Wie löschen : W32.beagle.dz,w32/beagledi-bv, Tr/rkit.beagle.gl

#1 Moin zusammen,

wie krieg ich die bloß weg ?

habe schon etliche Anti Vir / Troja - Programme probiert, ohne Erfolg !


Logfile of HijackThis v1.99.1
Scan saved at 12:24:27, on 02.01.2007
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Ram Optimizer\fro.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NoAdware5.0\NoAdware5.exe
C:\DOKUME~1\kit\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18302474-934E-49D0-8D22-032919FC8D2C} - C:\WINDOWS\system32\wioshfhc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Programme\Free Ram Optimizer\fro.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Dokumente und Einstellungen\kit\Anwendungsdaten\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Neue Anwendung.lnk = C:\Programme\Spyware Doctor\swdoctor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffe es kann mir jemand helfen.

mfg
Kit
__________
______________
MFG Kit

#2 kit

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 zum ersten !


kit - 07-01-02 19:43:01,57 Service Pack 2, v.2096
ComboFix 06.11.27 - Running from: "C:\Firefox Download"

((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))


2007-01-02 19:18 <DIR> dr-h----- C:\Dokumente und Einstellungen\kit\Recent
2007-01-02 19:15 <DIR> d-------- C:\Programme\CleanUp!
2007-01-01 22:03 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2007-01-01 21:14 <DIR> d-------- C:\Programme\NoAdware5.0
2007-01-01 17:42 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-01-01 17:42 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-01-01 16:38 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-01-01 16:36 <DIR> d--hs---- C:\Config.Msi
2007-01-01 16:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-01-01 16:32 <DIR> d-------- C:\Programme\Spyware Doctor
2007-01-01 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\PC Tools
2007-01-01 15:40 40,115 --a------ C:\WINDOWS\system32\wioshfhc.dll
2006-12-31 11:25 <DIR> d-------- C:\Programme\Sophos
2006-12-31 11:13 <DIR> d-------- C:\Programme\l”schen
2006-12-30 20:57 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-30 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-30 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Application Data
2006-12-30 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Lavasoft
2006-12-30 16:52 <DIR> d-------- C:\Programme\GRISOFT
2006-12-30 16:51 7,680 --a------ C:\WINDOWS\system32\drivers\RKL2.tmp.sys
2006-12-30 16:38 15,872 --------- C:\WINDOWS\system32\SophosBootTasksR.exe
2006-12-30 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Help
2006-12-30 14:22 <DIR> d-------- C:\Programme\TuneUp Utilities 2004
2006-12-30 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\TuneUp Software
2006-12-30 14:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-30 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-29 23:02 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2006-12-29 23:00 23,552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-12-29 23:00 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-12-29 22:59 96,768 --a------ C:\WINDOWS\system32\LGUICOM.DLL
2006-12-29 22:59 94,208 --a------ C:\WINDOWS\system32\FEELIT.DLL
2006-12-29 22:59 70,382 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.sys
2006-12-29 22:59 6,030 --a------ C:\WINDOWS\system32\drivers\LKbdFlt2.sys
2006-12-29 22:59 50,862 --------- C:\WINDOWS\system32\drivers\L8042PR2.SYS
2006-12-29 22:59 40,716 --a------ C:\WINDOWS\system32\drivers\LHidUsb.Sys
2006-12-29 22:59 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
2006-12-29 22:59 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
2006-12-29 22:59 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-12-29 22:59 23,854 --a------ C:\WINDOWS\system32\drivers\LHidFlt2.sys
2006-12-29 22:59 19,180 --a------ C:\WINDOWS\system32\LCoInst.dll
2006-12-29 22:59 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
2006-12-29 22:59 155,648 --a------ C:\WINDOWS\system32\ifc21.dll
2006-12-29 22:59 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
2006-12-29 22:59 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-12-29 22:59 13,724 --a------ C:\WINDOWS\system32\drivers\LCcFltr.Sys
2006-12-29 22:59 11,008 --------- C:\WINDOWS\system32\drivers\itchfltr.sys
2006-12-29 22:59 107,520 --a------ C:\WINDOWS\system32\COMNCTR.DLL
2006-12-29 22:59 <DIR> d-------- C:\Programme\Logitech
2006-12-29 22:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-12-29 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Macromedia
2006-12-29 21:55 <DIR> d-------- C:\Programme\Haufe
2006-12-29 21:53 <DIR> d--h----- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\hidires
2006-12-29 21:50 159,744 --------- C:\WINDOWS\system32\DZIP32.DLL
2006-12-29 21:50 139,264 --------- C:\WINDOWS\system32\DUNZIP32.DLL
2006-12-29 21:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware
2006-12-29 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\fotobuch.de AG
2006-12-29 19:46 <DIR> d-------- C:\Programme\fotobuch.de AG
2006-12-29 19:43 49,152 --a------ C:\WINDOWS\system32\ctpde.dll
2006-12-29 19:43 385,109 --a------ C:\WINDOWS\system32\ctjb2sp.dll
2006-12-29 19:43 32,768 --a------ C:\WINDOWS\system32\PdePgHlp.dll
2006-12-29 19:43 28,672 --a------ C:\WINDOWS\system32\PdeSrvps.dll
2006-12-29 19:43 28,672 --a------ C:\WINDOWS\system32\Jb4Inst.dll
2006-12-29 19:43 233,472 --a------ C:\WINDOWS\system32\CTPmsMan.dll
2006-12-29 19:43 200,704 --a------ C:\WINDOWS\system32\CTPdeSrv.exe
2006-12-29 19:43 16,880 --a------ C:\WINDOWS\system32\drivers\ctpdusb.sys
2006-12-29 19:43 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2006-12-29 19:43 143,360 --a------ C:\WINDOWS\system32\CTPmsWma.dll
2006-12-29 19:43 <DIR> d-------- C:\Programme\Creative
2006-12-29 19:35 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2006-12-29 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\CyberLink
2006-12-29 18:58 <DIR> d-------- C:\Programme\CyberLink
2006-12-29 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-12-29 17:29 5 --ahs---- C:\WINDOWS\system32\fffffeeac7_s.dll
2006-12-29 17:29 <DIR> d-------- C:\Programme\jv16 PowerTools 2006
2006-12-29 13:34 <DIR> d-------- C:\Programme\Free Ram Optimizer
2006-12-29 13:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-12-29 12:51 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-12-29 12:51 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-12-29 12:51 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-12-29 12:51 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-12-29 12:51 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-12-29 12:51 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-12-29 12:01 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\AdobeUM
2006-12-29 11:53 <DIR> dr-hs---- C:\WINDOWS\system32\sysapps.{645FF040-5081-101B-9F08-00AA002F954E}
2006-12-29 11:53 <DIR> dr-hs---- C:\WINDOWS\system32\hdapps.{645FF040-5081-101B-9F08-00AA002F954E}
2006-12-29 11:53 <DIR> d-------- C:\WINDOWS\system32\oisubsys
2006-12-29 11:51 <DIR> d-------- C:\WINDOWS\Sun
2006-12-29 11:51 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Sun
2006-12-29 11:28 114,688 --a------ C:\WINDOWS\system32\spacklsp.dll
2006-12-29 11:28 <DIR> d-------- C:\Programme\T-Online
2006-12-29 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
2006-12-29 10:50 <DIR> d-------- C:\Programme\JFritz
2006-12-29 10:50 <DIR> d-------- C:\Dokumente und Einstellungen\kit\.jfritz
2006-12-29 10:47 <DIR> d-------- C:\Programme\Java
2006-12-29 10:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-29 10:23 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2006-12-29 10:23 544,256 --a------ C:\WINDOWS\system32\janGraphics.dll
2006-12-29 10:23 36,352 --a------ C:\WINDOWS\system32\RchTxDE.dll
2006-12-29 10:23 33,792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2006-12-29 10:23 29,184 --a------ C:\WINDOWS\system32\kwab.dll
2006-12-29 10:23 182,784 --a------ C:\WINDOWS\system32\DGVorbis.dll
2006-12-29 10:23 175,104 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-12-29 10:23 118,784 --a------ C:\WINDOWS\system32\MP3DEC.DLL
2006-12-29 10:23 <DIR> d-------- C:\Programme\s25atonce
2006-12-29 09:24 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\vlc
2006-12-29 08:39 <DIR> d-------- C:\Programme\unrarit
2006-12-29 08:33 909,312 --a------ C:\WINDOWS\system32\vorbisenc.dll
2006-12-29 08:33 8,704 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2006-12-29 08:33 77,664 --a------ C:\WINDOWS\system32\IR21_R.DLL
2006-12-29 08:33 73,216 --a------ C:\WINDOWS\system32\unrar.dll
2006-12-29 08:33 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2006-12-29 08:33 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-12-29 08:33 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2006-12-29 08:33 39,936 --a------ C:\WINDOWS\system32\mp4fil32.dll
2006-12-29 08:33 37,888 --a------ C:\WINDOWS\system32\AVIwrap.dll
2006-12-29 08:33 36,864 --a------ C:\WINDOWS\system32\ogg.dll
2006-12-29 08:33 28,672 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2006-12-29 08:33 25,244 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-12-29 08:33 202,240 --a------ C:\WINDOWS\system32\XviD.dll
2006-12-29 08:33 198,656 --a------ C:\WINDOWS\system32\pvmjpg21.dll
