Home » Viren, Trojaner & Malware Forum » Win32.Trojan.Downloader und mehr » Themenansicht

Win32.Trojan.Downloader und mehr
#0
10.12.2006, 22:45
Snarke
...neu hier

Beiträge: 4
#1 Hi erstmal.

Ich hoffe ihr könnt mir hier etwas weiterhelfen:
Ich habe mir vor kurzem Ad-Aware SE heruntergeladen um Spyware etc. zu entdecken, und habs soeben durchlaufen lassen:
- Win.32.Trojan.Downloader
- Adware.Freeprod Toolbar
- H@tkeysH@@k
- Adware.ToolbarDeepDive
- Other
( Hab nen Screen angehängt, ich hoff es klappt)

Bei Anti Vir XP hab ich zudem noch DR/Agent.Y.3 dieses Programm entdeckt.
Da ich mich jedoch absolut gar nicht mit Virenbekämpfung auskenne, wende ich mich an euch, ich hoffe ihr könnt mir helfen die Viren/Würmer/Spyware oder was auch immer zu entfernen.

MfG,

Snarke

Anhang: Viren etc..JPG
Seitenanfang Seitenende
11.12.2006, 10:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Snarke

arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.12.2006, 14:27
Snarke
...neu hier

Themenstarter

Beiträge: 4
#3 Logfile of HijackThis v1.99.1
Scan saved at 14:24:58, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Xenorate\xenorate.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Chris Pocher\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe




Den 2ten Schritt kann ich atm nicht durchführen, da ich
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe nicht herunterladen kann, da der Server offensichtlich atm überlastet ist, ich versuchs jedoch weiterhin und editier den Beitrag hier dann.




Chris Pocher - 06-12-11 14:33:00,63 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{0809E268-08A3-1031-0712-050401050031}


((((((((((((((((((((((((((((((( Files Created from 2006-11-11 to 2006-12-11 ))))))))))))))))))))))))))))))))))


