Home » Viren, Trojaner & Malware Forum » Anti Vir zeigt mir Komische Viren an!! » Themenansicht

Anti Vir zeigt mir Komische Viren an!!
#0
04.12.2006, 11:28
N8clubba
...neu hier

Beiträge: 4
#1 Mein Moin, ersteinaml sorry das ich die suche nicht genutzt habe aber ich hoffe das es auf dem weg schneller geht und zwar ist folgendes passiert:

Sobald ich meinen Antivir Guard anschalte bekomme ich Viren Warnungen von verschiedenen Viren die wie folgt heissen:

1. TR/Vundo.H
2. W32/virut.H
3. Worm/RBot.88064.270
4. Worm/SdBot.41984
5. BDS/Poe.B.9

Das sind diese die mir andauernt angezeigt werden. Bitte helft mir ich weiss echt nicht weiter.

P.S. ich habe auch mal hijackthis durchlaufen lassen und bekomme folgende log:

Logfile of HijackThis v1.99.1
Scan saved at 11:52:24, on 04.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\cmh.exe
C:\WINDOWS\System32\firewall.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\vcmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Miranda IM\miranda32.exe
D:\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\awtqnkh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "E:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Manages access to smart cards] SCardSwr.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\awhhhmb.exe
O4 - HKLM\..\Run: [mlsdf8h6559084] C:\WINDOWS\System32\mlsdf8h6559084.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [Manages access to smart cards] SCardSwr.exe
O4 - HKLM\..\RunServices: [mlsdf8h6559084] C:\WINDOWS\System32\mlsdf8h6559084.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Steam] "d:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Manages access to smart cards] SCardSwr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A124E916-A7D1-4780-86A9-7E800789F8A6}: NameServer = 213.191.74.12 213.191.92.84
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Security Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Print Spooler Service (yn1q75ooya8) - Unknown owner - C:\WINDOWS\System32\mlsdf8h6559084.exe
__________
Mfg Patrick aka N8clubba
Alleine ist man Schwach, doch Gemeinsam sind wir Stark.
Dieser Beitrag wurde am 04.12.2006 um 11:53 Uhr von N8clubba editiert.
Seitenanfang Seitenende
04.12.2006, 12:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 16:09
N8clubba
...neu hier