2006-12-29 08:33 19,968 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
2006-12-29 08:33 180,736 --a------ C:\WINDOWS\system32\vfcodec.dll
2006-12-29 08:33 17,920 --a------ C:\WINDOWS\system32\huffyuv.dll
2006-12-29 08:33 165,376 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-12-29 08:33 147,968 --a------ C:\WINDOWS\system32\vobsub.dll
2006-12-29 08:33 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
2006-12-29 08:33 132,096 --a------ C:\WINDOWS\system32\libavcodec.dll
2006-12-29 08:33 123,904 --a------ C:\WINDOWS\system32\avisynth.dll
2006-12-29 08:33 122,944 --a------ C:\WINDOWS\system32\divxc32f.dll
2006-12-29 08:33 121,344 --a------ C:\WINDOWS\system32\DivXc32.dll
2006-12-29 08:33 120,832 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-12-29 08:33 115,200 --a------ C:\WINDOWS\system32\proppage.dll
2006-12-29 08:33 11,264 --a------ C:\WINDOWS\system32\ir50_lcs.dll
2006-12-29 08:33 105,472 --a------ C:\WINDOWS\system32\OggDS.dll
2006-12-29 08:33 1,306,624 --a------ C:\WINDOWS\system32\divx.dll
2006-12-29 08:33 1,060,864 --a------ C:\WINDOWS\system32\vorbis.dll
2006-12-29 08:33 <DIR> d-------- C:\WINDOWS\system32\languages
2006-12-29 08:33 <DIR> d-------- C:\Programme\VirtualDub
2006-12-29 08:33 <DIR> d-------- C:\Programme\Tsunami-Filter-Pack
2006-12-29 08:33 <DIR> d-------- C:\Programme\Avisynth
2006-12-29 08:14 <DIR> d-------- C:\Programme\GSpot
2006-12-29 07:16 <DIR> d-------- C:\Programme\Xilisoft
2006-12-28 20:59 8,704 --a------ C:\WINDOWS\system32\drivers\Dot4scan.sys
2006-12-28 20:59 324,608 --a------ C:\WINDOWS\system32\hpojwia.dll
2006-12-28 20:59 205,056 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2006-12-28 20:59 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2006-12-27 22:27 81,024 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-12-27 22:27 507,392 --a------ C:\WINDOWS\system32\autoprnt.exe
2006-12-27 22:27 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2006-12-27 22:27 28,064 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-12-27 22:27 201,984 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-12-27 22:27 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2006-12-27 22:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-12-27 22:27 <DIR> d-------- C:\Programme\Acronis
2006-12-27 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\CDZilla
2006-12-27 22:05 <DIR> d-------- C:\Programme\Lavasoft
2006-12-27 20:15 6,656 --a------ C:\WINDOWS\system32\stdftde.dll
2006-12-27 20:15 22,528 --a------ C:\WINDOWS\system32\Tabctde.dll
2006-12-27 20:15 16,896 --a------ C:\WINDOWS\system32\winskde.dll
2006-12-27 20:15 158,208 --a------ C:\WINDOWS\system32\Mscmcde.dll
2006-12-27 20:15 15,873 --a------ C:\WINDOWS\system32\Inetde.dll
2006-12-27 20:15 125,712 --a------ C:\WINDOWS\system32\vb6de.dll
2006-12-27 20:15 <DIR> d-------- C:\Programme\Biet-O-Matic
2006-12-27 19:45 <DIR> d-------- C:\WINDOWS\system32\oodag
2006-12-27 19:29 <DIR> d-------- C:\Programme\OO Software
2006-12-27 19:05 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-27 12:41 <DIR> d-------- C:\Programme\DAEMON Tools
2006-12-27 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Adobe
2006-12-27 11:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-27 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-12-27 11:54 <DIR> d-------- C:\Programme\Adobe
2006-12-27 11:49 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2006-12-27 11:49 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2006-12-27 11:49 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2006-12-27 11:49 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-12-27 11:49 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2006-12-27 11:49 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-27 11:49 <DIR> d-------- C:\Programme\Ahead
2006-12-27 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Ahead
2006-12-27 11:41 <DIR> d-------- C:\Programme\eMule
2006-12-27 11:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-12-27 11:33 3,080,192 --------- C:\WINDOWS\UNCarposoftphone.exe
2006-12-27 11:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-27 11:31 <DIR> d-------- C:\Programme\Carpo
2006-12-27 11:23 <DIR> d-------- C:\Programme\qip
2006-12-25 21:21 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2006-12-25 21:08 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2006-12-25 21:08 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-12-25 21:07 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2006-12-25 21:07 <DIR> d-------- C:\Programme\VIA
2006-12-25 20:45 <DIR> d-------- C:\Programme\Mobile Phone Manager
2006-12-25 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Siemens AG Shared
2006-12-25 20:43 <DIR> d-------- C:\PROGRAM FILES
2006-12-25 20:34 <DIR> d-------- C:\WINDOWS\alarm
2006-12-25 20:33 <DIR> d-------- C:\fitmp000.000
2006-12-25 20:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-12-25 20:22 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-25 19:22 <DIR> d-------- C:\Programme\IrfanView
2006-12-25 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Ulead Systems
2006-12-25 19:08 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-12-25 19:08 <DIR> d-------- C:\Programme\Ulead Systems
2006-12-25 19:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-12-25 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2006-12-25 19:05 <DIR> d-------- C:\Programme\Ulead PhotImpact XL
2006-12-25 19:01 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-12-25 19:00 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-12-25 19:00 <DIR> d-------- C:\Programme\Microsoft.NET
2006-12-25 19:00 <DIR> d-------- C:\Programme\Microsoft Office
2006-12-25 19:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-12-25 18:38 <DIR> d-------- C:\DX
2006-12-25 18:35 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-12-25 18:35 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-25 18:35 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-12-25 18:35 <DIR> d-------- C:\Programme\Zone Labs
2006-12-25 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-12-25 18:16 <DIR> d--hs---- C:\RECYCLER
2006-12-25 18:15 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-12-25 18:15 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-12-25 18:15 <DIR> dr------- C:\WINDOWS\Web
2006-12-25 18:15 <DIR> d-ahs---- C:\WINDOWS\..
2006-12-25 18:15 <DIR> d--h----- C:\WINDOWS\inf
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\WinSxS
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\twain_32
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Temp
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\wins
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\spool
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\ras
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\npp
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\mui
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\IME
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\ias
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\export
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\config
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\3076
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\2052
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1054
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1042
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1041
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1037
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1033
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1031
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1028
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\1025
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\..
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32\.
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system32
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system\..
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system\.
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\system
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\security
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Resources
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\repair
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Provisioning
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\PeerNet
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\pchealth
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\mui
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\msapps
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\msagent
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Media
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\java
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\ime
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Help
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Debug
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Cursors
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\Config
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\AppPatch
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\addins
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS\.
2006-12-25 18:15 <DIR> d-------- C:\WINDOWS
2006-12-25 18:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-25 18:05 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-12-25 18:05 <DIR> d-------- C:\WINDOWS\nview