2006-12-11 14:30 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Recent
2006-12-10 23:48 <DIR> d----c--- C:\Programme\Songbird
2006-12-10 23:48 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Songbird
2006-12-10 23:48 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SongbirdVLC
2006-12-10 23:46 <DIR> d----c--- C:\Programme\Microsoft Bootvis
2006-12-10 22:15 <DIR> d----c--- C:\Programme\Lavasoft
2006-12-10 22:15 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Lavasoft
2006-12-10 22:06 183,296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-12-10 22:06 <DIR> d----c--- C:\Programme\CCleaner
2006-12-10 22:03 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-12-10 22:03 50,688 --a-sc--- C:\WINDOWS\NDNuninstall6_38.exe
2006-12-10 22:03 <DIR> d-a-sc--- C:\Programme\NewDotNet
2006-12-10 22:03 <DIR> d----c--- C:\WINDOWS\LastGood
2006-12-10 22:03 <DIR> d----c--- C:\Programme\filesubmit
2006-12-10 22:02 2,560 --a--c--- C:\WINDOWS\_MSRSTRT.EXE
2006-12-10 21:50 737,280 --a--c--- C:\WINDOWS\iun6002.exe
2006-12-10 21:32 2,320,256 --a--c--- C:\WINDOWS\system32\kernel1.exe
2006-12-10 21:16 <DIR> d----c--- C:\Programme\TGTSoft
2006-12-09 14:20 33,824 --a--c--- C:\WINDOWS\system32\drivers\oreans32.sys
2006-12-09 14:19 974,848 --a--c--- C:\WINDOWS\system32\mfc70.dll
2006-12-09 14:19 638,976 --a--c--- C:\WINDOWS\system32\divx.dll
2006-12-09 14:19 524,288 --a--c--- C:\WINDOWS\system32\xvidcore.dll
2006-12-09 14:19 487,424 --a--c--- C:\WINDOWS\system32\msvcp70.dll
2006-12-09 14:19 344,064 --a--c--- C:\WINDOWS\system32\msvcr70.dll
2006-12-09 14:19 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-12-09 14:19 24,576 --a--c--- C:\WINDOWS\system32\msxml3a.dll
2006-12-09 14:19 139,264 --a--c--- C:\WINDOWS\system32\xvidvfw.dll
2006-12-09 14:19 1,700,352 --a--c--- C:\WINDOWS\system32\GdiPlus.dll
2006-12-09 14:19 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-12-09 14:19 <DIR> d----c--- C:\Programme\AVSMedia
2006-12-09 13:56 <DIR> d----c--- C:\Programme\Xenorate
2006-12-07 10:26 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2006-12-05 23:04 <DIR> d----c--- C:\6984cd2b918dfc143e76
2006-12-04 20:40 82,432 --a--c--- C:\WINDOWS\system32\msxml4r.dll
2006-12-04 20:40 44,544 --a--c--- C:\WINDOWS\system32\msxml4a.dll
2006-12-04 20:39 81,920 --a--c--- C:\WINDOWS\system32\DLLCPY32.dll
2006-12-04 20:39 65,536 --a--c--- C:\WINDOWS\system32\DLLPTL32.dll
2006-12-04 20:39 61,440 --a--c--- C:\WINDOWS\system32\DLLCDF32.dll
2006-12-04 20:39 57,344 --a--c--- C:\WINDOWS\system32\DLLTPO32.dll
2006-12-04 20:39 53,248 --a--c--- C:\WINDOWS\system32\DLLPRJ32.dll
2006-12-04 20:39 49,152 --a--c--- C:\WINDOWS\system32\DLLPRF32.dll
2006-12-04 20:39 49,152 --a--c--- C:\WINDOWS\system32\DLLIO32.dll
2006-12-04 20:39 45,056 --a--c--- C:\WINDOWS\system32\DLLIMG32.dll
2006-12-04 20:39 401,408 --a--c--- C:\WINDOWS\system32\DLLAV32.dll
2006-12-04 20:39 40,960 --a--c--- C:\WINDOWS\system32\DLLRD32.dll
2006-12-04 20:39 36,864 --a--c--- C:\WINDOWS\system32\DLLPNT32.dll
2006-12-04 20:39 32,768 --a--c--- C:\WINDOWS\system32\STRING32.dll
2006-12-04 20:39 32,768 --a--c--- C:\WINDOWS\system32\DLLMSC32.dll
2006-12-04 20:39 32,768 --a--c--- C:\WINDOWS\system32\DLLISO32.dll
2006-12-04 20:39 32,768 --a--c--- C:\WINDOWS\system32\DLLDIR32.dll
2006-12-04 20:39 24,576 --a--c--- C:\WINDOWS\system32\TTIC32.dll
2006-12-04 20:39 24,576 --a--c--- C:\WINDOWS\system32\TTI32.dll
2006-12-04 20:39 24,576 --a--c--- C:\WINDOWS\system32\DLLIX.dll
2006-12-04 20:39 188,416 --a--c--- C:\WINDOWS\system32\DLLRES32.dll
2006-12-04 20:39 155,648 --a--c--- C:\WINDOWS\system32\DLLDEV32.dll
2006-12-04 20:39 139,264 --a--c--- C:\WINDOWS\system32\DLLDRV32.dll
2006-12-04 20:39 114,688 --a--c--- C:\WINDOWS\system32\DLLCDA32.dll
2006-12-04 20:38 413,760 --a--c--- C:\WINDOWS\system32\mpg4c32.dll
2006-12-04 20:38 309,616 --a--c--- C:\WINDOWS\system32\wmv8dmod.dll
2006-12-04 20:36 85,504 --a--c--- C:\WINDOWS\system32\HtmlWH.dll
2006-12-04 20:36 49,152 --a--c--- C:\WINDOWS\system32\INETWH32.dll
2006-12-04 20:36 221,184 --a--c--- C:\WINDOWS\system32\mgxoschk.dll
2006-12-04 20:36 1,089,536 --a--c--- C:\WINDOWS\system32\ROBOEX32.DLL
2006-12-04 20:30 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Steinberg
2006-11-29 19:38 <DIR> d----c--- C:\Programme\Propellerhead
2006-11-26 18:40 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Sun
2006-11-26 17:00 62,744 --a--c--- C:\WINDOWS\system32\xinput1_2.dll
2006-11-26 17:00 236,824 --a--c--- C:\WINDOWS\system32\xactengine2_3.dll
2006-11-26 17:00 2,297,552 --a--c--- C:\WINDOWS\system32\d3dx9_26.dll
2006-11-26 16:39 <DIR> d----c--- C:\Programme\Radical Games
2006-11-26 16:06 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\InterVideo
2006-11-26 15:44 57,384 --a--c--- C:\WINDOWS\system32\avsda.dll