Themenstarter

Beiträge: 4
#3 Gila1995 - 06-12-04 16:07:28,56 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Gila1995\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-12-04 16:00 <DIR> d-------- C:\Programme\CleanUp!
2006-12-04 11:03 90,624 --ah----- C:\WINDOWS\system32\uftdps.exe
2006-12-04 11:03 72,192 --a------ C:\WINDOWS\system32\mlsdf8h6559084.exe
2006-12-04 11:03 34,304 --a------ C:\WINDOWS\system32\gqlqfdyn.exe
2006-12-04 11:02 43,793 -r-hs---- C:\WINDOWS\system32\vcmon.exe
2006-12-04 11:02 40,973 --------- C:\WINDOWS\system32\awtqnkh.dll
2006-12-04 11:02 27,226 --a------ C:\WINDOWS\system32\awhhhmb.exe
2006-12-04 11:02 119,808 -ra------ C:\WINDOWS\system32\config.exe
2006-12-04 10:59 93,696 --------- C:\WINDOWS\system32\SCardSwr.exe
2006-12-04 10:59 59,904 --a------ C:\WINDOWS\system32\rsy32.exe
2006-12-04 10:59 59,904 --a------ C:\WINDOWS\rsy32.exe
2006-12-04 10:57 135,680 -ra------ C:\WINDOWS\system32\cmh.exe
2006-12-03 17:52 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gila1995\Recent
2006-11-30 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\MahJong Suite
2006-11-30 12:21 <DIR> d-------- C:\Programme\Microsoft Games
2006-11-29 20:05 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-11-29 20:05 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-29 20:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-11-29 20:05 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-29 20:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-11-29 20:05 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-29 20:05 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-11-29 20:05 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-29 20:03 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-29 20:03 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-29 20:03 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-29 20:03 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-29 20:03 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-29 20:03 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-29 20:03 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-29 20:03 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-29 20:03 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-29 20:03 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-29 20:03 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-29 20:03 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-29 20:03 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-29 20:03 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-29 20:03 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-29 20:03 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-29 20:03 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-29 20:03 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-29 20:03 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-11-29 20:03 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-29 20:03 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-29 20:03 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-29 20:03 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-29 20:03 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-29 20:03 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-29 20:03 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-29 20:03 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-11-29 20:03 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-29 20:03 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-11-29 20:03 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-11-29 20:03 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-11-29 20:03 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-29 20:03 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-29 20:03 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-29 20:03 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-29 20:03 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-29 20:03 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-29 20:03 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-11-29 20:03 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-11-29 20:03 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-29 20:03 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-29 20:03 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-29 20:03 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-29 20:03 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-29 20:03 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-11-29 20:03 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-29 20:03 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-29 20:03 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-29 20:03 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-29 20:03 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-29 20:03 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-29 20:03 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-29 20:03 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-29 20:03 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-11-29 20:03 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-29 20:03 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-29 20:03 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-29 20:03 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-29 20:03 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-29 20:03 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-29 20:03 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-29 20:03 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-29 20:03 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-29 20:03 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-29 20:03 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-29 20:03 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-29 20:03 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-29 20:03 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-29 20:03 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-29 20:03 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-29 20:03 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-29 20:03 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-29 20:03 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-29 20:03 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-11-29 20:03 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-29 20:03 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-29 20:03 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-29 20:03 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-29 20:03 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-29 20:03 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-29 20:03 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-29 20:03 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-29 20:03 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-29 20:01 <DIR> d-------- C:\Programme\Neuer Ordner
2006-11-28 15:19 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\MAGIX
2006-11-28 15:18 <DIR> d-------- C:\Programme\ALDI Online Druck Service (Nord)
2006-11-28 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-28 15:16 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-11-28 15:16 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-11-28 15:16 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-28 15:13 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-11-28 15:13 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-11-28 15:13 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-11-28 15:13 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-11-28 15:13 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-11-28 15:13 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-11-28 15:13 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-11-28 15:13 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-11-28 15:13 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-11-28 15:13 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2006-11-28 15:13 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-11-28 15:13 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-11-28 15:13 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-11-28 15:13 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-11-28 15:13 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-11-28 15:13 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-11-28 15:13 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-11-28 15:13 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-11-28 15:13 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-11-28 15:13 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-11-28 15:13 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-11-28 15:13 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-11-28 15:13 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-11-28 15:12 643,072 --------- C:\WINDOWS\system32\mgxoschk.dll
2006-11-28 15:12 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2006-11-28 13:02 <DIR> d-------- C:\Programme\directx
2006-11-28 12:57 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-11-28 12:52 90,240 --a------ C:\WINDOWS\system32\drivers\sptd7373.sys
2006-11-28 12:52 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-26 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Application Data
2006-11-25 11:41 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-25 11:41 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-25 11:40 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-11-25 11:40 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-11-25 11:40 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-11-25 11:40 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-11-25 11:40 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-11-25 11:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-25 11:40 <DIR> d-------- C:\Programme\Ahead
2006-11-25 04:23 <DIR> d-------- C:\Programme\xp-AntiSpy
2006-11-25 04:15 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-25 04:15 33,280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-25 04:15 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-25 04:15 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-25 04:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-22 19:39 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-22 19:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\KAV Shared Files
2006-11-22 19:28 49,152 --------- C:\WINDOWS\system32\MultiSZ.dll
2006-11-22 19:19 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-22 19:17 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-11-22 19:17 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-11-22 19:17 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-11-22 19:17 82,432 --a------ C:\WINDOWS\system32\drmstor.dll
2006-11-22 19:17 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-11-22 19:17 81,408 --a------ C:\WINDOWS\system32\logagent.exe
2006-11-22 19:17 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-11-22 19:17 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-11-22 19:17 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-11-22 19:17 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-11-22 19:17 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-11-22 19:17 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-11-22 19:17 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-11-22 19:17 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-11-22 19:17 301,712 --a------ C:\WINDOWS\system32\drmclien.dll
2006-11-22 19:17 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-11-22 19:17 241,664 --a------ C:\WINDOWS\system32\qasf.dll
2006-11-22 19:17 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-11-22 19:17 232,960 --a------ C:\WINDOWS\system32\blackbox.dll
