Home » Viren, Trojaner & Malware Forum » Security Warning - Spyware Detection Alert- Was hat es damit auf sich? » Themenansicht

Security Warning - Spyware Detection Alert- Was hat es damit auf sich?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.11.2006, 16:21
Pari
...neu hier

Beiträge: 10
#1 Bei jedem boot kommt ein mir vorher nicht bekanntes Zeichen in der Taskbar rechts unten. Wenn man mit rechts draufklickt kommt "Open" und "Ignore". Bei "Ignore" verschwindet es, bei Open kommt ein Fenster. Hier mal nen Screenshot:




Hier mal das Logfile von HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:34:28, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvruz.dll,startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Edit: Gerade eben hat sich ein IE Popup geöffnet, ist das ne Fake-Seite oder kann ich der vertrauen? Screenshot:

Dieser Beitrag wurde am 27.11.2006 um 17:18 Uhr von Pari editiert.
Seitenanfang Seitenende
27.11.2006, 19:13
H2o_Simon
Member

Beiträge: 18
#2 hmm habe das ding a4ch benutzt und bin auch drauf reingefallen...seit dem habe ich nette trojaner und viren drauf.... wobei einer ein ganz netter ist der nicht "gehen" will.... also ich musste danach win antivir pro runterladen.... na ja ich glauve das ist nen fake!!! (aber bin mir nicht sicher)
Seitenanfang Seitenende
28.11.2006, 12:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Pari

das ist natuerlich ein Fake !!!
dein Rechner ist schon verseucht... ;)
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvruz.dll,startup

««
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 15:09
Pari
...neu hier

Themenstarter

Beiträge: 10
#4 K, hier der Log von ComboFix (der Rest ist im Anhang)

Martin - 06-11-28 14:50:35.23 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Martin\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Martin\Anwendungsdaten\STEM32~1
C:\QooBox\Purity\Dokumente und Einstellungen\Martin\Anwendungsdaten\STEM32~1\??stem32