2006-11-26 15:44 32,768 --a--c--- C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-26 15:44 14,848 --a--c--- C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-26 15:44 <DIR> d----c--- C:\Programme\AntiVir PersonalEdition Classic
2006-11-26 15:44 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-26 15:41 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Macromedia
2006-11-26 15:40 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2006-11-26 15:33 9,728 -ra--c--- C:\WINDOWS\system32\bdco1ins.dll
2006-11-26 15:33 9,728 -ra--c--- C:\WINDOWS\system32\bdco1.dll
2006-11-26 15:33 33,536 -ra--c--- C:\WINDOWS\system32\drivers\NVENETFD.sys
2006-11-26 15:33 32,256 -ra--c--- C:\WINDOWS\system32\nvconrm.dll
2006-11-26 15:33 261,888 -ra--c--- C:\WINDOWS\system32\drivers\nvnrm.sys
2006-11-26 15:33 208,256 -ra--c--- C:\WINDOWS\system32\drivers\nvsnpu.sys
2006-11-26 15:33 201,728 -ra--c--- C:\WINDOWS\system32\fdco1ins.dll
2006-11-26 15:33 201,728 -ra--c--- C:\WINDOWS\system32\fdco1.dll
2006-11-26 15:33 176,128 --a--c--- C:\WINDOWS\system32\nvunrm.exe
2006-11-26 15:33 12,928 -ra--c--- C:\WINDOWS\system32\drivers\nvnetbus.sys
2006-11-26 15:32 85,376 --a--c--- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-11-26 15:32 54,272 --a--c--- C:\WINDOWS\system32\vfwwdm32.dll
2006-11-26 15:32 5,504 --a--c--- C:\WINDOWS\system32\drivers\MSTEE.sys
2006-11-26 15:32 32,768 -ra--c--- C:\WINDOWS\system32\ativtmxx.dll
2006-11-26 15:32 19,328 --a--c--- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-11-26 15:32 17,024 --a--c--- C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-11-26 15:32 15,360 --a--c--- C:\WINDOWS\system32\drivers\StreamIP.sys
2006-11-26 15:32 13,824 -ra--c--- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-26 15:32 11,136 --a--c--- C:\WINDOWS\system32\drivers\SLIP.sys
2006-11-26 15:32 105,984 -ra--c--- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-26 15:32 10,880 --a--c--- C:\WINDOWS\system32\drivers\NdisIP.sys
2006-11-26 15:31 82,944 --a--c--- C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-26 15:31 81,920 -ra--c--- C:\WINDOWS\SOUNDMAN.EXE
2006-11-26 15:31 7,552 --a--c--- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-26 15:31 60,800 --a--c--- C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-26 15:31 60,288 --a--c--- C:\WINDOWS\system32\drivers\drmk.sys
2006-11-26 15:31 6,400 --a--c--- C:\WINDOWS\system32\drivers\splitter.sys
2006-11-26 15:31 54,272 --a--c--- C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-26 15:31 52,864 --a--c--- C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-26 15:31 5,376 --a--c--- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-26 15:31 4,992 --a--c--- C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-26 15:31 4,096 --a--c--- C:\WINDOWS\system32\ksuser.dll
2006-11-26 15:31 307,200 -ra--c--- C:\WINDOWS\system32\atiiiexx.dll
2006-11-26 15:31 3,644,032 -ra--c--- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-11-26 15:31 2,944 --a--c--- C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-26 15:31 172,416 --a--c--- C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-26 15:31 156,672 -ra--c--- C:\WINDOWS\system32\RTLCPAPI.dll
2006-11-26 15:31 145,792 --a--c--- C:\WINDOWS\system32\drivers\portcls.sys
2006-11-26 15:31 142,464 --a--c--- C:\WINDOWS\system32\drivers\aec.sys
2006-11-26 15:31 10,458,112 -ra--c--- C:\WINDOWS\system32\RTLCPL.EXE
2006-11-24 16:56 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\vlc
2006-11-24 16:55 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\dvdcss
2006-11-23 18:00 <DIR> d----c--- C:\WINDOWS\OEM
2006-11-23 17:56 233,472 --a--c--- C:\WINDOWS\system32\REX Shared Library.dll
2006-11-23 17:56 225,280 --a--c--- C:\WINDOWS\system32\ReWire.dll
2006-11-23 17:56 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Propellerhead Software
2006-11-23 17:56 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Propellerhead Software
2006-11-23 17:43 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Mozilla
2006-11-23 17:36 221,184 --a--c--- C:\WINDOWS\system32\wmpns.dll
2006-11-23 17:36 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Chris Pocher\SendTo
2006-11-23 17:36 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\.
2006-11-23 17:36 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten
2006-11-23 17:36 <DIR> dr---c--- C:\Dokumente und Einstellungen\Chris Pocher\Startmen
2006-11-23 17:36 <DIR> dr---c--- C:\Dokumente und Einstellungen\Chris Pocher\Favoriten
2006-11-23 17:36 <DIR> dr---c--- C:\Dokumente und Einstellungen\Chris Pocher\Eigene Dateien
2006-11-23 17:36 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Vorlagen
2006-11-23 17:36 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Netzwerkumgebung
2006-11-23 17:36 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Lokale Einstellungen
