missing) O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in_1.dll (file missing) O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing) O2 - BHO: (no name) - {7D633F0E-4B39-46FF-89E9-D0B2C5AABC83} - C:\WINDOWS\system32\vturr.dll (file missing) O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQ\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Mirabilis ICQ] G:\ICQ\ICQNet.exe O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Acrobat Reader\Reader\reader_sl.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Party Poker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Party Poker\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\AVG Anti-Spyware 7.5\guard.exe |
|
|
|
|
|
|
29.11.2006, 17:25
Ehrenmitglied
Beiträge: 29434 |
#12
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. gleiches mit {46A4E9D9-B30E-452A-8157-DBBEC8573B03} VSAdd-in {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} {7D633F0E-4B39-46FF-89E9-D0B2C5AABC83} {C004DEC2-2623-438e-9CA2-C9043AB28508} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2006, 15:46
...neu hier
Beiträge: 7 |
#13
post nr 1
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 11.12.2006 16:42:52 for strings: ; '{35f7813a-af74-4474-b1dc-7ee6fb6c43c6}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\iexplore] ; End Of The Log... post nr 2 REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 11.12.2006 16:43:55 for strings: ; '{46a4e9d9-b30e-452a-8157-dbbec8573b03}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\InProcServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\iexplore] ; End Of The Log... post der restlichen 3 strings REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 11.12.2006 16:45:16 for strings: ; '{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}' ; '{7d633f0e-4b39-46ff-89e9-d0b2c5aabc83}' ; '{c004dec2-2623-438e-9ca2-c9043ab28508}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D633F0E-4B39-46FF-89E9-D0B2C5AABC83}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D633F0E-4B39-46FF-89E9-D0B2C5AABC83}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D633F0E-4B39-46FF-89E9-D0B2C5AABC83}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C004DEC2-2623-438e-9CA2-C9043AB28508}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}\iexplore] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D633F0E-4B39-46FF-89E9-D0B2C5AABC83}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D633F0E-4B39-46FF-89E9-D0B2C5AABC83}\iexplore] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}] [HKEY_USERS\S-1-5-21-839522115-813497703-2147011267-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore] ; End Of The Log... sry, falls du es überhaupt noch bemerkst, dachte es sei schon alles erledigt, und hab deinen nächsten post erst jetzt über email mit bekommen, naja, auf jedenfall hat deine vorhereige arbeit wunder gewirkt, falls da noch wirklich was auf meinem rechner ist hat es sich nicht bemerkbar gemacht |
|
|
|
|
|
|
11.12.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#14
Fearr
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4PC neustarten «« sofern es noch vorhanden ist: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhyujswc.dll (file missing)PC neustarten »» dann sollte wieder alles i.o. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.12.2006, 20:07
...neu hier
Beiträge: 7 |
#15
hi, und vielen vielen dank nochmals, is echt super eure hilfe, vorallem bei dem immer größer werdenden software dschungel
ich wünsch euch ein frohes fest und weiterhin viel spaß bei der arbeit, die ihr so kompetent ausführt. sozusagen der pc doktor mit hausbesuch 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
tja hab mir auch diverses eingefangen und hoffe das ihr mir helfen könnt das Problem zu lösen ohne das ich alles Neu machen muss :
anbei die Auswertungen der einzelnen Prog.logs in einer Text Datei
sofern da was fehlt bitte sagen, ist mein erstes mal :-)
Danke schon mal
gruß
Monddrache