2006-11-22 19:17 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2006-11-22 19:17 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-11-22 17:20 <DIR> d-------- C:\WINDOWS\Sun
2006-11-22 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Sun
2006-11-21 19:11 <DIR> d-------- C:\Programme\Java
2006-11-21 19:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-21 01:35 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\teamspeak2
2006-11-20 16:17 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-20 16:15 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-20 16:15 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-20 16:15 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-20 16:15 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-20 16:15 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-20 16:15 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-20 16:15 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-19 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\AdobeUM
2006-11-19 23:15 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Adobe
2006-11-19 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\.bittorrent
2006-11-19 17:31 216,234 --a------ C:\Purgatio Pro - Registrybackup.reg
2006-11-19 16:36 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-19 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Smart Panel
2006-11-19 16:31 <DIR> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2006-11-19 16:31 <DIR> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2006-11-19 16:30 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2006-11-19 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2006-11-19 16:28 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2006-11-19 16:28 73,216 --a------ C:\WINDOWS\ADE.DLL
2006-11-19 16:28 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2006-11-19 16:28 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2006-11-19 16:28 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2006-11-19 16:28 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-11-19 16:28 <DIR> d-------- C:\Programme\Smart Panel
2006-11-19 16:27 79,622 --a------ C:\WINDOWS\system32\E_FLM9BE.DLL
2006-11-19 16:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BE.DLL
2006-11-19 16:27 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BE.DLL
2006-11-19 16:27 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-11-19 16:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-19 16:25 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2006-11-19 16:25 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2006-11-19 16:25 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2006-11-19 16:25 <DIR> d-------- C:\Programme\epson
2006-11-19 16:24 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-19 16:22 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-19 16:08 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-19 16:05 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-19 16:05 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-19 16:05 <DIR> d-------- C:\Programme\Zone Labs
2006-11-19 16:04 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-11-19 16:02 <DIR> d-------- C:\WINDOWS\uninstall
2006-11-19 16:02 <DIR> d-------- C:\Programme\Purgatio Pro
2006-11-19 15:58 <DIR> d-------- C:\Programme\Lavasoft
2006-11-19 15:58 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Lavasoft
2006-11-19 15:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-19 15:52 <DIR> d-------- C:\WINDOWS\ShellNew
2006-11-19 15:52 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-19 15:48 <DIR> d-------- C:\Programme\Microsoft Money
2006-11-19 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Macromedia
2006-11-19 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\ICQ
2006-11-19 14:53 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-11-19 14:53 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2006-11-19 14:53 <DIR> d-------- C:\Programme\Trillian
2006-11-19 14:53 <DIR> d-------- C:\Programme\QuickTime
2006-11-19 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2006-11-19 14:51 43,392 --a------ C:\WINDOWS\system32\drivers\viaudio.sys
2006-11-19 14:51 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-19 14:44 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-11-19 14:43 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-19 14:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-19 14:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-19 14:43 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-19 14:43 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-19 14:42 <DIR> d-------- C:\Programme\Winamp
2006-11-19 14:37 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-19 14:37 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-19 14:37 <DIR> dr------- C:\WINDOWS\Web
2006-11-19 14:37 <DIR> d-ahs---- C:\WINDOWS\..
2006-11-19 14:37 <DIR> d--h----- C:\WINDOWS\inf
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Temp
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system32
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system\..
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system\.
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\system
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\security
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Resources
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\repair
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\mui
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\msapps
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\msagent
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Media
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\java
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\ime
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Help
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Debug
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\Config
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\addins
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS\.
2006-11-19 14:37 <DIR> d-------- C:\WINDOWS
2006-11-19 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Thunderbird
2006-11-19 14:32 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-11-19 14:31 <DIR> d-------- C:\Programme\WinRAR
2006-11-19 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-19 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-19 14:27 <DIR> d-------- C:\Programme\Adobe
2006-11-19 14:15 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-19 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Talkback
2006-11-19 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Mozilla
2006-11-19 14:13 <DIR> d--hs---- C:\RECYCLER
2006-11-19 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gila1995\SendTo
2006-11-19 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\.
2006-11-19 14:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten
2006-11-19 14:09 <DIR> dr------- C:\Dokumente und Einstellungen\Gila1995\Startmen
2006-11-19 14:09 <DIR> dr------- C:\Dokumente und Einstellungen\Gila1995\Favoriten
2006-11-19 14:09 <DIR> dr------- C:\Dokumente und Einstellungen\Gila1995\Eigene Dateien
2006-11-19 14:09 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-19 14:09 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-19 14:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Gila1995\Vorlagen
2006-11-19 14:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Gila1995\Netzwerkumgebung
2006-11-19 14:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Gila1995\Lokale Einstellungen
2006-11-19 14:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Gila1995\Druckumgebung
2006-11-19 14:09 <DIR> d---s---- C:\Dokumente und Einstellungen\Gila1995\Cookies
2006-11-19 14:09 <DIR> d---s---- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Microsoft
2006-11-19 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Desktop
2006-11-19 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\Identities
2006-11-19 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\Anwendungsdaten\..
2006-11-19 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\..
2006-11-19 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\Gila1995\.
2006-11-19 14:06 <DIR> d--hs---- C:\System Volume Information
2006-11-19 14:05 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-19 14:00 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-19 14:00 <DIR> d-------- C:\Programme\xerox
2006-11-19 14:00 <DIR> d-------- C:\Programme\microsoft frontpage
2006-11-19 13:59 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-19 13:59 0 -rahs---- C:\MSDOS.SYS
2006-11-19 13:59 0 -rahs---- C:\IO.SYS
2006-11-19 13:59 0 --a------ C:\CONFIG.SYS
2006-11-19 13:59 0 --a------ C:\AUTOEXEC.BAT
2006-11-19 13:58 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-11-19 13:57 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-19 13:57 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-19 13:57 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-19 13:57 <DIR> d-------- C:\Programme\Online-Dienste
2006-11-19 13:56 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-19 13:56 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-19 13:56 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-19 13:56 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-19 13:56 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-19 13:56 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-19 13:56 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-19 13:56 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-19 13:56 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-19 13:56 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-19 13:56 40,960 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-19 13:56 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-19 13:56 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-19 13:56 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-19 13:56 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-19 13:56 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-19 13:56 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-19 13:56 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-19 13:56 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-19 13:56 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-19 13:56 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-19 13:56 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-19 13:56 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-19 13:56 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-19 13:56 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-19 13:56 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-19 13:56 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-19 13:56 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-19 13:56 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-19 13:56 <DIR> d-------- C:\WINDOWS\PCHealth
2006-11-19 13:56 <DIR> d-------- C:\Programme\Movie Maker
2006-11-19 13:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-19 13:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-19 13:55 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-19 13:55 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-19 13:55 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-19 13:55 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-19 13:55 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-19 13:55 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-19 13:55 <DIR> d-------- C:\Programme\Outlook Express
2006-11-19 13:55 <DIR> d-------- C:\Programme\NetMeeting
2006-11-19 13:55 <DIR> d-------- C:\Programme\Internet Explorer