2006-11-23 17:36 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Chris Pocher\Druckumgebung
2006-11-23 17:36 <DIR> d---sc--- C:\Dokumente und Einstellungen\Chris Pocher\Cookies
2006-11-23 17:36 <DIR> d---sc--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Microsoft
2006-11-23 17:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Desktop
2006-11-23 17:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\Identities
2006-11-23 17:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\Anwendungsdaten\..
2006-11-23 17:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\..
2006-11-23 17:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Chris Pocher\.
2006-11-23 17:16 <DIR> d----c--- C:\WINDOWS\fsc
2006-11-23 17:16 <DIR> d----c--- C:\AddOn
2006-11-23 17:15 22,752 --a--c--- C:\WINDOWS\system32\spupdsvc.exe
2006-11-23 17:15 112,128 --a--c--- C:\WINDOWS\system32\mapi32.dll
2006-11-23 17:15 <DIR> d--hsc--- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM
2006-11-23 17:14 70,144 --a--c--- C:\WINDOWS\system32\acctres.dll
2006-11-23 17:14 12,288 --a--c--- C:\WINDOWS\system32\nmevtmsg.dll
2006-11-23 17:14 11,264 --a--c--- C:\WINDOWS\system32\atrace.dll
2006-11-23 17:13 86,016 --a--c--- C:\WINDOWS\system32\isign32.dll
2006-11-23 17:13 81,920 --a--c--- C:\WINDOWS\system32\ils.dll
2006-11-23 17:13 8,192 --a--c--- C:\WINDOWS\system32\bitsprx2.dll
2006-11-23 17:13 73,728 --a--c--- C:\WINDOWS\system32\icwdial.dll
2006-11-23 17:13 73,472 --a--c--- C:\WINDOWS\system32\drivers\sr.sys
2006-11-23 17:13 7,168 --a--c--- C:\WINDOWS\system32\bitsprx3.dll
2006-11-23 17:13 69,632 --a--c--- C:\WINDOWS\system32\msconf.dll
2006-11-23 17:13 679,424 --a--c--- C:\WINDOWS\system32\inetcomm.dll
2006-11-23 17:13 67,584 --a--c--- C:\WINDOWS\system32\srclient.dll
2006-11-23 17:13 65,536 --a--c--- C:\WINDOWS\system32\icwphbk.dll
2006-11-23 17:13 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-23 17:13 51,712 --a--c--- C:\WINDOWS\system32\inetres.dll
2006-11-23 17:13 5,632 --a--c--- C:\WINDOWS\system32\write.exe
2006-11-23 17:13 466,200 --a--c--- C:\WINDOWS\system32\wuapi.dll
2006-11-23 17:13 45,568 --a--c--- C:\WINDOWS\system32\safrslv.dll
2006-11-23 17:13 44,032 --a--c--- C:\WINDOWS\system32\racpldlg.dll
2006-11-23 17:13 43,520 --a--c--- C:\WINDOWS\system32\safrcdlg.dll
2006-11-23 17:13 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-23 17:13 382,464 --a--c--- C:\WINDOWS\system32\qmgr.dll
2006-11-23 17:13 34,560 --a--c--- C:\WINDOWS\system32\mnmdd.dll
2006-11-23 17:13 32,768 --a--c--- C:\WINDOWS\system32\mnmsrvc.exe
2006-11-23 17:13 32,768 --a--c--- C:\WINDOWS\system32\isrdbg32.dll
2006-11-23 17:13 29,696 --a--c--- C:\WINDOWS\system32\safrdm.dll
2006-11-23 17:13 282,624 --a--c--- C:\WINDOWS\system32\inetcfg.dll
2006-11-23 17:13 280,064 --a--c--- C:\WINDOWS\system32\mstask.dll
2006-11-23 17:13 28,672 --a--c--- C:\WINDOWS\system32\nmmkcert.dll
2006-11-23 17:13 252,928 --a--c--- C:\WINDOWS\system32\msoeacct.dll
2006-11-23 17:13 242,176 --a--c--- C:\WINDOWS\system32\srrstr.dll
2006-11-23 17:13 23,040 --a--c--- C:\WINDOWS\system32\fltmc.exe
2006-11-23 17:13 194,840 --a--c--- C:\WINDOWS\system32\wuaueng1.dll
2006-11-23 17:13 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-23 17:13 18,944 --a--c--- C:\WINDOWS\system32\qmgrprxy.dll
2006-11-23 17:13 174,872 --a--c--- C:\WINDOWS\system32\wuauclt1.exe
2006-11-23 17:13 173,536 --a--c--- C:\WINDOWS\system32\wuweb.dll
2006-11-23 17:13 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-23 17:13 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-23 17:13 16,384 --a--c--- C:\WINDOWS\system32\icfgnt5.dll
2006-11-23 17:13 139,776 --a--c--- C:\WINDOWS\system32\sndvol32.exe
2006-11-23 17:13 128,896 --a--c--- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-23 17:13 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-23 17:13 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-23 17:13 12,288 --a--c--- C:\WINDOWS\system32\mstinit.exe
2006-11-23 17:13 105,984 --a--c--- C:\WINDOWS\system32\msoert2.dll
2006-11-23 17:13 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-23 17:12 97,792 --a--c--- C:\WINDOWS\system32\comrepl.dll
2006-11-23 17:12 956,416 --a--c--- C:\WINDOWS\system32\msdtctm.dll
2006-11-23 17:12 94,720 --a--c--- C:\WINDOWS\system32\tscfgwmi.dll
2006-11-23 17:12 91,136 --a--c--- C:\WINDOWS\system32\mtxoci.dll
2006-11-23 17:12 87,176 --a--c--- C:\WINDOWS\system32\rdpwsx.dll
2006-11-23 17:12 85,504 --a--c--- C:\WINDOWS\system32\catsrvps.dll
2006-11-23 17:12 80,896 --a--c--- C:\WINDOWS\system32\charmap.exe
2006-11-23 17:12 73,216 --a--c--- C:\WINDOWS\system32\avwav.dll
2006-11-23 17:12 683,520 --a--c--- C:\WINDOWS\system32\getuname.dll
2006-11-23 17:12 67,072 --a--c--- C:\WINDOWS\system32\rdshost.exe
2006-11-23 17:12 655,360 --a--c--- C:\WINDOWS\system32\mstscax.dll