((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-27 17:14 88,340 --a------ C:\WINDOWS\system32\mqrkbsrn.exe
2006-11-27 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\SearchToolbarCorp
2006-11-27 17:13 126,996 --a------ C:\WINDOWS\system32\bqxvybbl.dll
2006-11-27 15:49 126,996 --a------ C:\WINDOWS\system32\esabglxk.dll
2006-11-27 15:41 <DIR> d-------- C:\Programme\CleanUp!
2006-11-26 11:39 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-26 11:39 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-26 11:39 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-26 11:39 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-26 11:39 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-26 11:38 <DIR> d-------- C:\Programme\Winamp
2006-11-25 18:35 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-25 18:35 <DIR> d-------- C:\WINDOWS\system32\Adobe
2006-11-25 18:35 <DIR> d-------- C:\WINDOWS\Profiles
2006-11-25 18:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-25 18:35 <DIR> d-------- C:\Programme\Adobe
2006-11-25 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\InterTrust
2006-11-25 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Adobe
2006-11-23 17:11 38,420 --a------ C:\WINDOWS\system32\kxljdsvy.dll
2006-11-23 16:52 126,996 --a------ C:\WINDOWS\system32\dpoqjyje.dll
2006-11-20 17:36 545 --a------ C:\WINDOWS\UC.PIF
2006-11-20 17:36 545 --a------ C:\WINDOWS\RAR.PIF
2006-11-20 17:36 545 --a------ C:\WINDOWS\PKZIP.PIF
2006-11-20 17:36 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2006-11-20 17:36 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2006-11-20 17:36 545 --a------ C:\WINDOWS\LHA.PIF
2006-11-20 17:36 545 --a------ C:\WINDOWS\ARJ.PIF
2006-11-20 17:36 <DIR> d-------- C:\Programme\totalcmd
2006-11-17 17:09 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-11-17 17:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-11-17 17:09 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-16 16:53 126,996 --a------ C:\WINDOWS\system32\bpfcteic.dll
2006-11-15 20:23 <DIR> d-------- C:\Programme\IrfanView
2006-11-12 16:21 <DIR> d-------- C:\Programme\Steam
2006-11-12 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\CyberLink
2006-11-12 11:58 <DIR> d-------- C:\Programme\WinRAR
2006-11-12 10:57 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-12 10:07 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2006-11-12 10:07 61,440 --------- C:\WINDOWS\system32\logman.exe
2006-11-12 10:06 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-12 10:06 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-11-12 10:06 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-11-12 10:06 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-11-12 10:06 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-11-12 10:06 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-11-12 10:06 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-11-12 10:06 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-12 10:06 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-11-12 10:06 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-11-12 10:06 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-11-12 10:06 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-11-12 10:06 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-12 10:06 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-11-12 10:06 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-11-12 10:06 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-11-12 10:06 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-11-12 10:06 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-11-12 10:06 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-11-12 10:06 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-11-12 10:06 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-11-12 10:06 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-11-12 10:06 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-12 10:06 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-11-12 10:06 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-11-12 10:06 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-11-12 10:06 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-11-12 10:06 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-11-12 10:06 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-11-12 10:06 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-11-12 10:06 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-12 10:06 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-12 10:06 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-11-12 10:06 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-11-12 10:06 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-12 10:06 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-11-12 10:06 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-11-12 10:06 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-11-12 10:06 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-11-12 10:06 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-11-12 10:06 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-11-12 10:06 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-11-12 10:06 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-11-12 10:06 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-11-12 10:06 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-11-12 10:06 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-11-12 10:06 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-11-12 10:06 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-11-12 10:06 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-11-12 10:06 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-11-12 10:06 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-11-12 10:06 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-12 10:06 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-11-12 10:06 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-11-12 10:06 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-11-12 10:06 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-11-12 10:06 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-11-12 10:06 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-12 10:06 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-12 10:06 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-11-12 10:06 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-11-12 10:06 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-11-12 10:06 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-11-12 10:06 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-12 10:06 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-11-12 10:06 32,866 --------- C:\WINDOWS\slrundll.exe
2006-11-12 10:06 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-11-12 10:06 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-11-12 10:06 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-11-12 10:06 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-11-12 10:06 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-12 10:06 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-11-12 10:06 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-11-12 10:06 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-12 10:06 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-11-12 10:06 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-11-12 10:06 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-11-12 10:06 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-11-12 10:06 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-11-12 10:06 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-11-12 10:06 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-11-12 10:06 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-11-12 10:06 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-11-12 10:06 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-11-12 10:06 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-11-12 10:06 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-12 10:06 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-11-12 10:06 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-11-12 10:06 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-11-12 10:06 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-11-12 10:06 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-11-12 10:06 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-11-12 10:06 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-11-12 10:06 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-11-12 10:06 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-11-12 10:06 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-11-12 10:06 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-11-12 10:06 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-11-12 10:06 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-11-12 10:06 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-11-12 10:06 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-11-12 10:06 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-11-12 10:06 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-11-12 10:06 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-11-12 10:06 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-11-12 10:06 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-12 10:06 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-11-12 10:06 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-11-12 10:06 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-11-12 10:06 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-11-12 10:06 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-11-12 10:06 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-12 10:06 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-11-12 10:06 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-11-12 10:06 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-11-12 10:06 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-11-12 10:06 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-12 10:06 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-11-12 10:06 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-11-12 10:06 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-11-12 10:06 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-12 10:06 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-12 10:06 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-11-12 10:06 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-11-12 10:06 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-12 10:06 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-12 10:06 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-11-12 10:06 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-11-12 10:06 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-12 10:06 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-12 10:06 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-11-12 10:06 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-12 10:06 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-12 10:06 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-11-12 10:06 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-11-12 10:06 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-11-12 10:06 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-11-12 10:06 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-11-12 10:06 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-11-12 10:06 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-11-12 10:06 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-11-12 10:06 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-11-12 10:06 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-11-12 10:06 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-11-12 10:06 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-11-12 10:06 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-11-12 10:06 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-12 10:06 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-12 10:06 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-11-12 10:06 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-12 10:06 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-11-12 10:06 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-12 10:06 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-11-12 10:06 <DIR> d-------- C:\WINDOWS\provisioning
2006-11-12 10:06 <DIR> d-------- C:\WINDOWS\peernet
2006-11-12 10:03 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2006-11-12 09:56 <DIR> d-------- C:\WINDOWS\EHome
2006-11-11 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Opera
2006-11-11 11:12 <DIR> d-------- C:\Programme\Opera
2006-11-08 22:07 <DIR> d-------- C:\Programme\GSA Clip Spider
2006-11-08 14:48 <DIR> d-------- C:\WINDOWS\system32\bits