2006-11-19 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-19 13:54 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-19 13:54 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-19 13:54 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-19 13:54 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-19 13:54 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-19 13:54 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-19 13:54 189,440 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-19 13:54 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-19 13:54 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-19 13:54 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-19 13:54 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-11-19 13:54 <DIR> d-------- C:\WINDOWS\Registration
2006-11-19 13:54 <DIR> d-------- C:\Programme\Windows Media Player
2006-11-19 13:54 <DIR> d-------- C:\Programme\Online Services
2006-11-19 13:54 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-11-19 13:54 <DIR> d-------- C:\Programme\Messenger
2006-11-19 13:54 <DIR> d-------- C:\Programme\ComPlus Applications
2006-11-19 13:53 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-19 13:53 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-19 13:53 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-19 13:53 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-19 13:53 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-19 13:53 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-19 13:53 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-19 13:53 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-19 13:53 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-19 13:53 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-19 13:53 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-19 13:53 62,976 --a------ C:\WINDOWS\system32\sol.exe
2006-11-19 13:53 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-19 13:53 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-19 13:53 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-19 13:53 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-19 13:53 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-19 13:53 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-19 13:53 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-19 13:53 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-19 13:53 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-19 13:53 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-19 13:53 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-19 13:53 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-19 13:53 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-19 13:53 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-19 13:53 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-19 13:53 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-19 13:53 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-19 13:53 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-19 13:53 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-19 13:53 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-19 13:53 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-19 13:53 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-19 13:53 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-19 13:53 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-19 13:53 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-19 13:53 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-19 13:53 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-19 13:53 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-19 13:53 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-19 13:53 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-19 13:53 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-19 13:53 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-19 13:53 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-19 13:53 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-19 13:53 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-19 13:53 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-19 13:53 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-19 13:53 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-19 13:53 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-19 13:53 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-19 13:53 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-19 13:53 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-19 13:53 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-19 13:53 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-19 13:53 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-19 13:53 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-19 13:53 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-19 13:53 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-19 13:53 136,704 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-19 13:53 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-19 13:53 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-19 13:53 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-19 13:53 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-19 13:53 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-19 13:53 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-19 13:53 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-19 13:53 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-19 13:53 11,776 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-19 13:53 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-19 13:53 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-19 13:53 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-19 13:53 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-19 13:53 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-19 13:53 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-19 13:53 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-19 13:53 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-19 13:53 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-19 13:53 <DIR> d-------- C:\Programme\Windows NT
2006-11-19 13:53 <DIR> d-------- C:\Programme\MSN
2006-11-19 13:48 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-19 13:48 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-19 13:48 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-19 13:47 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-19 13:47 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-19 13:47 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-19 13:47 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-19 13:47 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-19 13:47 377,984 --a------ C:\WINDOWS\system32\ati2dvaa.dll
2006-11-19 13:47 327,168 --a------ C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-19 13:47 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-19 13:47 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-19 13:46 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-19 13:46 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-19 13:46 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-19 13:46 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2006-11-19 13:46 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-11-19 13:46 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-11-19 13:46 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-19 13:44 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-19 13:44 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-11-19 13:44 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-19 13:44 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-19 13:44 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-19 13:44 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-19 13:44 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-19 13:44 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-19 13:44 69,792 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-19 13:44 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-19 13:44 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-19 13:44 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-19 13:44 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-19 13:44 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-19 13:44 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-19 13:44 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-19 13:44 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-19 13:44 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-19 13:44 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-19 13:44 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-19 13:44 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-19 13:44 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-19 13:44 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-19 13:44 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-19 13:44 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-19 13:44 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-19 13:44 <DIR> d-ahs---- C:\Programme\..
2006-11-19 13:44 <DIR> d-a------ C:\Programme\Gemeinsame Dateien\..
2006-11-19 13:44 <DIR> d-a------ C:\Programme\.
2006-11-19 13:44 <DIR> d-a------ C:\Programme
2006-11-19 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-19 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-19 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-19 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-11-19 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-11-19 13:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-11-19 13:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-11-19 13:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-11-19 13:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-11-19 13:43 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-11-19 13:43 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-11-19 13:43 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-19 13:43 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-19 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-11-19 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-11-19 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-11-19 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-11-19 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-11-19 13:42 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Reminder"="C:\\Programme\\Microsoft Money\\System\\reminder.exe"
"Steam"="\"d:\\Programme\\Steam\\Steam.exe\" -silent"
"Manages access to smart cards"="SCardSwr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ALDI_NORD_FotoSuite_Download"="\"E:\\Programme\\ALDI Foto Service Nord\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"Microsft Security Monitor Process"="cmh.exe"
"rsy32"="C:\\WINDOWS\\System32\\rsy32.exe"
"Windows Logon Application"="C:\\WINDOWS\\System32\\logon.exe"
"Manages access to smart cards"="SCardSwr.exe"
"Winamp Agent"="C:\\WINDOWS\\System32\\winamp.exe"
"Windows Network Firewall"="C:\\WINDOWS\\System32\\firewall.exe"
"Services"="C:\\WINDOWS\\System32\\awhhhmb.exe"
"mlsdf8h6559084"="C:\\WINDOWS\\System32\\mlsdf8h6559084.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsft Security Monitor Process"="cmh.exe"
"rsy32"="C:\\WINDOWS\\System32\\rsy32.exe"
"Manages access to smart cards"="SCardSwr.exe"
"mlsdf8h6559084"="C:\\WINDOWS\\System32\\mlsdf8h6559084.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,2b,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Manages access to smart cards"="SCardSwr.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Manages access to smart cards"="SCardSwr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6619C78C-CFFE-4BA8-84C1-C60A53BA5363}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-04 16:07:55.34
C:\ComboFix.txt ... 06-12-04 16:07