2006-11-23 17:12 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-23 17:12 62,464 --a--c--- C:\WINDOWS\system32\rdpclip.exe
2006-11-23 17:12 61,440 --a--c--- C:\WINDOWS\system32\remotepg.dll
2006-11-23 17:12 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-23 17:12 6,144 --a--c--- C:\WINDOWS\system32\msdtc.exe
2006-11-23 17:12 58,880 --a--c--- C:\WINDOWS\system32\msdtclog.dll
2006-11-23 17:12 58,880 --a--c--- C:\WINDOWS\system32\licwmi.dll
2006-11-23 17:12 57,344 --a--c--- C:\WINDOWS\system32\sol.exe
2006-11-23 17:12 56,320 --a--c--- C:\WINDOWS\system32\servdeps.dll
2006-11-23 17:12 55,808 --a--c--- C:\WINDOWS\system32\freecell.exe
2006-11-23 17:12 540,160 --a--c--- C:\WINDOWS\system32\comuid.dll
2006-11-23 17:12 54,272 --a--c--- C:\WINDOWS\system32\stclient.dll
2006-11-23 17:12 539,136 --a--c--- C:\WINDOWS\system32\spider.exe
2006-11-23 17:12 5,120 --a--c--- C:\WINDOWS\system32\dcomcnfg.exe
2006-11-23 17:12 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-23 17:12 44,544 --a--c--- C:\WINDOWS\system32\tscupgrd.exe
2006-11-23 17:12 44,544 --a--c--- C:\WINDOWS\system32\hticons.dll
2006-11-23 17:12 426,496 --a--c--- C:\WINDOWS\system32\msdtcprx.dll
2006-11-23 17:12 412,672 --a--c--- C:\WINDOWS\system32\mstsc.exe
2006-11-23 17:12 40,840 --a--c--- C:\WINDOWS\system32\drivers\termdd.sys
2006-11-23 17:12 4,608 --a--c--- C:\WINDOWS\system32\rdpcfgex.dll
2006-11-23 17:12 4,096 --a--c--- C:\WINDOWS\system32\mtxex.dll
2006-11-23 17:12 39,424 --a--c--- C:\WINDOWS\system32\cfgbkend.dll
2006-11-23 17:12 356,352 --a--c--- C:\WINDOWS\system32\hypertrm.dll
2006-11-23 17:12 35,840 --a--c--- C:\WINDOWS\system32\winchat.exe
2006-11-23 17:12 346,624 --a--c--- C:\WINDOWS\system32\mspaint.exe
2006-11-23 17:12 33,792 --a--c--- C:\WINDOWS\system32\regini.exe
2006-11-23 17:12 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-23 17:12 25,600 --a--c--- C:\WINDOWS\system32\comaddin.dll
2006-11-23 17:12 25,088 --a--c--- C:\WINDOWS\system32\mtxlegih.dll
2006-11-23 17:12 232,960 --a--c--- C:\WINDOWS\system32\avtapi.dll
2006-11-23 17:12 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-23 17:12 22,528 --a--c--- C:\WINDOWS\system32\qwinsta.exe
2006-11-23 17:12 22,528 --a--c--- C:\WINDOWS\system32\msg.exe
2006-11-23 17:12 21,896 --a--c--- C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-23 17:12 20,480 --a--c--- C:\WINDOWS\system32\qprocess.exe
2006-11-23 17:12 20,480 --a--c--- C:\WINDOWS\system32\mtxdm.dll
2006-11-23 17:12 196,864 --a--c--- C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-23 17:12 19,968 --a--c--- C:\WINDOWS\system32\rdpsnd.dll
2006-11-23 17:12 189,440 --a--c--- C:\WINDOWS\system32\cmprops.dll
2006-11-23 17:12 188,416 --a--c--- C:\WINDOWS\system32\accwiz.exe
2006-11-23 17:12 17,920 --a--c--- C:\WINDOWS\system32\tsshutdn.exe
2006-11-23 17:12 17,920 --a--c--- C:\WINDOWS\system32\mmfutil.dll
2006-11-23 17:12 17,408 --a--c--- C:\WINDOWS\system32\qappsrv.exe
2006-11-23 17:12 161,280 --a--c--- C:\WINDOWS\system32\msdtcuiu.dll
2006-11-23 17:12 16,384 --a--c--- C:\WINDOWS\system32\tskill.exe
2006-11-23 17:12 16,384 --a--c--- C:\WINDOWS\system32\rwinsta.exe
2006-11-23 17:12 16,384 --a--c--- C:\WINDOWS\system32\avmeter.dll
2006-11-23 17:12 15,872 --a--c--- C:\WINDOWS\system32\logoff.exe
2006-11-23 17:12 15,872 --a--c--- C:\WINDOWS\system32\cdmodem.dll
2006-11-23 17:12 15,360 --a--c--- C:\WINDOWS\system32\tsdiscon.exe
2006-11-23 17:12 15,360 --a--c--- C:\WINDOWS\system32\tscon.exe
2006-11-23 17:12 15,360 --a--c--- C:\WINDOWS\system32\shadow.exe
2006-11-23 17:12 147,968 --a--c--- C:\WINDOWS\system32\rdchost.dll
2006-11-23 17:12 147,456 --a--c--- C:\WINDOWS\system32\comsnap.dll
2006-11-23 17:12 142,848 --a--c--- C:\WINDOWS\system32\sessmgr.exe
2006-11-23 17:12 139,528 --a--c--- C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-23 17:12 133,120 --a--c--- C:\WINDOWS\system32\sndrec32.exe
2006-11-23 17:12 13,824 --a--c--- C:\WINDOWS\system32\rdsaddin.exe
2006-11-23 17:12 128,000 --a--c--- C:\WINDOWS\system32\mshearts.exe
2006-11-23 17:12 124,928 --a--c--- C:\WINDOWS\system32\mplay32.exe
2006-11-23 17:12 120,320 --a--c--- C:\WINDOWS\system32\winmine.exe
2006-11-23 17:12 12,040 --a--c--- C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-23 17:12 114,688 --a--c--- C:\WINDOWS\system32\calc.exe
2006-11-23 17:12 110,080 --a--c--- C:\WINDOWS\system32\clbcatex.dll
2006-11-23 17:12 11,776 --a--c--- C:\WINDOWS\system32\xolehlp.dll
2006-11-23 17:12 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-23 17:12 104,448 --a--c--- C:\WINDOWS\system32\clipbrd.exe
2006-11-23 17:12 10,240 --a--c--- C:\WINDOWS\system32\reset.exe
2006-11-23 17:12 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-23 17:12 1,237 --a--c--- C:\WINDOWS\system32\usrlogon.cmd
2006-11-23 17:10 3,072 --a--c--- C:\WINDOWS\system32\drivers\audstub.sys
2006-11-23 17:10 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-23 17:09 77,312 --a--c--- C:\WINDOWS\system32\usbui.dll