2006-12-25 18:04 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-12-25 18:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-12-25 18:04 <DIR> d-------- C:\NVIDIA
2006-12-25 18:03 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-25 18:03 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-25 18:03 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-25 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-25 18:02 <DIR> d-------- C:\Programme\Winamp
2006-12-25 18:01 <DIR> d-------- C:\Firefox Download
2006-12-25 17:59 <DIR> d-------- C:\Programme\VideoLAN
2006-12-25 17:57 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-25 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Mozilla
2006-12-25 17:53 <DIR> d-------- C:\Programme\xp-AntiSpy
2006-12-25 17:51 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-12-25 17:51 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-12-25 17:51 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-12-25 17:50 <DIR> d-------- C:\Programme\Lavalys
2006-12-25 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\kit\WINDOWS
2006-12-25 17:49 <DIR> d-------- C:\Programme\WinRAR
2006-12-25 17:47 26,624 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-25 17:45 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-25 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Identities
2006-12-25 17:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\kit\SendTo
2006-12-25 17:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\.
2006-12-25 17:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\kit\Anwendungsdaten
2006-12-25 17:44 <DIR> dr------- C:\Dokumente und Einstellungen\kit\Startmen�
2006-12-25 17:44 <DIR> dr------- C:\Dokumente und Einstellungen\kit\Favoriten
2006-12-25 17:44 <DIR> dr------- C:\Dokumente und Einstellungen\kit\Eigene Dateien
2006-12-25 17:44 <DIR> d--h----- C:\Dokumente und Einstellungen\kit\Vorlagen
2006-12-25 17:44 <DIR> d--h----- C:\Dokumente und Einstellungen\kit\Netzwerkumgebung
2006-12-25 17:44 <DIR> d--h----- C:\Dokumente und Einstellungen\kit\Lokale Einstellungen
2006-12-25 17:44 <DIR> d--h----- C:\Dokumente und Einstellungen\kit\Druckumgebung
2006-12-25 17:44 <DIR> d---s---- C:\Dokumente und Einstellungen\kit\Cookies
2006-12-25 17:44 <DIR> d---s---- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\Microsoft
2006-12-25 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Desktop
2006-12-25 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\kit\Anwendungsdaten\..
2006-12-25 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\kit\..
2006-12-25 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\kit\.
2006-12-25 17:43 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-25 17:38 <DIR> d--hs---- C:\System Volume Information
2006-12-25 17:38 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-12-25 17:38 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-25 17:38 <DIR> d-------- C:\WINDOWS\Prefetch
2006-12-25 17:35 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-12-25 17:35 <DIR> d-------- C:\Programme\xerox
2006-12-25 17:35 <DIR> d-------- C:\Programme\microsoft frontpage
2006-12-25 17:34 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-12-25 17:34 0 -rahs---- C:\MSDOS.SYS
2006-12-25 17:34 0 -rahs---- C:\IO.SYS
2006-12-25 17:34 0 --a------ C:\CONFIG.SYS
2006-12-25 17:34 0 --a------ C:\AUTOEXEC.BAT
2006-12-25 17:33 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-12-25 17:33 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-12-25 17:33 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-12-25 17:33 <DIR> d-------- C:\Programme\Online-Dienste
2006-12-25 17:32 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-25 17:32 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-25 17:32 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-12-25 17:32 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-25 17:32 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-12-25 17:32 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-12-25 17:32 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-25 17:32 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-25 17:32 673,792 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-25 17:32 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-25 17:32 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-25 17:32 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-12-25 17:32 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-25 17:32 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-25 17:32 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-25 17:32 378,368 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-25 17:32 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-25 17:32 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-25 17:32 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-25 17:32 303,104 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-25 17:32 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-25 17:32 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-25 17:32 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-12-25 17:32 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-25 17:32 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-25 17:32 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-12-25 17:32 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-25 17:32 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-25 17:32 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-25 17:32 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-12-25 17:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-12-25 17:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-12-25 17:32 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-25 17:32 119,680 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-12-25 17:32 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-12-25 17:32 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-12-25 17:32 <DIR> d---s---- C:\WINDOWS\Tasks
2006-12-25 17:32 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-12-25 17:32 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-12-25 17:32 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-12-25 17:32 <DIR> d-------- C:\WINDOWS\srchasst
2006-12-25 17:32 <DIR> d-------- C:\Programme\Outlook Express
2006-12-25 17:32 <DIR> d-------- C:\Programme\NetMeeting
2006-12-25 17:32 <DIR> d-------- C:\Programme\Movie Maker
2006-12-25 17:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-12-25 17:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-12-25 17:31 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-12-25 17:31 <DIR> d-------- C:\WINDOWS\Registration
2006-12-25 17:31 <DIR> d-------- C:\Programme\Windows Media Player
2006-12-25 17:31 <DIR> d-------- C:\Programme\Online Services
2006-12-25 17:31 <DIR> d-------- C:\Programme\Internet Explorer
2006-12-25 17:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-25 17:31 <DIR> d-------- C:\Programme\ComPlus Applications
2006-12-25 17:30 980,480 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-25 17:30 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-25 17:30 908,288 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-12-25 17:30 86,664 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-25 17:30 86,016 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-25 17:30 84,992 --a------ C:\WINDOWS\system32\colbact.dll
2006-12-25 17:30 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-25 17:30 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-25 17:30 8,192 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-25 17:30 746,496 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-25 17:30 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-12-25 17:30 694,272 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-12-25 17:30 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-12-25 17:30 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-25 17:30 67,072 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-25 17:30 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-25 17:30 623,616 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-25 17:30 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-25 17:30 60,928 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-25 17:30 6,656 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-25 17:30 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-25 17:30 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-25 17:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-25 17:30 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-12-25 17:30 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-25 17:30 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-25 17:30 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-25 17:30 458,240 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-25 17:30 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-25 17:30 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-12-25 17:30 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-25 17:30 40,712 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-25 17:30 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-12-25 17:30 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-12-25 17:30 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-25 17:30 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-12-25 17:30 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-25 17:30 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-25 17:30 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-25 17:30 310,784 --a------ C:\WINDOWS\system32\catsrv.dll