So dann "datfind"

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS\system32

04.12.2006 16:05 41.108 vsconfig.xml
04.12.2006 11:08 90.624 uftdps.exe
04.12.2006 11:03 0 TFTP5480
04.12.2006 11:03 34.304 gqlqfdyn.exe
04.12.2006 11:03 72.192 mlsdf8h6559084.exe
04.12.2006 11:02 119.808 config.exe
04.12.2006 11:02 40.973 awtqnkh.dll
04.12.2006 11:02 27.226 awhhhmb.exe
04.12.2006 11:02 0 TFTP3848
04.12.2006 11:02 43.793 vcmon.exe
04.12.2006 11:02 70 i
04.12.2006 10:59 0 TFTP3196
04.12.2006 10:59 93.696 SCardSwr.exe
04.12.2006 10:59 59.904 rsy32.exe
04.12.2006 10:58 0 TFTP2604
04.12.2006 10:57 135.680 cmh.exe
03.12.2006 12:30 2.206 wpa.dbl
30.11.2006 15:33 146.016 FNTCACHE.DAT
22.11.2006 19:26 49.152 MultiSZ.dll
22.11.2006 19:26 35.328 picn20.dll
22.11.2006 19:26 275.312 ImagXpr5.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\DOKUME~1\Gila1995\LOKALE~1\Temp