2006-11-23 17:09 6,400 --a--c--- C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-23 17:09 57,600 --a--c--- C:\WINDOWS\system32\drivers\redbook.sys
2006-11-23 17:07 9,936 --a--c--- C:\WINDOWS\system\LZEXPAND.DLL
2006-11-23 17:07 9,200 --a--c--- C:\WINDOWS\system\VER.DLL
2006-11-23 17:07 86,556 --a--c--- C:\WINDOWS\system32\dgsetup.dll
2006-11-23 17:07 82,944 --a--c--- C:\WINDOWS\system\OLECLI.DLL
2006-11-23 17:07 8,704 --a--c--- C:\WINDOWS\system32\batt.dll
2006-11-23 17:07 8,192 -ra--c--- C:\WINDOWS\system32\kbdhept.dll
2006-11-23 17:07 76,288 --a--c--- C:\WINDOWS\system32\storprop.dll
2006-11-23 17:07 70,368 --a--c--- C:\WINDOWS\system\AVICAP.DLL
2006-11-23 17:07 70,144 --a--c--- C:\WINDOWS\NOTEPAD.EXE
2006-11-23 17:07 7,168 -ra--c--- C:\WINDOWS\system32\kbdcz.dll
2006-11-23 17:07 69,632 --a--c--- C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdycl.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdsl1.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdsl.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdpl.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdhu.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdhela3.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdcz2.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdcz1.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\kbdcr.dll
2006-11-23 17:07 6,656 -ra--c--- C:\WINDOWS\system32\KBDAL.DLL
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdtuq.dll
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdtuf.dll
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdlv1.dll
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdlv.dll
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdhela2.dll
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdgkl.dll
2006-11-23 17:07 6,144 -ra--c--- C:\WINDOWS\system32\kbdest.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdycc.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbduzb.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdur.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdtat.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdru1.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdru.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdro.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdpl1.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdmon.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdlt1.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdlt.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdkyr.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdkaz.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdhu1.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdhe319.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdhe220.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdhe.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdbu.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdblr.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdazel.dll
2006-11-23 17:07 5,632 -ra--c--- C:\WINDOWS\system32\kbdaze.dll
2006-11-23 17:07 5,120 --a--c--- C:\WINDOWS\system\SHELL.DLL
2006-11-23 17:07 33,744 --a--c--- C:\WINDOWS\system\COMMDLG.DLL
2006-11-23 17:07 24,661 --a--c--- C:\WINDOWS\system32\spxcoins.dll
2006-11-23 17:07 24,064 --a--c--- C:\WINDOWS\system\OLESVR.DLL
2006-11-23 17:07 19,200 --a--c--- C:\WINDOWS\system\TAPI.DLL
2006-11-23 17:07 176,157 --a--c--- C:\WINDOWS\system32\dgrpsetu.dll
2006-11-23 17:07 15,872 --a--c--- C:\WINDOWS\TASKMAN.EXE
2006-11-23 17:07 13,824 --a--c--- C:\WINDOWS\system32\irclass.dll
2006-11-23 17:07 127,104 --a--c--- C:\WINDOWS\system\MSVIDEO.DLL
2006-11-23 17:07 11,264 --a--c--- C:\WINDOWS\system32\drivers\irenum.sys
2006-11-23 17:07 109,504 --a--c--- C:\WINDOWS\system\AVIFILE.DLL
2006-11-23 17:07 103,936 --a--c--- C:\WINDOWS\system32\EqnClass.Dll
2006-11-23 17:07 <DIR> dr---c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen
2006-11-23 17:07 <DIR> dr---c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2006-11-23 17:07 <DIR> d--h-c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
2006-11-23 17:07 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten
2006-11-23 17:07 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop
2006-11-23 17:06 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.
2006-11-23 17:06 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
2006-11-23 17:06 <DIR> d---sc--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
2006-11-23 17:06 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\..
2006-11-23 17:06 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\..
2006-11-23 17:06 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users.WINDOWS\.
2006-11-18 15:30 <DIR> d----c--- C:\Programme\MSXML 4.0


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-11 14:34 -------- d----c--- C:\Programme\Gemeinsame Dateien
2006-12-11 14:32 -------- d----c--- C:\Programme\Mozilla Firefox
2006-12-10 22:02 2560 --a--c--- C:\WINDOWS\_MSRSTRT.EXE
2006-12-10 19:33 -------- d----c--- C:\Programme\Steam
2006-12-04 15:39 -------- d----c--- C:\Programme\Winamp
2006-11-30 22:46 -------- d----c--- C:\Programme\MSN Messenger
2006-11-28 00:19 -------- d----c--- C:\Programme\Windows Media Player
2006-11-28 00:19 -------- d----c--- C:\Programme\Messenger
2006-11-28 00:16 -------- d----c--- C:\Programme\Outlook Express
2006-11-28 00:16 -------- d----c--- C:\Programme\Internet Explorer
2006-11-28 00:16 -------- d----c--- C:\Programme\Gemeinsame Dateien\System
2006-11-23 17:17 -------- d----c--- C:\Programme\Java
2006-11-20 15:17 -------- d--h-c--- C:\Programme\InstallShield Installation Information
2006-11-20 15:17 -------- d----c--- C:\Programme\Gothic III
2006-11-15 13:34 -------- d----c--- C:\Programme\Diablo II
2006-11-14 15:28 -------- d----c--- C:\Programme\CDex_170b2
2006-11-08 20:12 -------- d----c--- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-04 14:14 1245696 --a--c--- C:\WINDOWS\system32\msxml4.dll
2006-11-01 12:17 -------- d----c--- C:\Programme\PartyGaming
2006-10-18 23:03 499712 --a--c--- C:\WINDOWS\system32\msvcp71.dll
2006-10-13 13:35 146432 --a--c--- C:\WINDOWS\system32\nwprovau.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,d4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-11 14:34:44.66
C:\ComboFix.txt ... 06-12-11 14:34