2006-12-25 17:30 296,448 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-25 17:30 29,696 --a------ C:\WINDOWS\system32\wups.dll
2006-12-25 17:30 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-12-25 17:30 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-12-25 17:30 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-12-25 17:30 227,840 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-25 17:30 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-25 17:30 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-25 17:30 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-25 17:30 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-12-25 17:30 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-25 17:30 197,120 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-25 17:30 193,024 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-25 17:30 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-25 17:30 188,928 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-25 17:30 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-25 17:30 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-25 17:30 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-25 17:30 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-25 17:30 168,960 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-25 17:30 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-25 17:30 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-25 17:30 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-12-25 17:30 154,624 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-25 17:30 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-25 17:30 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-12-25 17:30 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-25 17:30 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-25 17:30 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-25 17:30 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-25 17:30 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-12-25 17:30 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-25 17:30 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-25 17:30 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-25 17:30 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-25 17:30 13,312 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-25 17:30 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-25 17:30 127,496 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-25 17:30 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-25 17:30 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-25 17:30 116,224 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-25 17:30 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-12-25 17:30 114,176 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-25 17:30 112,128 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-25 17:30 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-25 17:30 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-25 17:30 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-25 17:30 101,376 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-25 17:30 101,376 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-25 17:30 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-25 17:30 1,653,760 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-12-25 17:30 1,554,432 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-25 17:30 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-12-25 17:30 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-12-25 17:30 <DIR> d-------- C:\WINDOWS\system32\Com
2006-12-25 17:30 <DIR> d-------- C:\Programme\Windows NT
2006-12-25 17:30 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-12-25 17:30 <DIR> d-------- C:\Programme\MSN
2006-12-25 17:30 <DIR> d-------- C:\Programme\Messenger
2006-12-25 17:26 171,648 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-25 17:25 82,688 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-25 17:25 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-25 17:25 60,672 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-25 17:25 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-25 17:25 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-25 17:25 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-25 17:25 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-25 17:25 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-25 17:25 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-25 17:25 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-25 17:25 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-25 17:25 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-12-25 17:24 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-25 17:24 4,527,488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-12-25 17:23 72,192 --a------ C:\WINDOWS\system32\drivers\es1969.sys
2006-12-25 17:23 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-25 17:23 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-25 17:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-25 17:23 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-12-25 17:23 16,074 --a------ C:\WINDOWS\system32\drivers\FA312nd5.sys
2006-12-25 17:23 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-25 17:22 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-12-25 17:22 <DIR> dr------- C:\Programme\.
2006-12-25 17:22 <DIR> dr------- C:\Programme
2006-12-25 17:22 <DIR> d-ahs---- C:\Programme\..
2006-12-25 17:22 <DIR> d--hs---- C:\WINDOWS\Installer
2006-12-25 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-12-25 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-12-25 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-25 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-12-25 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-12-25 17:21 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-25 17:21 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-12-25 17:21 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-25 17:21 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-25 17:21 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-12-25 17:21 8,192 --a------ C:\WINDOWS\system32\batt.dll
2006-12-25 17:21 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-25 17:21 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-12-25 17:21 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-12-25 17:21 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-12-25 17:21 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-12-25 17:21 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-12-25 17:21 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-12-25 17:21 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-12-25 17:21 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-12-25 17:21 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-12-25 17:21 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-25 17:21 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-12-25 17:21 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-12-25 17:21 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-12-25 17:21 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-25 17:21 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-25 17:21 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-12-25 17:21 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-25 17:21 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-12-25 17:21 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-12-25 17:21 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen�
2006-12-25 17:21 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-12-25 17:21 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-12-25 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-12-25 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-12-25 17:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-12-25 17:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-12-25 17:20 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-12-25 17:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-25 17:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-12-25 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-12-25 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-12-25 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-12-25 17:20 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Free Ram Optimizer"="C:\\Programme\\Free Ram Optimizer\\fro.exe"
"drvsyskit"="C:\\Dokumente und Einstellungen\\kit\\Anwendungsdaten\\hidires\\hidr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1031"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0\\bin\\jusched.exe\""
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"AWMON"="\"C:\\Programme\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSetFolders"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-02 19:45:31.65
C:\ComboFix.txt ... 07-01-02 19:45