2006-11-08 14:47 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-08 14:47 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-11-08 14:47 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-08 14:44 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-08 14:44 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-08 14:44 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-08 14:44 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-08 14:40 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-08 14:39 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-08 14:38 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-08 14:38 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-08 14:38 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-08 14:38 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-08 14:38 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-08 14:38 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-06 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-06 13:15 618,701 ---hs---- C:\WINDOWS\system32\rtstv.bak2
2006-11-05 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-11-05 11:23 692,276 ---hs---- C:\WINDOWS\system32\vtstr.dll
2006-11-05 11:23 618,379 ---hs---- C:\WINDOWS\system32\rtstv.bak1
2006-11-05 11:23 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-05 11:02 59,392 --a------ C:\WINDOWS\system32\drvruz.dll
2006-11-05 11:00 40,973 ---hs---- C:\WINDOWS\system32\pmnlllk.dll
2006-11-05 10:30 <DIR> d-------- C:\Programme\SymNetDrv
2006-11-05 10:25 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-05 10:25 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-05 10:25 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-11-05 10:24 <DIR> d-------- C:\Programme\Symantec
2006-11-05 10:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-05 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Symantec
2006-11-05 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-11-05 10:19 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-05 10:19 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-05 10:19 <DIR> d-------- C:\Programme\Zone Labs
2006-11-05 10:18 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-11-05 10:16 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-11-05 10:15 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
2006-11-05 10:15 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2006-11-05 10:15 <DIR> d-------- C:\Programme\CyberLink
2006-11-05 10:12 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-05 10:12 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-05 10:12 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-05 10:12 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-05 10:12 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-05 10:12 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-05 10:12 44,544 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-05 10:12 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-05 10:12 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-05 10:12 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-05 10:12 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-05 10:12 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-05 10:12 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-05 10:12 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-05 10:12 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-05 10:12 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-05 10:12 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-05 10:12 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-05 10:12 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-05 10:12 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-05 10:12 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-05 10:12 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-05 10:12 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-05 10:12 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-05 01:09 <DIR> d-------- C:\Programme\TVgenial
2006-11-05 01:08 <DIR> d-------- C:\Programme\Trillian
2006-11-05 00:51 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-11-05 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Thunderbird
2006-11-05 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Talkback
2006-11-05 00:30 <DIR> d-------- C:\Programme\TGTSoft
2006-11-05 00:29 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2006-11-05 00:29 720,896 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-11-05 00:29 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2006-11-05 00:29 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-05 00:29 57,344 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-11-05 00:29 462,940 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-11-05 00:29 404,736 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2006-11-05 00:29 208,896 --------- C:\WINDOWS\alcupd.exe
2006-11-05 00:29 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-05 00:29 139,264 --------- C:\WINDOWS\alcrmv.exe
2006-11-05 00:29 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-05 00:29 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-05 00:29 <DIR> dr------- C:\WINDOWS\Web
2006-11-05 00:29 <DIR> d-ahs---- C:\WINDOWS\..
2006-11-05 00:29 <DIR> d--h----- C:\WINDOWS\inf
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Temp
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system32
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system\..
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system\.
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\system
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\security
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Resources
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\repair
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\mui
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\msapps
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\msagent
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Media
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\java
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\ime
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Help
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Debug
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\Config
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\addins
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS\.
2006-11-05 00:29 <DIR> d-------- C:\WINDOWS
2006-11-05 00:29 <DIR> d-------- C:\Programme\Realtek Sound Manager
2006-11-05 00:29 <DIR> d-------- C:\Programme\AvRack
2006-11-05 00:12 <DIR> d--hs---- C:\RECYCLER
2006-11-05 00:11 <DIR> d-------- C:\Temp
2006-11-05 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Macromedia
2006-11-05 00:08 <DIR> d-------- C:\Program Files
2006-11-05 00:07 <DIR> d-------- C:\Programme\ICQLite
2006-11-05 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ICQLite
2006-11-05 00:06 <DIR> d-------- C:\Programme\QuickTime
2006-11-05 00:06 <DIR> d-------- C:\Programme\iTunes
2006-11-05 00:06 <DIR> d-------- C:\Programme\iPod
2006-11-05 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Apple Computer
2006-11-05 00:05 <DIR> d-------- C:\Programme\Last.fm
2006-11-05 00:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-11-04 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Help
2006-11-04 23:53 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-04 23:53 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-04 23:53 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-04 23:53 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-04 23:53 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-04 23:53 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-04 23:53 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-04 23:53 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-04 23:53 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-04 23:53 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-04 23:53 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-04 23:53 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-04 23:53 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-04 23:53 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-04 23:53 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-04 23:53 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-04 23:53 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-04 23:53 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-04 23:53 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-04 23:53 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-04 23:53 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-04 23:53 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-04 23:53 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-04 23:53 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-04 23:53 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-04 23:53 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-04 23:53 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-04 23:53 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-04 23:53 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-04 23:53 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-04 23:53 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-04 23:53 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-04 23:53 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-04 23:53 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-04 23:53 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-04 23:53 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-04 23:53 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-04 23:53 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-04 23:53 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-04 23:53 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-04 23:53 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-04 23:53 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-04 23:53 110,677 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-11-04 23:53 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-04 23:53 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-04 23:53 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-04 23:53 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-04 23:53 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-04 23:53 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-04 23:53 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-04 23:53 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-04 23:53 <DIR> d-------- C:\Programme\ATI Technologies
2006-11-04 23:52 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-11-04 23:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-04 23:50 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-04 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla
2006-11-04 23:47 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-04 23:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Martin\SendTo
2006-11-04 23:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Martin\Recent
2006-11-04 23:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\.
2006-11-04 23:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten
2006-11-04 23:46 <DIR> dr------- C:\Dokumente und Einstellungen\Martin\Startmen
2006-11-04 23:46 <DIR> dr------- C:\Dokumente und Einstellungen\Martin\Favoriten
2006-11-04 23:46 <DIR> dr------- C:\Dokumente und Einstellungen\Martin\Eigene Dateien
2006-11-04 23:46 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-04 23:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Martin\Vorlagen
2006-11-04 23:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Martin\Netzwerkumgebung
2006-11-04 23:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen
2006-11-04 23:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Martin\Druckumgebung
2006-11-04 23:46 <DIR> d---s---- C:\Dokumente und Einstellungen\Martin\Cookies
2006-11-04 23:46 <DIR> d---s---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft
2006-11-04 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Desktop
2006-11-04 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Identities
2006-11-04 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\..
2006-11-04 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\..
2006-11-04 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\Martin\.
2006-11-04 23:45 <DIR> d--hs---- C:\System Volume Information
2006-11-04 23:40 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-04 23:40 0 -rahs---- C:\MSDOS.SYS
2006-11-04 23:40 0 -rahs---- C:\IO.SYS
2006-11-04 23:40 0 --a------ C:\CONFIG.SYS
2006-11-04 23:40 0 --a------ C:\AUTOEXEC.BAT
2006-11-04 23:40 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-04 23:40 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-11-04 23:40 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-04 23:40 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-04 23:40 <DIR> d-------- C:\Programme\xerox
2006-11-04 23:40 <DIR> d-------- C:\Programme\Online-Dienste
2006-11-04 23:40 <DIR> d-------- C:\Programme\microsoft frontpage