Danke schonmal im vorraus.

edit 1: Ich benutze den CC Cleaner, der ja die selbe Funktion wie CleanUp hat.
Reicht dies aus, wenn ich mit diesem Cache etc. leere?
Dieser Beitrag wurde am 11.12.2006 um 14:37 Uhr von Snarke editiert.
Seitenanfang Seitenende
11.12.2006, 15:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing" -- Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) + Remove

2.
CC Cleaner anwenden

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.12.2006, 16:12
Snarke
...neu hier

Themenstarter

Beiträge: 4
#5 Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0809-E268

Verzeichnis von C:\WINDOWS\system32

10.12.2006 22:03 8.464 sporder.dll
10.12.2006 21:32 2.320.256 kernel1.exe
10.12.2006 11:45 119.744 FNTCACHE.DAT
09.12.2006 00:10 2.206 wpa.dbl
28.11.2006 19:37 380.350 perfh009.dat
28.11.2006 19:37 52.764 perfc009.dat
28.11.2006 19:37 391.000 perfh007.dat
28.11.2006 19:37 63.580 perfc007.dat
28.11.2006 19:37 897.954 PerfStringBackup.INI
23.11.2006 17:56 225.280 ReWire.dll
23.11.2006 17:56 233.472 REX Shared Library.dll
23.11.2006 17:21 237 $winnt$.inf
23.11.2006 17:17 49.262 jpicpl32.cpl
23.11.2006 17:17 127.075 javaws.exe
23.11.2006 17:17 49.247 javaw.exe
23.11.2006 17:17 49.245 java.exe
23.11.2006 17:15 2.951 CONFIG.NT
23.11.2006 17:15 16.832 amcompat.tlb
23.11.2006 17:15 23.392 nscompat.tlb
23.11.2006 17:14 488 logonui.exe.manifest
23.11.2006 17:14 488 WindowsLogon.manifest


1839 Datei(en) 369.362.715 Bytes
0 Verzeichnis(se), 27.752.906.752 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0809-E268

Verzeichnis von C:\DOKUME~1\CHRISP~1\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0809-E268

Verzeichnis von C:\WINDOWS

11.12.2006 05:51 994.418 WindowsUpdate.log
10.12.2006 22:41 50 wiaservc.log
10.12.2006 22:41 159 wiadebug.log
10.12.2006 22:06 183.296 NDNuninstall7_22.exe
10.12.2006 22:03 144.132 setupapi.log
10.12.2006 22:03 50.688 NDNuninstall6_38.exe
10.12.2006 22:02 2.560 _MSRSTRT.EXE
10.12.2006 22:00 84 StyleBuilder.INI
10.12.2006 21:50 737.280 iun6002.exe
10.12.2006 21:26 87 hiphopmaker.INI
10.12.2006 11:46 0 0.log
10.12.2006 11:45 2.048 bootstat.dat
10.12.2006 01:48 5.534 SchedLgU.Txt
09.12.2006 14:21 1.058 VTS_01_0.VOB.log
09.12.2006 14:20 1.846 VTS_01_1.VOB.log
09.12.2006 14:20 314 VIDEO_TS.VOB.log
07.12.2006 10:30 28.243 wmsetup.log


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0809-E268

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0809-E268

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.11.2006 17:14 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 27.752.349.696 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0809-E268

Verzeichnis von C:\

11.12.2006 16:12 0 sys.txt
11.12.2006 16:11 289 down.txt
11.12.2006 16:11 110 tmp.txt
11.12.2006 16:09 8.240 system.txt
11.12.2006 16:08 129 systemtemp.txt
11.12.2006 16:08 89.770 system32.txt
11.12.2006 14:34 30.765 ComboFix.txt
10.12.2006 22:02 268 sqmdata04.sqm
10.12.2006 22:02 244 sqmnoopt04.sqm
10.12.2006 21:56 211 boot.ini
10.12.2006 11:45 1.610.612.736 pagefile.sys
09.12.2006 19:12 268 sqmdata03.sqm
09.12.2006 19:12 244 sqmnoopt03.sqm
09.12.2006 00:19 244 sqmnoopt02.sqm
09.12.2006 00:19 268 sqmdata02.sqm

36 Datei(en) 2.684.343.327 Bytes
0 Verzeichnis(se), 27.752.284.160 Bytes frei
Seitenanfang Seitenende
11.12.2006, 16:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Snarke

ueberpruefe, dass die newdotnet7_22.dll aus dem winsock raus ist, sonst kommst du nach loeschen von NewDotNet nicht mehr ins Internet

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup

Files to delete:
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\NDNuninstall6_38.exe

Folders to delete:
C:\Programme\NewDotNet
C:\Programme\filesubmit
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb

**
scanne und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2007, 14:37
Snarke
...neu hier

Themenstarter

Beiträge: 4
#7 Huhu,
melde mich erst jetzt, da ich lange kein Inet hatte, und keine Zeit hatte meinen Pc zu formatieren.

Ich hab wohl irgendwas falsch gemacht, zumindest geht mein inet, an dem infizierten PC nicht mehr.

Kann ich das noch irgendwie wieder hinrichten?
( kann an dem PC hier auch Dateien etc. runterladen und dann per Stick auf anderen PC rüber bringen und andersrum)

Oder muss ich meinen PC jetzt formatieren um das wieder hinzubiegen?

Danke schonmal im vorraus.
Seitenanfang Seitenende
29.01.2007, 15:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1