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2839-8988

Verzeichnis von C:\WINDOWS\system32

02.01.2007 19:52 88.566 nvapps.xmlin
23 Datei(en) 2.013.342.770 Bytes
0 Verzeichnis(se), 12.591.640.576 Bytes frei


so, Hoffe das war so richtig
02.01.2007 19:52 54.112 vsconfig.xml
02.01.2007 19:51 11.640 OODBS.lor
02.01.2007 19:51 51.242 ikhcore.log
01.01.2007 15:40 40.115 wioshfhc.dll
01.01.2007 14:59 2.206 wpa.dbl
29.12.2006 22:45 212.880 FNTCACHE.DAT
29.12.2006 17:29 5 dfaebdcf_s.ocx
29.12.2006 17:29 5 fffffeeac7_s.dll
29.12.2006 12:43 234 topreg.dat
29.12.2006 10:50 139.264 javaws.exe
29.12.2006 10:50 135.168 javaw.exe
29.12.2006 10:50 69.632 javacpl.cpl
29.12.2006 10:50 135.168 java.exe
27.12.2006 22:27 507.392 autoprnt.exe
27.12.2006 22:27 37.888 setupnt.dll
27.12.2006 22:27 126.976 snapapi.dll
27.12.2006 19:05 98.304 CmdLineExt.dll
25.12.2006 18:37 4.212 zllictbl.dat
25.12.2006 17:39 311.604 perfh009.dat
25.12.2006 17:39 39.992 perfc009.dat
25.12.2006 17:39 48.156 perfc007.dat
25.12.2006 17:39 316.594 perfh007.dat
25.12.2006 17:39 723.744 PerfStringBackup.INI
25.12.2006 17:37 261 $winnt$.inf
25.12.2006 17:34 2.951 CONFIG.NT
25.12.2006 17:34 16.832 amcompat.tlb
25.12.2006 17:34 23.392 nscompat.tlb
25.12.2006 17:33 488 WindowsLogon.manifest
25.12.2006 17:33 488 logonui.exe.manifest
25.12.2006 17:33 749 nwc.cpl.manifest
25.12.2006 17:33 749 ncpa.cpl.manifest
25.12.2006 17:33 749 sapi.cpl.manifest
25.12.2006 17:33 749 wuaucpl.cpl.manifest
25.12.2006 17:33 749 cdplayer.exe.manifest
25.12.2006 17:31 21.740 emptyregdb.dat
25.12.2006 17:28 0 h323log.txt
07.12.2006 15:13 10.716.584 MRT.exe
26.10.2006 15:00 15.872 SophosBootTasksR.exe
22.10.2006 15:06 208.896 NVUNINST.EXE
22.10.2006 12:22 188.416 nvmccss.dll
22.10.2006 12:22 270.336 nvrsde.dll
22.10.2006 12:22 274.432 nvrsel.dll
22.10.2006 12:22 241.664 nvrseng.dll
22.10.2006 12:22 274.432 nvrses.dll
22.10.2006 12:22 327.680 nvwrsfr.dll
22.10.2006 12:22 266.240 nvrsesm.dll
22.10.2006 12:22 241.664 nvrsfi.dll
22.10.2006 12:22 278.528 nvwrshe.dll
22.10.2006 12:22 278.528 nvrsfr.dll
22.10.2006 12:22 45.056 nvmccsrs.dll
22.10.2006 12:22 315.392 nvwrshu.dll
22.10.2006 12:22 229.376 nvmccs.dll
22.10.2006 12:22 1.470.464 nview.dll
22.10.2006 12:22 323.584 nvrshe.dll
22.10.2006 12:22 323.584 nvwrsit.dll
22.10.2006 12:22 581.632 nvhwvid.dll
22.10.2006 12:22 212.992 nvwrsja.dll
22.10.2006 12:22 425.984 keystone.exe
22.10.2006 12:22 3.203.072 nvgamesr.dll
22.10.2006 12:22 3.047.424 nvgames.dll
22.10.2006 12:22 245.760 nvrsda.dll
22.10.2006 12:22 311.296 nvexpbar.dll
22.10.2006 12:22 1.339.392 nvdspsch.exe
22.10.2006 12:22 241.664 nvrscs.dll
22.10.2006 12:22 5.255.168 nvdispsr.dll
22.10.2006 12:22 323.584 nvrsar.dll
22.10.2006 12:22 5.619.712 nvdisps.dll
22.10.2006 12:22 17.056 nvdisp.nvu
22.10.2006 12:22 1.011.712 nvcpluir.dll