04.12.2006 16:08 173 jusched.log
1 Datei(en) 173 Bytes
0 Verzeichnis(se), 5.974.122.496 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS

04.12.2006 16:04 0 0.log
04.12.2006 16:04 159 wiadebug.log
04.12.2006 16:04 50 wiaservc.log
04.12.2006 16:03 2.048 bootstat.dat
04.12.2006 16:02 8.484 SchedLgU.Txt
04.12.2006 10:59 59.904 rsy32.exe
03.12.2006 19:36 116 NeroDigital.ini
03.12.2006 13:01 281 WINCMD.INI
29.11.2006 20:11 133.324 Directx.log
29.11.2006 20:05 466.928 setupapi.log
28.11.2006 15:17 6.537 mgxoschk.ini
25.11.2006 04:33 248.325 WindowsUpdate.log
22.11.2006 19:17 24.257 wmsetup.log
22.11.2006 19:17 316.640 WMSysPr9.prx
21.11.2006 19:13 4.157 mozver.dat
19.11.2006 16:37 7.898 Windows Update.log
19.11.2006 16:33 29 DEBUGSM.INI
19.11.2006 16:27 777.169 EPSTPLOG.TXT
19.11.2006 16:25 27 CDE CX3600FGD.ini
19.11.2006 16:25 2.230 epsswt_log.txt
19.11.2006 15:56 400 ODBC.INI
19.11.2006 15:49 4.346 ODBCINST.INI
19.11.2006 14:33 481 win.ini
19.11.2006 14:09 829 OEWABLog.txt
19.11.2006 14:09 724.962 setuplog.txt
19.11.2006 14:08 178 nsw.log
19.11.2006 14:04 48.180 iis6.log
19.11.2006 14:04 15.858 comsetup.log
19.11.2006 14:04 7.910 ntdtcsetup.log
19.11.2006 14:04 10.190 tsoc.log
19.11.2006 14:04 1.315 tabletoc.log
19.11.2006 14:04 4.438 imsins.log
19.11.2006 14:04 175.550 setupact.log
19.11.2006 13:59 299.552 WMSysPrx.prx
19.11.2006 13:57 749 WindowsShell.Manifest
19.11.2006 13:55 15.505 ocgen.log
19.11.2006 13:55 1.065 ocmsn.log
19.11.2006 13:55 870 msgsocm.log
19.11.2006 13:55 11.538 FaxSetup.log
19.11.2006 13:55 1.060 sessmgr.setup.log
19.11.2006 13:55 2.477 netfxocm.log
19.11.2006 13:54 37 vbaddin.ini
19.11.2006 13:54 36 vb.ini
19.11.2006 13:54 128 DtcInstall.log
19.11.2006 13:53 10.068 msmqinst.log
19.11.2006 13:48 1.920 regopt.log
19.11.2006 13:47 0 Sti_Trace.log
19.11.2006 13:44 231 system.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS\Temp

04.12.2006 16:04 256 ZLT039f7.TMP
1 Datei(en) 256 Bytes
0 Verzeichnis(se), 5.974.048.768 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.11.2006 13:57 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
3 Datei(en) 1.924 Bytes
0 Verzeichnis(se), 5.974.044.672 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\

04.12.2006 16:15 0 sys.txt
04.12.2006 16:15 437 down.txt
04.12.2006 16:14 277 tmp.txt
04.12.2006 16:13 4.393 system.txt
04.12.2006 16:12 295 systemtemp.txt
04.12.2006 16:11 95.491 system32.txt
04.12.2006 16:07 46.659 ComboFix.txt
04.12.2006 16:03 536.399.872 hiberfil.sys
04.12.2006 16:03 402.653.184 pagefile.sys
03.12.2006 14:21 216.234 Purgatio Pro - Registrybackup.reg
19.11.2006 13:59 0 CONFIG.SYS
19.11.2006 13:59 0 MSDOS.SYS
19.11.2006 13:59 0 AUTOEXEC.BAT
19.11.2006 13:59 0 IO.SYS
19.11.2006 13:51 194 boot.ini
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
18 Datei(en) 939.704.864 Bytes
0 Verzeichnis(se), 5.974.036.480 Bytes frei
__________
Mfg Patrick aka N8clubba
Alleine ist man Schwach, doch Gemeinsam sind wir Stark.
Dieser Beitrag wurde am 04.12.2006 um 16:21 Uhr von N8clubba editiert.
Seitenanfang Seitenende
04.12.2006, 17:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|Microsft Security Monitor Process
HKLM\software\microsoft\windows\currentversion\run|rsy32
HKLM\software\microsoft\windows\currentversion\run|Windows Logon Application
HKLM\software\microsoft\windows\currentversion\run|Manages access to smart cards
HKLM\software\microsoft\windows\currentversion\run|Services
HKLM\software\microsoft\windows\currentversion\run|Windows Network Firewall
HKLM\software\microsoft\windows\currentversion\run|mlsdf8h6559084
HKLM\software\microsoft\windows\currentversion\runservices|Microsft Security Monitor Process
HKLM\software\microsoft\windows\currentversion\runservices|rsy32
HKLM\software\microsoft\windows\currentversion\runservices|Manages access to smart cards
HKLM\software\microsoft\windows\currentversion\runservices|mlsdf8h6559084