2006-11-04 23:39 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-04 23:39 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-04 23:39 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-04 23:39 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-04 23:39 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-04 23:39 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-04 23:39 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 23:39 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-04 23:39 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-04 23:39 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-04 23:39 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-04 23:39 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-04 23:39 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-04 23:39 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-04 23:39 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-04 23:39 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-04 23:39 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-04 23:39 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-04 23:39 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-04 23:39 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-04 23:39 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-04 23:39 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-04 23:39 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-04 23:39 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-04 23:39 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-04 23:39 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-04 23:39 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-04 23:39 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-04 23:39 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-04 23:39 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-04 23:39 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-04 23:39 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-04 23:39 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-04 23:39 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-04 23:39 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-04 23:39 <DIR> d-------- C:\WINDOWS\Registration
2006-11-04 23:39 <DIR> d-------- C:\WINDOWS\PCHealth
2006-11-04 23:39 <DIR> d-------- C:\Programme\Outlook Express
2006-11-04 23:39 <DIR> d-------- C:\Programme\NetMeeting
2006-11-04 23:39 <DIR> d-------- C:\Programme\Movie Maker
2006-11-04 23:39 <DIR> d-------- C:\Programme\Internet Explorer
2006-11-04 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-04 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-04 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-04 23:39 <DIR> d-------- C:\Programme\ComPlus Applications
2006-11-04 23:38 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-04 23:38 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-04 23:38 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-04 23:38 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-04 23:38 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-04 23:38 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-04 23:38 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-04 23:38 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-04 23:38 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-04 23:38 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-04 23:38 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-04 23:38 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-04 23:38 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-04 23:38 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-04 23:38 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-04 23:38 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-04 23:38 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-04 23:38 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-04 23:38 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-04 23:38 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-04 23:38 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-04 23:38 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-04 23:38 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-04 23:38 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-04 23:38 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-04 23:38 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-04 23:38 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-04 23:38 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-04 23:38 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-04 23:38 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-04 23:38 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-04 23:38 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-04 23:38 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-04 23:38 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-04 23:38 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-04 23:38 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-04 23:38 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-04 23:38 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-04 23:38 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-04 23:38 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-04 23:38 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-04 23:38 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-04 23:38 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-04 23:38 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-04 23:38 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-04 23:38 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-04 23:38 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-04 23:38 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-04 23:38 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-04 23:38 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-04 23:38 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-04 23:38 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-04 23:38 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-04 23:38 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-04 23:38 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-04 23:38 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-04 23:38 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-04 23:38 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-04 23:38 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-04 23:38 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-04 23:38 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-04 23:38 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-04 23:38 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-04 23:38 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-04 23:38 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-04 23:38 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-04 23:38 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-04 23:38 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-04 23:38 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-04 23:38 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-04 23:38 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-04 23:38 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-04 23:38 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-04 23:38 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-04 23:38 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-04 23:38 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-04 23:38 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-04 23:38 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-04 23:38 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-04 23:38 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-04 23:38 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-04 23:38 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-04 23:38 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-04 23:38 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-04 23:38 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-04 23:38 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-04 23:38 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-04 23:38 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-11-04 23:38 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-04 23:38 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-04 23:38 <DIR> d-------- C:\Programme\Windows NT
2006-11-04 23:38 <DIR> d-------- C:\Programme\Windows Media Player
2006-11-04 23:38 <DIR> d-------- C:\Programme\Online Services
2006-11-04 23:38 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-11-04 23:38 <DIR> d-------- C:\Programme\MSN
2006-11-04 23:38 <DIR> d-------- C:\Programme\Messenger
2006-11-04 23:34 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-04 23:34 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-04 23:34 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-04 23:34 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-04 23:34 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-04 23:34 59,264 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
2006-11-04 23:34 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-04 23:34 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-04 23:34 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-11-04 23:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-04 23:34 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2006-11-04 23:34 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-04 23:34 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-04 23:34 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-04 23:33 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-04 23:33 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-11-04 23:33 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-04 23:33 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-04 23:33 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-04 23:33 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-04 23:33 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-04 23:33 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-04 23:33 70,144 --a------ C:\WINDOWS\notepad.exe
2006-11-04 23:33 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-04 23:33 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-04 23:33 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-04 23:33 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-04 23:33 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-04 23:33 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-04 23:33 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-04 23:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-04 23:33 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-04 23:33 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-04 23:33 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-04 23:33 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-04 23:33 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-04 23:33 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-04 23:33 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-04 23:33 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-04 23:33 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-04 23:33 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-11-04 23:33 <DIR> dr------- C:\Programme\.
2006-11-04 23:33 <DIR> dr------- C:\Programme
2006-11-04 23:33 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-11-04 23:33 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-11-04 23:33 <DIR> d-ahs---- C:\Programme\..
2006-11-04 23:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-11-04 23:33 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-04 23:33 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-04 23:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-04 23:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-04 23:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-04 23:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-11-04 23:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-11-04 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-11-04 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-11-04 23:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-11-04 23:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-11-04 23:32 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-11-04 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-11-04 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-11-04 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-11-04 23:32 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"TVgenial"="C:\\Programme\\TVgenial\\TVgenial.exe -d"
"Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SoundMan"="SOUNDMAN.EXE"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"CTDrive"="rundll32.exe C:\\WINDOWS\\System32\\drvruz.dll,startup"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,9e,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrvc32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-28 15:02:12.06
C:\ComboFix.txt ... 06-11-28 15:02
C:\ComboFix2.txt ... 06-11-28 14:48

Anhang: datFind.rar
Dieser Beitrag wurde am 28.11.2006 um 16:07 Uhr von Pari editiert.
Seitenanfang Seitenende
28.11.2006, 17:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 irgendwas ist nicht korrekt mit der datfindbat

Verzeichnis von C:\WINDOWS\system32

13.07.2006 10:42 13.646 wpa.dbl
13.07.2006 10:23 80.918 perfc009.dat
13.07.2006 10:23 457.674 perfh009.dat

hast du das log korrekt erstellt ????
ich moechte gern die aktuelle Daten sehen, combofix erkennt nicht alle....

-----------------------------------------------------------------

««
scanne mit vundifix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrvc32

Files to delete:
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\mqrkbsrn.exe
C:\WINDOWS\system32\bqxvybbl.dll
C:\WINDOWS\system32\esabglxk.dll
C:\WINDOWS\system32\bpfcteic.dll
C:\WINDOWS\system32\esabglxk.dll
C:\WINDOWS\system32\kxljdsvy.dll
C:\WINDOWS\system32\dpoqjyje.dll
C:\WINDOWS\system32\vtstr.dll
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.bak2
C:\WINDOWS\system32\drvruz.dll
C:\WINDOWS\system32\pmnlllk.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\tmp18.tmp

Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\SearchToolbarCorp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne mit smitfraufix
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 19:07
Pari
...neu hier

Themenstarter

Beiträge: 10
#6 Hm, komisch, bei mir kommt da:


Verzeichnis von C:\WINDOWS\system32

28.11.2006 15:56 670.279 rtstv.ini
28.11.2006 14:40 54.112 vsconfig.xml
27.11.2006 17:14 88.340 mqrkbsrn.exe
27.11.2006 17:14 2.206 wpa.dbl
27.11.2006 17:14 126.996 bqxvybbl.dll
27.11.2006 17:13 618.701 rtstv.bak2
27.11.2006 15:49 126.996 esabglxk.dll
23.11.2006 17:13 618.379 rtstv.bak1
23.11.2006 17:11 38.420 kxljdsvy.dll
23.11.2006 16:52 126.996 dpoqjyje.dll
22.11.2006 13:30 4.212 zllictbl.dat
16.11.2006 16:53 126.996 bpfcteic.dll
13.11.2006 13:23 39.992 perfc009.dat
13.11.2006 13:23 311.604 perfh009.dat
13.11.2006 13:23 48.156 perfc007.dat
13.11.2006 13:23 316.594 perfh007.dat
13.11.2006 13:23 723.744 PerfStringBackup.INI
12.11.2006 15:50 91.888 FNTCACHE.DAT
12.11.2006 10:58 247 spupdwxp.log
09.11.2006 17:37 16.832 amcompat.tlb
09.11.2006 17:37 23.392 nscompat.tlb
08.11.2006 02:38 10.342.824 MRT.exe
05.11.2006 11:23 692.276 vtstr.dll
05.11.2006 11:02 59.392 drvruz.dll
05.11.2006 11:00 40.973 pmnlllk.dll
05.11.2006 10:02 22 ati64hlp.stb
04.11.2006 23:46 25.065 wmpscheme.xml
04.11.2006 23:42 249 $winnt$.inf
04.11.2006 23:40 2.951 CONFIG.NT
04.11.2006 23:40 488 WindowsLogon.manifest
04.11.2006 23:40 488 logonui.exe.manifest
04.11.2006 23:40 749 nwc.cpl.manifest
04.11.2006 23:40 749 sapi.cpl.manifest
04.11.2006 23:40 749 cdplayer.exe.manifest
04.11.2006 23:40 749 wuaucpl.cpl.manifest
04.11.2006 23:40 749 ncpa.cpl.manifest
04.11.2006 23:39 21.740 emptyregdb.dat
04.11.2006 23:36 0 h323log.txt
Seitenanfang Seitenende
28.11.2006, 23:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 o.k. ich habe das avengerscript aktualisiert - arbeite alles ab ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 14:59
Pari
...neu hier

Themenstarter

Beiträge: 10
#8

Zitat

Sabina postete
o.k. ich habe das avengerscript aktualisiert - arbeite alles ab ;)
Okay, danke!

Hier der Scanreport von SuperAntiSpyWare:



SUPERAntiSpyware Scan Log
Generated 11/28/2006 at 08:08 PM

Application Version : 3.3.1020

Core Rules Database Version : 3137
Trace Rules Database Version: 1154

Scan type : Complete Scan
Total Scan Time : 00:25:24

Memory items scanned : 370
Memory Thread detected : 0
Registry items scanned : 3594
Registry Thread detected : 13
File items scanned : 33470
File Thread detected : 16

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@rambler[2].txt
C:\Dokumente und Einstellungen\Martin\Cookies\martin@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Martin\Cookies\martin@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Martin\Cookies\martin@atwola[1].txt
C:\Dokumente und Einstellungen\Martin\Cookies\martin@2o7[1].txt

Unclassified.Unknown Origin
HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}
HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}\InprocServer32
HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString

Adware.VSToolbar
HKU\S-1-5-21-583907252-362288127-839522115-1004\Software\Search Toolbar Corp

Trojan.Downloader-PATDUM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014174.DLL
C:\VUNDOFIX BACKUPS\VTSTR.DLL.BAD

Trojan.Downloader-SpyTool
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014198.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014199.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014201.DLL
C:\WINDOWS\SYSTEM32\BPFCTEIC.DLL
C:\WINDOWS\SYSTEM32\VYUWMGCV.DLL

Trojan.Downloader-DRVSAM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014200.DLL

Trojan.Downloader-WNA
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014202.DLL

Trojan.Downloader-RNFSave
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014204.DLL

Trojan.Downloader-VSAddIn
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D98CF8EA-3BEF-415C-B9DB-A779F51E483E}\RP27\A0014205.DLL
Seitenanfang Seitenende
29.11.2006, 15:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 16:16
Pari
...neu hier

Themenstarter

Beiträge: 10
#10

Zitat

Sabina postete
poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis
DatFindBat:

1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D012-9C7B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.11.2006 23:40 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
3 Datei(en) 6.786 Bytes
0 Verzeichnis(se), 131.587.309.568 Bytes frei


2

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D012-9C7B

Verzeichnis von C:\WINDOWS\system32

28.11.2006 15:56 670.279 rtstv.ini
28.11.2006 14:40 54.112 vsconfig.xml
27.11.2006 17:14 88.340 mqrkbsrn.exe
27.11.2006 17:14 2.206 wpa.dbl
27.11.2006 17:14 126.996 bqxvybbl.dll
27.11.2006 17:13 618.701 rtstv.bak2
27.11.2006 15:49 126.996 esabglxk.dll
23.11.2006 17:13 618.379 rtstv.bak1
23.11.2006 17:11 38.420 kxljdsvy.dll
23.11.2006 16:52 126.996 dpoqjyje.dll
22.11.2006 13:30 4.212 zllictbl.dat
16.11.2006 16:53 126.996 bpfcteic.dll
13.11.2006 13:23 39.992 perfc009.dat
13.11.2006 13:23 311.604 perfh009.dat
13.11.2006 13:23 48.156 perfc007.dat
13.11.2006 13:23 316.594 perfh007.dat
13.11.2006 13:23 723.744 PerfStringBackup.INI
12.11.2006 15:50 91.888 FNTCACHE.DAT
12.11.2006 10:58 247 spupdwxp.log
09.11.2006 17:37 16.832 amcompat.tlb
09.11.2006 17:37 23.392 nscompat.tlb
08.11.2006 02:38 10.342.824 MRT.exe
05.11.2006 11:23 692.276 vtstr.dll
05.11.2006 11:02 59.392 drvruz.dll
05.11.2006 11:00 40.973 pmnlllk.dll
05.11.2006 10:02 22 ati64hlp.stb
04.11.2006 23:46 25.065 wmpscheme.xml
04.11.2006 23:42 249 $winnt$.inf
04.11.2006 23:40 2.951 CONFIG.NT


3

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D012-9C7B

Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

28.11.2006 15:55 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}32330.html
28.11.2006 15:52 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25346.html
28.11.2006 15:52 512 ~DFED23.tmp
28.11.2006 15:52 16.384 ~DFED11.tmp
28.11.2006 15:52 512 ~DFECFD.tmp
28.11.2006 15:52 16.384 ~DFECEB.tmp
28.11.2006 15:52 16.384 ~DFECC5.tmp
28.11.2006 15:52 512 ~DFECD7.tmp
28.11.2006 15:52 16.384 ~DFEC9F.tmp
28.11.2006 15:52 512 ~DFECB1.tmp
28.11.2006 15:50 16.384 ~DFFC90.tmp
28.11.2006 15:50 16.384 ~DF7797.tmp
28.11.2006 15:50 512 ~DF5298.tmp
28.11.2006 15:50 16.384 ~DF5216.tmp
28.11.2006 14:43 16.384 ~DF25AF.tmp
15 Datei(en) 135.593 Bytes
0 Verzeichnis(se), 131.587.387.392 Bytes frei


4

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D012-9C7B

Verzeichnis von C:\WINDOWS\Temp

28.11.2006 14:40 256 ZLT024f4.TMP
28.11.2006 14:40 256 ZLT024d7.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 131.587.313.664 Bytes frei


5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D012-9C7B

Verzeichnis von C:\WINDOWS

28.11.2006 14:50 1.222.774 WindowsUpdate.log
28.11.2006 14:41 0 0.log
28.11.2006 14:41 159 wiadebug.log
28.11.2006 14:41 50 wiaservc.log
28.11.2006 14:40 2.048 bootstat.dat
27.11.2006 23:29 32.392 SchedLgU.Txt
27.11.2006 17:17 417 wincmd.ini
27.11.2006 17:17 161 wcx_ftp.ini
24.11.2006 21:13 52.596 wmsetup.log
18.11.2006 15:18 621.499 setupapi.log
15.11.2006 23:25 161.240 comsetup.log
15.11.2006 23:25 24.816 ocmsn.log
15.11.2006 23:25 1.393 imsins.log
15.11.2006 23:25 70.285 iis6.log
15.11.2006 23:25 175.050 tsoc.log


Schei..., scheint eins zu fehlen...


Und hier das neue von HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:33:19, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 29.11.2006 um 16:34 Uhr von Pari editiert.
Seitenanfang Seitenende
29.11.2006, 16:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Pari

Avenger

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrvc32

Files to delete:
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\mqrkbsrn.exe
C:\WINDOWS\system32\bqxvybbl.dll
C:\WINDOWS\system32\rtstv.bak2
C:\WINDOWS\system32\esabglxk.dll
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\kxljdsvy.dll
C:\WINDOWS\system32\dpoqjyje.dll
C:\WINDOWS\system32\bpfcteic.dll
C:\WINDOWS\system32\vtstr.dll
C:\WINDOWS\system32\drvruz.dll
C:\WINDOWS\system32\pmnlllk.dll
**
dann klicke die datfindbat neu und poste den neuen Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 17:27
Pari
...neu hier

Themenstarter

Beiträge: 10
#12

Zitat

Sabina postete
Pari
[...]
dann klicke die datfindbat neu und poste den neuen Text
K, hier die neuen Logs:

Verzeichnis von C:\

29.11.2006 17:22 0 sys.txt
29.11.2006 17:22 395 down.txt
29.11.2006 17:22 628 tmp.txt
29.11.2006 17:21 8.465 system.txt
29.11.2006 17:20 831 systemtemp.txt
29.11.2006 17:17 90.166 system32.txt
29.11.2006 17:12 6.860 avenger.txt
29.11.2006 17:12 804.495.360 pagefile.sys
28.11.2006 19:36 887 rapport.txt
28.11.2006 19:14 1.492 VundoFix.txt
28.11.2006 18:46 52.097 ComboFix.txt
28.11.2006 18:41 142 ComboFix2.txt
28.11.2006 16:01 1.181 c.txt
28.11.2006 15:49 1.568 vm404.log
28.11.2006 15:02 51.862 ComboFix3.txt
12.11.2006 10:08 211 boot.ini
12.11.2006 10:08 211 boot.ini.SAB
12.11.2006 09:59 47.564 NTDETECT.COM
12.11.2006 09:59 251.184 ntldr
06.11.2006 14:04 317 _audioscrobbler.log
04.11.2006 23:40 0 CONFIG.SYS
04.11.2006 23:40 0 MSDOS.SYS
04.11.2006 23:40 0 IO.SYS
04.11.2006 23:40 0 AUTOEXEC.BAT
04.11.2006 23:36 194 BOOT.BKK


Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.11.2006 23:40 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf


Verzeichnis von C:\WINDOWS\system32

29.11.2006 17:12 54.112 vsconfig.xml
28.11.2006 19:45 0 CMMGR32.EXE
28.11.2006 19:36 0 tmp.txt
28.11.2006 19:36 1.564 tmp.reg
28.11.2006 17:14 2.206 wpa.dbl
28.11.2006 17:14 42.516 wfiupara.dll
22.11.2006 13:30 4.212 zllictbl.dat
13.11.2006 13:23 39.992 perfc009.dat
13.11.2006 13:23 311.604 perfh009.dat
13.11.2006 13:23 48.156 perfc007.dat
13.11.2006 13:23 316.594 perfh007.dat
13.11.2006 13:23 723.744 PerfStringBackup.INI
12.11.2006 15:50 91.888 FNTCACHE.DAT
12.11.2006 10:58 247 spupdwxp.log
09.11.2006 17:37 16.832 amcompat.tlb
09.11.2006 17:37 23.392 nscompat.tlb
08.11.2006 02:38 10.342.824 MRT.exe
05.11.2006 10:02 22 ati64hlp.stb
04.11.2006 23:46 25.065 wmpscheme.xml
04.11.2006 23:42 249 $winnt$.inf
04.11.2006 23:40 2.951 CONFIG.NT
04.11.2006 23:40 488 WindowsLogon.manifest
04.11.2006 23:40 488 logonui.exe.manifest
04.11.2006 23:40 749 wuaucpl.cpl.manifest



Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

29.11.2006 17:18 16.384 ~DF890A.tmp
29.11.2006 17:18 512 ~DF732A.tmp
29.11.2006 17:18 16.384 ~DF7318.tmp
29.11.2006 17:14 16.384 ~DFEA7.tmp
29.11.2006 14:50 16.384 ~DF1DB5.tmp
28.11.2006 20:53 16.384 ~DFC9FE.tmp
28.11.2006 20:53 16.384 ~DFA70B.tmp
28.11.2006 20:53 16.384 ~DF96A4.tmp
28.11.2006 20:14 16.384 ~DF3DAB.tmp
28.11.2006 20:14 16.384 ~DF335.tmp
28.11.2006 20:14 16.384 ~DFE953.tmp
28.11.2006 19:39 16.384 ~DFBB1E.tmp


Verzeichnis von C:\WINDOWS\Temp

29.11.2006 17:12 256 ZLT02b0c.TMP
29.11.2006 17:12 256 ZLT06793.TMP
28.11.2006 20:53 256 ZLT041f7.TMP
28.11.2006 20:53 256 ZLT041f0.TMP
28.11.2006 19:37 256 ZLT023f3.TMP
28.11.2006 19:37 256 ZLT00841.TMP
28.11.2006 19:21 256 ZLT05d74.TMP
28.11.2006 19:21 256 ZLT07bfc.TMP


Verzeichnis von C:\WINDOWS

29.11.2006 17:19 1.274.151 WindowsUpdate.log
29.11.2006 17:13 0 0.log
29.11.2006 17:13 159 wiadebug.log
29.11.2006 17:13 50 wiaservc.log
29.11.2006 17:12 2.048 bootstat.dat
29.11.2006 17:12 32.392 SchedLgU.Txt
28.11.2006 19:36 110.382 ntbtlog.txt
28.11.2006 19:36 197.226 setupact.log
28.11.2006 16:03 403 wincmd.ini
28.11.2006 16:02 161 wcx_ftp.ini
24.11.2006 21:13 52.596 wmsetup.log


Brauchst du auch den neuen Log vom Avenger?
Seitenanfang Seitenende
29.11.2006, 17:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 langsam wird es weniger ;)

**
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\wfiupara.dll
**
noch mal Cleanup anwenden
http://virus-protect.org/cleanup.html

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 18:38
Pari
...neu hier

Themenstarter

Beiträge: 10
#14 Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Martin\Cookies\martin@2o7[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Martin\Cookies\martin@atwola[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Martin\Cookies\martin@serving-sys[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Adware:Adware/WebSearch Not disinfected C:\WINDOWS\system32\wfiupara.dll
Seitenanfang Seitenende
29.11.2006, 19:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 du hast das letzte Avengerscript nicht ausgefuehrt !!
Wozu habe ich es erstellt ? Bestimmt nicht, weil ich nichts zu tun habe ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12