22.10.2006 12:22 794.624 nvcplui.exe
22.10.2006 12:22 7.700.480 nvcpl.dll
22.10.2006 12:22 69.632 nvcpl.cpl
22.10.2006 12:22 303.104 nvwrsfi.dll
22.10.2006 12:22 35.840 nvcodins.dll
22.10.2006 12:22 35.840 nvcod.dll
22.10.2006 12:22 196.608 nvwrsko.dll
22.10.2006 12:22 319.488 nvwrsnl.dll
22.10.2006 12:22 335.872 nvwrsel.dll
22.10.2006 12:22 442.368 nvappbar.exe
22.10.2006 12:22 212.992 nvapi.dll
22.10.2006 12:22 294.912 nvwrspl.dll
22.10.2006 12:22 323.584 nvwrspt.dll
22.10.2006 12:22 319.488 nvwrsptb.dll
22.10.2006 12:22 327.680 nvwrsesm.dll
22.10.2006 12:22 4.527.488 nv4_disp.dll
22.10.2006 12:22 253.952 nvrshu.dll
22.10.2006 12:22 274.432 nvrsit.dll
22.10.2006 12:22 262.144 nvrsja.dll
22.10.2006 12:22 258.048 nvrsko.dll
22.10.2006 12:22 888.832 nvmobls.dll
22.10.2006 12:22 266.240 nvrsnl.dll
22.10.2006 12:22 315.392 nvwrsru.dll
22.10.2006 12:22 299.008 nvwrssk.dll
22.10.2006 12:22 303.104 nvwrssl.dll
22.10.2006 12:22 249.856 nvrsno.dll
22.10.2006 12:22 294.912 nvwrssv.dll
22.10.2006 12:22 303.104 nvwrstr.dll
22.10.2006 12:22 163.840 nvwrszhc.dll
22.10.2006 12:22 249.856 nvrspl.dll
22.10.2006 12:22 286.720 nvnt4cpl.dll
22.10.2006 12:22 266.240 nvrspt.dll
22.10.2006 12:22 167.936 nvwrszht.dll
22.10.2006 12:22 262.144 nvrsptb.dll
22.10.2006 12:22 262.144 nvrsru.dll
22.10.2006 12:22 1.236.992 nvwss.dll
22.10.2006 12:22 335.872 nvwrses.dll
22.10.2006 12:22 1.732.608 nvwssr.dll
22.10.2006 12:22 249.856 nvrssk.dll
22.10.2006 12:22 458.752 nvmccssr.dll
22.10.2006 12:22 249.856 nvrssl.dll
22.10.2006 12:22 245.760 nvrssv.dll
22.10.2006 12:22 249.856 nvrstr.dll
22.10.2006 12:22 5.644.288 nvoglnt.dll
22.10.2006 12:22 86.016 nvmctray.dll
22.10.2006 12:22 147.456 nvcolor.exe
22.10.2006 12:22 1.622.016 nwiz.exe
22.10.2006 12:22 221.184 nvrszhc.dll
22.10.2006 12:22 118.784 nvrszht.dll
22.10.2006 12:22 466.944 nvshell.dll
22.10.2006 12:22 2.859.008 nvmoblsr.dll
22.10.2006 12:22 159.810 nvsvc32.exe
22.10.2006 12:22 73.728 nvtuicpl.cpl
22.10.2006 12:22 208.896 nvudisp.exe
22.10.2006 12:22 286.720 nvwrseng.dll
22.10.2006 12:22 2.924.544 nvvitvs.dll
22.10.2006 12:22 2.973.696 nvvitvsr.dll
22.10.2006 12:22 81.920 nvwddi.dll
22.10.2006 12:22 1.662.976 nvwdmcpl.dll
22.10.2006 12:22 1.019.904 nvwimg.dll
22.10.2006 12:22 282.624 nvwrsar.dll
22.10.2006 12:22 299.008 nvwrsno.dll
22.10.2006 12:22 311.296 nvwrsde.dll
22.10.2006 12:22 286.720 nvwrscs.dll
22.10.2006 12:22 294.912 nvwrsda.dll
19.09.2006 17:50 430.080 SIPPS_TAPI_Provider.tsp
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 440.312 vsutil.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2839-8988

Verzeichnis von C:\DOKUME~1\kit\LOKALE~1\Temp

02.01.2007 19:54 16.384 Perflib_Perfdata_220.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 12.591.644.672 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2839-8988