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{6619C78C-CFFE-4BA8-84C1-C60A53BA5363}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6619C78C-CFFE-4BA8-84C1-C60A53BA5363}

Files to delete:
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\system32\uftdps.exe
C:\WINDOWS\system32\TFTP5480
C:\WINDOWS\system32\gqlqfdyn.exe
C:\WINDOWS\system32\mlsdf8h6559084.exe
C:\WINDOWS\system32\config.exe
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\awhhhmb.exe
C:\WINDOWS\system32\TFTP3848
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\TFTP3196
C:\WINDOWS\system32\SCardSwr.exe
C:\WINDOWS\system32\rsy32.exe
C:\WINDOWS\system32\TFTP2604
C:\WINDOWS\system32\cmh.exe
C:\WINDOWS\rsy32.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
++
poste das log vom avenger, was nach neustart erscheint

««
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 17:25
N8clubba
...neu hier

Themenstarter

Beiträge: 4
#5 Wenn ich die avenger file öffnen will kommt folgendes :


---------------------------
avenger.exe
---------------------------
Integrity check failed! This File has been modified.

Reason might be a possible virus infection!
---------------------------
OK
---------------------------
__________
Mfg Patrick aka N8clubba
Alleine ist man Schwach, doch Gemeinsam sind wir Stark.
Seitenanfang Seitenende
04.12.2006, 23:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Killbox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............


C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\system32\uftdps.exe
C:\WINDOWS\system32\TFTP5480
C:\WINDOWS\system32\gqlqfdyn.exe
C:\WINDOWS\system32\mlsdf8h6559084.exe
C:\WINDOWS\system32\config.exe
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\awhhhmb.exe
C:\WINDOWS\system32\TFTP3848
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\TFTP3196
C:\WINDOWS\system32\SCardSwr.exe
C:\WINDOWS\system32\rsy32.exe
C:\WINDOWS\system32\TFTP2604
C:\WINDOWS\system32\cmh.exe
C:\WINDOWS\rsy32.exe

PC neustarten

dann poste noch mal die 6 logs von datfindbat - dann sehen wir weiter, was die registry betrifft
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 07:15
N8clubba
...neu hier

Themenstarter

Beiträge: 4
#7 So also die beiden Datein uftdps.exe und vcmon.exe habe ich nicht gefunden unter System32.

Hier die Log datein:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS\system32

05.12.2006 07:12 2.048 prutv.ini
05.12.2006 07:04 41.108 vsconfig.xml
04.12.2006 16:52 274.484 vturp.dll
04.12.2006 11:08 90.624 uftdps.exe
04.12.2006 11:02 43.793 vcmon.exe
03.12.2006 12:30 2.206 wpa.dbl
30.11.2006 15:33 146.016 FNTCACHE.DAT
22.11.2006 19:26 49.152 MultiSZ.dll
22.11.2006 19:26 35.328 picn20.dll
22.11.2006 19:26 275.312 ImagXpr5.dll
22.11.2006 19:26 532.480 imagx5.dll
22.11.2006 19:26 507.904 imagr5.dll
21.11.2006 19:12 8.891 jupdate-1.5.0_09-b03.log
19.11.2006 16:06 4.212 zllictbl.dat
19.11.2006 14:53 3.778 qtplugin.log
19.11.2006 14:09 311.604 perfh009.dat
19.11.2006 14:09 39.992 perfc009.dat
19.11.2006 14:09 316.594 perfh007.dat
19.11.2006 14:09 48.156 perfc007.dat
19.11.2006 14:09 723.744 PerfStringBackup.INI
19.11.2006 14:09 25.065 wmpscheme.xml
19.11.2006 14:04 261 $winnt$.inf


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS

05.12.2006 07:00 0 0.log
05.12.2006 07:00 159 wiadebug.log
05.12.2006 07:00 50 wiaservc.log
05.12.2006 06:59 2.048 bootstat.dat
05.12.2006 06:58 8.916 SchedLgU.Txt
03.12.2006 19:36 116 NeroDigital.ini
03.12.2006 13:01 281 WINCMD.INI
29.11.2006 20:11 133.324 Directx.log
29.11.2006 20:05 466.928 setupapi.log
28.11.2006 15:17 6.537 mgxoschk.ini
25.11.2006 04:33 248.325 WindowsUpdate.log
22.11.2006 19:17 24.257 wmsetup.log
22.11.2006 19:17 316.640 WMSysPr9.prx
21.11.2006 19:13 4.157 mozver.dat
19.11.2006 16:37 7.898 Windows Update.log
19.11.2006 16:33 29 DEBUGSM.INI
19.11.2006 16:27 777.169 EPSTPLOG.TXT
19.11.2006 16:25 27 CDE CX3600FGD.ini
19.11.2006 16:25 2.230 epsswt_log.txt
19.11.2006 15:56 400 ODBC.INI
19.11.2006 15:49 4.346 ODBCINST.INI
19.11.2006 14:33 481 win.ini
19.11.2006 14:09 829 OEWABLog.txt
19.11.2006 14:09 724.962 setuplog.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS\Temp

05.12.2006 07:04 9.729 VRT3.tmp
05.12.2006 07:00 256 ZLT0678f.TMP
05.12.2006 06:43 9.729 VRT4.tmp
04.12.2006 16:04 256 ZLT039f7.TMP
4 Datei(en) 19.970 Bytes
0 Verzeichnis(se), 5.822.312.448 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.11.2006 13:57 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
3 Datei(en) 1.924 Bytes
0 Verzeichnis(se), 5.822.308.352 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D3-BE0D

Verzeichnis von C:\

05.12.2006 07:14 0 sys.txt
05.12.2006 07:13 437 down.txt
05.12.2006 07:13 419 tmp.txt
05.12.2006 07:13 4.346 system.txt
05.12.2006 07:12 344 systemtemp.txt
05.12.2006 07:12 94.918 system32.txt
05.12.2006 06:59 536.399.872 hiberfil.sys
05.12.2006 06:59 402.653.184 pagefile.sys
04.12.2006 16:07 46.659 ComboFix.txt
03.12.2006 14:21 216.234 Purgatio Pro - Registrybackup.reg
19.11.2006 13:59 0 CONFIG.SYS
19.11.2006 13:59 0 MSDOS.SYS
19.11.2006 13:59 0 AUTOEXEC.BAT
19.11.2006 13:59 0 IO.SYS
19.11.2006 13:51 194 boot.ini

Mir wird auch nur noch der W32/virut.H und BDS/Poe.B.9 angezeigt von antivir.
__________
Mfg Patrick aka N8clubba
Alleine ist man Schwach, doch Gemeinsam sind wir Stark.
Seitenanfang Seitenende
05.12.2006, 11:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 N8clubba

__________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\awtqnkh.dll

O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe

O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

O4 - HKLM\..\Run: [Manages access to smart cards] SCardSwr.exe

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe

O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\awhhhmb.exe

O4 - HKLM\..\Run: [mlsdf8h6559084] C:\WINDOWS\System32\mlsdf8h6559084.exe

O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe

O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe

O4 - HKLM\..\RunServices: [Manages access to smart cards] SCardSwr.exe

O4 - HKLM\..\RunServices: [mlsdf8h6559084] C:\WINDOWS\System32\mlsdf8h6559084.exe

O4 - HKCU\..\Run: [Manages access to smart cards] SCardSwr.exe

O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll

O23 - Service: Windows Security Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe

O23 - Service: Print Spooler Service (yn1q75ooya8) - Unknown owner - C:\WINDOWS\System32\mlsdf8h6559084.exe
PC neustarten



0.
Killbox:
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\uftdps.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\Temp\VRT3.tmp
C:\WINDOWS\Temp\ZLT0678f.TMP
C:\WINDOWS\Temp\VRT4.tmp

1.
vundofix anwenden - poste den report, der erscheint nach neustart
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows Logon Application

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

gleiches mit:

rsy32

SCardSwr

Windows Network Firewall

awhhhmb

mlsdf8h6559084

Microsft Security Monitor Process

Print Spooler Service

yn1q75ooya8

______________________________________________________________


ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1