Verzeichnis von C:\WINDOWS

02.01.2007 19:52 0 0.log
02.01.2007 19:52 159 wiadebug.log
02.01.2007 19:52 50 wiaservc.log
02.01.2007 19:52 51 iTouch.ini
02.01.2007 19:51 2.048 bootstat.dat
02.01.2007 19:50 10.176 SchedLgU.Txt
02.01.2007 11:38 95 winamp.ini
01.01.2007 22:00 328 psa_fe.ini
01.01.2007 16:28 1.362 MSI30-KB884016.log
31.12.2006 11:22 6.904 dahotfix.log
29.12.2006 23:09 396.543 setupapi.log
29.12.2006 23:02 81.920 bwUnin-6.1.4.36-8876480L.exe
29.12.2006 23:00 316.640 WMSysPr9.prx
29.12.2006 23:00 193.481 setupact.log
29.12.2006 22:06 1.360 MKDEMSG.LOG
29.12.2006 22:02 1.024 MKDEWE.TRN
29.12.2006 21:59 143 mandant.ini
29.12.2006 19:43 3.516 JB3DRV.LOG
29.12.2006 18:44 69 NeroDigital.ini
29.12.2006 13:27 44.452 DirectX.log
27.12.2006 19:01 373 nsw.log
25.12.2006 21:12 4.600 WindowsUpdate.log
25.12.2006 19:01 400 ODBC.INI
25.12.2006 17:58 0 nsreg.dat
25.12.2006 17:45 926 wmsetup.log
25.12.2006 17:38 8.192 REGLOCS.OLD
25.12.2006 17:37 49.093 iis6.log
25.12.2006 17:37 10.195 tsoc.log
25.12.2006 17:37 15.865 comsetup.log
25.12.2006 17:37 7.873 ntdtcsetup.log
25.12.2006 17:37 4.438 imsins.log
25.12.2006 17:37 1.260 tabletoc.log
25.12.2006 17:37 885 ocmsn.log
25.12.2006 17:34 0 control.ini
25.12.2006 17:34 477 win.ini
25.12.2006 17:34 477 win.tmp
25.12.2006 17:34 4.161 ODBCINST.INI
25.12.2006 17:33 749 WindowsShell.Manifest
25.12.2006 17:31 1.487 MedCtrOC.log
25.12.2006 17:31 16.513 ocgen.log
25.12.2006 17:31 871 msgsocm.log
25.12.2006 17:31 11.537 FaxSetup.log
25.12.2006 17:31 1.023 sessmgr.setup.log
25.12.2006 17:31 2.790 netfxocm.log
25.12.2006 17:31 37 vbaddin.ini
25.12.2006 17:31 36 vb.ini
25.12.2006 17:31 133 DtcInstall.log
25.12.2006 17:31 10.228 msmqinst.log
25.12.2006 17:26 1.920 regopt.log
25.12.2006 17:25 0 Sti_Trace.log
25.12.2006 17:21 231 System.ini.backup
25.12.2006 17:21 231 system.tmp
25.12.2006 17:21 231 system.ini
25.12.2006 17:20 0 setuperr.log
20.09.2006 17:24 112.836 UNCarposoftphone.cfg
06.09.2006 14:59 3.080.192 UNCarposoftphone.exe
30.09.2004 01:27 2.490 ctpdusb.uns
12.03.2004 01:28 1.086.058 SET3.tmp
12.03.2004 01:28 14.043 SET7.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2839-8988

Verzeichnis von C:\WINDOWS\Temp

02.01.2007 19:52 256 ZLT00850.TMP
02.01.2007 19:52 256 ZLT041e5.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 12.591.640.576 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2839-8988

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.12.2006 17:33 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en) 393.281 Bytes
0 Verzeichnis(se), 12.591.640.576 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2839-8988

Verzeichnis von C:\

02.01.2007 19:57 0 sys.txt
02.01.2007 19:57 445 down.txt
02.01.2007 19:56 327 tmp.txt
02.01.2007 19:56 4.851 system.txt
02.01.2007 19:55 303 systemtemp.txt
02.01.2007 19:55 102.630 system32.txt
02.01.2007 19:51 804.839.424 hiberfil.sys
02.01.2007 19:51 1.207.959.552 pagefile.sys
02.01.2007 19:45 45.774 ComboFix.txt
02.01.2007 12:40 54.947 Viren�bersicht.JPG
02.01.2007 11:34 6.589 reclock_log.txt
31.12.2006 13:41 1.999 Firefox DownloadPEX.PhoneExplorer.txt
31.12.2006 12:02 5.866 resolve.log
29.12.2006 21:56 15 mandant.ini
25.12.2006 20:51 17.690 SDSSetup.log
25.12.2006 17:34 0 MSDOS.SYS
25.12.2006 17:34 0 IO.SYS
25.12.2006 17:34 0 CONFIG.SYS
25.12.2006 17:34 0 AUTOEXEC.BAT
25.12.2006 17:28 194 boot.ini
11.03.2004 22:45 249.648 ntldr
11.03.2004 21:51 47.564 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.b

mfg
Kit
__________
______________
MFG Kit

#4 kit

wir werden das hier abarbeiten:
http://virus-protect.org/virus/m_hook_sys.html
+
HKEY_CURRENT_USER\Software\FirstRRRun

----------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\m_hook
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18302474-934E-49D0-8D22-032919FC8D2C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18302474-934E-49D0-8D22-032919FC8D2C}

Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\m_hook.sys
C:\WINDOWS\system32\wioshfhc.dll
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\ldr64.dll

Folders to delete:
C:\Dokumente und Einstellungen\kit\Anwendungsdaten\hidires

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste hier das log vom avenger, was nach neustart erscheint

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Dokumente und Einstellungen\kit\Anwendungsdaten\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

»»
scanne und poste das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sahvntsc

*******************

Script file located at: \??\C:\Program Files\vgdlmykf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************




Logfile of HijackThis v1.99.1
Scan saved at 20:18:55, on 02.01.2007
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Ram Optimizer\fro.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\kit\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18302474-934E-49D0-8D22-032919FC8D2C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Programme\Free Ram Optimizer\fro.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Dokumente und Einstellungen\kit\Anwendungsdaten\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Neue Anwendung.lnk = C:\Programme\Spyware Doctor\swdoctor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\m_hook deleted successfully.


File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\m_hook.sys not found!
Deletion of file C:\WINDOWS\system32\m_hook.sys failed!

Could not process line:
C:\WINDOWS\system32\m_hook.sys
Status: 0xc0000034

File C:\WINDOWS\system32\wioshfhc.dll deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ldr64.dll not found!
Deletion of file C:\WINDOWS\system32\ldr64.dll failed!

Could not process line:
C:\WINDOWS\system32\ldr64.dll
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\kit\Anwendungsdaten\hidires deleted successfully.


Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18302474-934E-49D0-8D22-032919FC8D2C} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18302474-934E-49D0-8D22-032919FC8D2C} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18302474-934E-49D0-8D22-032919FC8D2C} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



HKLM\SECURITY\Policy\Secrets\SAC* 25.12.2006 17:48 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 25.12.2006 17:48 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 27.12.2006 19:38 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 27.12.2006 12:41 0 bytes Access is denied.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\45cab1c7.qua 02.01.2007 20:25 31.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\45cab1ca.qua 02.01.2007 20:25 31.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\45cab1cd.qua 02.01.2007 20:25 31.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\45cab1d0.qua 02.01.2007 20:25 31.18 KB Hidden from Windows API.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP49\A0006402.exe 01.01.2007 15:03 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007274.exe 30.12.2006 19:13 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007275.exe 31.12.2006 10:56 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007276.exe 31.12.2006 11:26 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007277.exe 31.12.2006 11:27 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007278.exe 31.12.2006 10:41 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007279.exe 30.12.2006 20:50 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007287.exe 29.12.2006 21:55 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP53\A0007288.exe 01.01.2007 15:03 30.76 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP54\A0008707.RDB 02.01.2007 20:19 1.54 MB Hidden from Windows API.
C:\System Volume Information\_restore{05BAFC5C-B6EE-45CF-A021-FB0BEFF08730}\RP54\A0008708.RDB 02.01.2007 20:22 1.54 MB Hidden from Windows API.
__________
______________
MFG Kit

#6 scanne und poste das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo,

das log hab ich oben editiert

mfg

Kit

Ps. muß jetzt noch mal weg, schaue morgen wieder rein.

schon mal vielen dank für die mühe.
__________
______________
MFG Kit

#8 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

regedit /e Info.txt "HKEY_CURRENT_USER\Software\DateTime4"

- Speichern als: Test.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Test.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt )
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo,

Test.bat erstellt und auf desktop gespeichert.

Frage:

woher nehme ich die " Locate Test.bat ?

oder ist gemeint Doppelklick auf Test.bat

(öffnet sich, schließt sich, weiter passiert nix)

mfg
Kit
__________
______________
MFG Kit

#10 suche die Info.txt (muesste erstellt worden sein - kopiere die txt ab - hier)
__________
MfG Sabina

rund um die PC-Sicherheit

#11  C l a s s i c  %rT"#}ÿ

das ist die einzige " info.txt "

die ich gefunden habe (zwölfmal immer der gleiche text, Änderungsdatum bis 30.12.06).

mfg
Kit
__________
______________
MFG Kit

#12 gehe in die registry
klicke dich durch zum schluessel:

HKEY_CURRENT_USER\Software\DateTime4

klicke oben rechts auf Exportieren - als test.txt abspeichern auf dem desktop - doppeltklicken und hier kopieren.
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hi,

hab mir heute das selbe Problem eingefangen. Hab 8 Stunden mit dem Mist gekäpft bis ich etwas gefunden habe. Mein etwas einfacherer Tipp, falls Du nicht schon das ganze System platt gemacht hast. Da ich tausend Sachen probiert habe, kann ich nicht garantieren, dass es ausschließlich damit geht, aber damit war endgültig alles weg. Kann aber nicht ausschließen, dass einer der 30 fehlgeschlagenen Versuche doch irgendwie mitgeholfen hat.

die folgenden 3 Programme besorgen und vorher installieren:

1. F-secure Blacklight Rootkit Eliminator
2. Unlocker
3. Ashampoo AntiSpyware 1.5

Mit F-Secure Rootkits suchen. Nachdem er die Datei hldrr.exe gefunden hat, diese versuchen zu löschen und dann neustarten. Weiß nicht, ob dies notwendig war bei mir ging das löschen zumindest.
Danach noch mal durchlaufen lassen. Nur diesmal bei den erkannten Rootkits die Datei m_hook.sys oder hidr.exe anklicken, so das (ganz wichtig) ein explorer öffnet. Der Ordner hidires erscheint weil getarnt als leer und normales Löschen funktioniert nicht.
Daher diesen Ordner in dem die Dateien sind, die für das gesamte Tarnen verantwortlich sind, mit dem Tool Unlocker, dass vorher installiert wurde, löschen. Unlocker müsste jetzt per Rechtsklick zu sehen sein und das löschen funktioniert auch nur nach einem Neustart, dann aber automatisch.
Jetzt ist der Spuk vorbei (kein Rootkit mehr aktiv..) und es müssen nur noch alle Dateien aus Registry etc. gelöscht werden.

Es sind folgende:

– Die folgenden Dateien:
• m_hook.sys
• hidr.exe
• hidn2.exe
• wintems.exe
• hldrrr.exe
• ldr64.dll

– Die folgenden Prozesse:
• hidr.exe
• hidn2.exe
• flec006.exe
• wintems.exe
• hldrrr.exe
• mdelk.exe

– Die folgenden Registryschlüssel:
• nkeyjej1
• nkeyjej2

– Die folgende Registrywerte:
• german.exe
• drvsyskit
• hldrrr
• mule_st_key
• drv_st_key
• key000s04
• key000s05

– Die folgenden Verzeichnisse:
• shared
• hidn
• hidires


Nach einem Neustart unbedingt noch einmal Ashampoo drüber laufen lassen und das System weiter im Auge behalten. Weil wirklich sicher ist nur eine Neuinstallation.

Hoffe ich hab hiermit dem einen oder anderen den Ärger erspart den ich hatte.
Also trinkt ein Bier auf mich...

Liebe Grüße Nicolas

P.S.: Bei Fragen stehe ich gerne zur Verfügung!

#14 Hallo Sabina,

es gibt keinen Eintrag

HKEY_CURRENT_USER\Software\DateTime4

mfg
kit

Ps. was sagst du denn zu den Vorschlägen von Nicolas ?
__________
______________
MFG Kit

#15 im Grunde muesste wieder alles sauber sein - kann natuerlich gut sein, dass ich was uebersehen habe - arbeite also obriges ab .

»»
deaktiviere die Systemwiederherstellung

««
dann:
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit