Home » Viren, Trojaner & Malware Forum » Drive Cleaner ... was ist das? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 2 3 4 5 6 7 8 Letzte Seite

Antworten

Drive Cleaner ... was ist das?

Thema ist geschlossen!

08.04.2007, 13:08

andi_81

...neu hier

Beiträge: 7

#61 Hallo Sabina, wenn ich es richtig verstanden habe, soll ich noch mal avenger scannen und die logfiles posten:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gxncskwc

*******************

Script file located at: \??\C:\rnjwxmbd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ihkmp.ini2 not found!
Deletion of file C:\WINDOWS\system32\ihkmp.ini2 failed!

Could not process line:
C:\WINDOWS\system32\ihkmp.ini2
Status: 0xc0000034

File C:\WINDOWS\system32\vkdsafbq.ini not found!
Deletion of file C:\WINDOWS\system32\vkdsafbq.ini failed!

Could not process line:
C:\WINDOWS\system32\vkdsafbq.ini
Status: 0xc0000034

File C:\WINDOWS\system32\hmkicyep.dll not found!
Deletion of file C:\WINDOWS\system32\hmkicyep.dll failed!

Could not process line:
C:\WINDOWS\system32\hmkicyep.dll
Status: 0xc0000034

File C:\WINDOWS\system32\qbfasdkv.dll not found!
Deletion of file C:\WINDOWS\system32\qbfasdkv.dll failed!

Could not process line:
C:\WINDOWS\system32\qbfasdkv.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ihkmp.bak2 not found!
Deletion of file C:\WINDOWS\system32\ihkmp.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ihkmp.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\clcl3.exe not found!
Deletion of file C:\WINDOWS\system32\clcl3.exe failed!

Could not process line:
C:\WINDOWS\system32\clcl3.exe
Status: 0xc0000034

File C:\WINDOWS\system32\svehost.exe not found!
Deletion of file C:\WINDOWS\system32\svehost.exe failed!

Could not process line:
C:\WINDOWS\system32\svehost.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ihkmp.ini not found!
Deletion of file C:\WINDOWS\system32\ihkmp.ini failed!

Could not process line:
C:\WINDOWS\system32\ihkmp.ini
Status: 0xc0000034

File C:\WINDOWS\system32\ihkmp.tmp not found!
Deletion of file C:\WINDOWS\system32\ihkmp.tmp failed!

Could not process line:
C:\WINDOWS\system32\ihkmp.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\nwvmhwul.dll not found!
Deletion of file C:\WINDOWS\system32\nwvmhwul.dll failed!

Could not process line:
C:\WINDOWS\system32\nwvmhwul.dll
Status: 0xc0000034

File C:\WINDOWS\system32\enkwwiws.dll not found!
Deletion of file C:\WINDOWS\system32\enkwwiws.dll failed!

Could not process line:
C:\WINDOWS\system32\enkwwiws.dll
Status: 0xc0000034

File C:\WINDOWS\system32\gleltiei.dll not found!
Deletion of file C:\WINDOWS\system32\gleltiei.dll failed!

Could not process line:
C:\WINDOWS\system32\gleltiei.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ihkmp.bak1 not found!
Deletion of file C:\WINDOWS\system32\ihkmp.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ihkmp.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\nnnmp.ini not found!
Deletion of file C:\WINDOWS\system32\nnnmp.ini failed!

Could not process line:
C:\WINDOWS\system32\nnnmp.ini
Status: 0xc0000034

File C:\WINDOWS\system32\pmkhi.dll not found!
Deletion of file C:\WINDOWS\system32\pmkhi.dll failed!

Could not process line:
C:\WINDOWS\system32\pmkhi.dll
Status: 0xc0000034

File C:\WINDOWS\system32\pmnnn.dll not found!
Deletion of file C:\WINDOWS\system32\pmnnn.dll failed!

Could not process line:
C:\WINDOWS\system32\pmnnn.dll
Status: 0xc0000034

File C:\WINDOWS\system32\jlkkj.ini not found!
Deletion of file C:\WINDOWS\system32\jlkkj.ini failed!

Could not process line:
C:\WINDOWS\system32\jlkkj.ini
Status: 0xc0000034

File C:\WINDOWS\system32\jkklj.dll not found!
Deletion of file C:\WINDOWS\system32\jkklj.dll failed!

Could not process line:
C:\WINDOWS\system32\jkklj.dll
Status: 0xc0000034

File C:\WINDOWS\system32\cbxuvtr.dll not found!
Deletion of file C:\WINDOWS\system32\cbxuvtr.dll failed!

Could not process line:
C:\WINDOWS\system32\cbxuvtr.dll
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

_________________________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A93-AD7F

Verzeichnis von C:\WINDOWS\system32

08.04.2007 11:54 1.158 wpa.dbl
05.04.2007 12:33 0 CMMGR32.EXE
05.04.2007 09:24 281.336 FNTCACHE.DAT
04.04.2007 17:26 143 mcrh.tmp
26.03.2007 03:29 383.588 perfh009.dat
26.03.2007 03:29 53.942 perfc009.dat
26.03.2007 03:29 64.994 perfc007.dat
26.03.2007 03:29 395.074 perfh007.dat
26.03.2007 03:29 906.376 PerfStringBackup.INI
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:36 281.600 gdi32.dll
08.03.2007 16:32 1.843.712 win32k.sys
07.03.2007 21:36 12.619.736 MRT.exe
18.02.2007 01:21 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
30.01.2007 06:03 183.032 PxMas.dll
30.01.2007 06:03 379.640 PxWave.dll
30.01.2007 06:03 502.520 pxdrv.dll
30.01.2007 06:03 1.329.912 PxSFS.DLL
30.01.2007 06:03 527.096 Px.dll
30.01.2007 06:03 39.672 VXBLOCK.dll
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
22.01.2007 14:39 16.832 amcompat.tlb
22.01.2007 14:39 23.392 nscompat.tlb
19.01.2007 13:53 51.056 sirenacm.dll
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 532.480 mstime.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:40 146.432 msrating.dll
04.01.2007 14:40 448.512 mshtmled.dll
04.01.2007 14:40 3.077.632 mshtml.dll
04.01.2007 14:40 96.768 inseng.dll
04.01.2007 14:40 16.384 jsproxy.dll
04.01.2007 14:40 251.392 iepeers.dll
04.01.2007 14:40 1.056.256 danim.dll
04.01.2007 14:40 55.808 extmgr.dll
04.01.2007 14:40 205.312 dxtrans.dll
04.01.2007 14:40 357.888 dxtmsft.dll
04.01.2007 14:40 152.064 cdfview.dll
04.01.2007 14:40 1.023.488 browseui.dll
04.01.2007 12:52 123.392 xpsp3res.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A93-AD7F

Verzeichnis von C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp

08.04.2007 11:59 15.339 jusched.log
08.04.2007 11:56 512 ~DFB033.tmp
08.04.2007 11:56 512 ~DF7D5C.tmp
08.04.2007 11:55 16.384 Perflib_Perfdata_c30.dat
08.04.2007 11:55 16.384 ~DF7CA9.tmp
08.04.2007 11:55 0 JETA032.tmp
08.04.2007 11:55 16.384 ~DF3526.tmp
08.04.2007 11:55 512 ~DFA03B.tmp
08.04.2007 11:55 16.384 ~DF9E87.tmp
08.04.2007 11:54 98.304 ~DF85D6.tmp
08.04.2007 11:43 1.736 wmplog00.sqm
08.04.2007 10:45 16.384 ~DF2BDD.tmp
08.04.2007 10:45 16.384 ~DFE3C6.tmp
08.04.2007 10:44 98.304 ~DF7589.tmp
08.04.2007 04:26 147.456 ~WRF1007.tmp
08.04.2007 03:58 16.384 ~DF3ADA.tmp
08.04.2007 03:58 16.384 ~DFFEAF.tmp
08.04.2007 03:57 98.304 ~DF16B5.tmp
07.04.2007 21:49 147.456 ~WRF1402.tmp
07.04.2007 20:16 98.304 ~DFBCCA.tmp
07.04.2007 10:48 147.456 ~WRF0837.tmp
07.04.2007 09:58 16.384 ~DF1281.tmp
07.04.2007 09:58 16.384 ~DF4A62.tmp
07.04.2007 09:57 98.304 ~DF8F84.tmp
07.04.2007 03:34 16.384 ~DF64C.tmp
07.04.2007 03:34 16.384 ~DFDD80.tmp
07.04.2007 03:34 98.304 ~DFD0CF.tmp
06.04.2007 18:57 147.456 ~WRF0004.tmp
06.04.2007 18:50 16.384 ~DF2932.tmp
06.04.2007 18:50 16.384 ~DFDDDD.tmp
06.04.2007 18:50 98.304 ~DFAC5A.tmp
06.04.2007 16:59 3.744 java_install_reg.log
06.04.2007 16:26 98.304 ~DF7724.tmp
06.04.2007 09:58 98.304 ~DF6DCE.tmp
05.04.2007 20:44 98.304 ~DF76BD.tmp
05.04.2007 20:42 147.456 ~WRF0003.tmp
05.04.2007 17:07 16.384 ~DFF2B3.tmp
05.04.2007 17:07 16.384 ~DF94BF.tmp
05.04.2007 17:07 98.304 ~DFDD10.tmp
05.04.2007 15:23 0 VGX6A.tmp
05.04.2007 15:23 0 VGX69.tmp
05.04.2007 15:23 0 VGX66.tmp
05.04.2007 15:23 0 VGX67.tmp
05.04.2007 15:23 0 VGX68.tmp
05.04.2007 15:23 0 VGX65.tmp
05.04.2007 15:23 0 VGX64.tmp
05.04.2007 15:23 0 VGX63.tmp
05.04.2007 15:23 0 VGX62.tmp
05.04.2007 15:15 0 fla40.tmp
05.04.2007 13:46 16.384 ~DFD98C.tmp
05.04.2007 13:46 16.384 ~DF507A.tmp
05.04.2007 13:45 98.304 ~DF9421.tmp
05.04.2007 12:21 16.384 ~DF7C58.tmp
05.04.2007 12:21 16.384 ~DF26D4.tmp
05.04.2007 12:21 98.304 ~DF3B9E.tmp
05.04.2007 12:19 1.076 741015.cvr
05.04.2007 12:09 16.384 ~DF253A.tmp
05.04.2007 12:09 16.384 ~DFF507.tmp
05.04.2007 12:09 98.304 ~DF5CA5.tmp
05.04.2007 12:06 32.768 ~DF42C0.tmp
05.04.2007 10:39 512 ~DFE8E5.tmp
05.04.2007 10:34 91.648 ~WRS0003.tmp
05.04.2007 10:29 147.456 ~WRF0002.tmp
05.04.2007 09:40 512 ~DF2CD0.tmp
05.04.2007 09:40 131.072 ~DF2CBB.tmp
05.04.2007 09:40 512 ~DFC785.tmp
05.04.2007 09:40 131.072 ~DFC715.tmp
05.04.2007 09:26 16.384 Perflib_Perfdata_d3c.dat
05.04.2007 09:26 512 ~DFA64B.tmp
05.04.2007 09:26 512 ~DF1D37.tmp
05.04.2007 09:26 307 tmp3.tmp
05.04.2007 09:26 16.384 ~DFE272.tmp
05.04.2007 09:25 16.384 ~DFEE59.tmp
05.04.2007 09:25 512 ~DF3B67.tmp
05.04.2007 09:25 16.384 ~DF3A66.tmp
05.04.2007 09:25 98.304 ~DF1FD2.tmp
05.04.2007 09:25 0 JET7318.tmp
04.04.2007 19:44 1.584 MSIbf45f.LOG
04.04.2007 19:44 80.681 ColorProfile.log
04.04.2007 19:40 9.394 PDFMaker.log
04.04.2007 19:39 0 ~44.tmp
04.04.2007 19:39 614 MSI815b7.LOG
04.04.2007 19:37 5.180 UninstManager.log
04.04.2007 19:35 61.952 815b4.mst
04.04.2007 19:35 0 ~17.tmp
04.04.2007 19:34 0 ~1.tmp
04.04.2007 19:28 98.304 ~DFD72.tmp
04.04.2007 19:14 9.784 MSI4ed04.LOG
04.04.2007 19:09 61.952 24ed01.mst
04.04.2007 19:09 0 ~49.tmp
04.04.2007 18:36 0 ~1D.tmp
04.04.2007 18:35 5.872 MSI3b616.LOG
04.04.2007 18:33 61.952 3b613.mst
04.04.2007 18:33 0 ~2.tmp
04.04.2007 18:31 16.384 ~DF638E.tmp
04.04.2007 18:31 16.384 ~DF1429.tmp
04.04.2007 18:31 98.304 ~DFCEC5.tmp
04.04.2007 18:27 402 MSIa967d.LOG
04.04.2007 18:27 0 ~EC.tmp
04.04.2007 18:18 468 MSId867f.LOG
04.04.2007 18:12 0 ~CF.tmp
04.04.2007 17:08 98.304 ~DF20C2.tmp
04.04.2007 17:08 16.384 ~DFB3FD.tmp
04.04.2007 17:08 16.384 ~DF1168.tmp
04.04.2007 15:03 53.982 CC242.tmp
04.04.2007 14:24 23.427 TFR22D.tmp
04.04.2007 14:24 67.994 TFR229.tmp
04.04.2007 14:24 21.122 TFR228.tmp
04.04.2007 14:24 27.777 TFR227.tmp
04.04.2007 14:24 67.560 TFR225.tmp
04.04.2007 14:24 59.218 TFR223.tmp
04.04.2007 14:24 46.660 TFR221.tmp
04.04.2007 14:24 46.021 TFR220.tmp
04.04.2007 12:55 16.384 ~DF5F7D.tmp
04.04.2007 11:48 16.384 ~DF84C5.tmp
04.04.2007 10:33 16.384 ~DF47A.tmp
04.04.2007 10:33 16.384 ~DFAD7A.tmp
04.04.2007 10:32 98.304 ~DF4EA7.tmp
04.04.2007 10:29 147.456 ~WRF0001.tmp
04.04.2007 08:24 16.384 ~DFF6A6.tmp
04.04.2007 08:24 98.304 ~DF7F3B.tmp
03.04.2007 23:00 98.304 ~DF5E9A.tmp
03.04.2007 22:52 147.456 ~WRF0000.tmp
03.04.2007 21:25 98.304 ~DF2179.tmp
24.03.2003 18:50 98.304 uninstmanager1.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A93-AD7F

Verzeichnis von C:\WINDOWS

08.04.2007 11:54 0 0.log
08.04.2007 11:54 159 wiadebug.log
08.04.2007 11:54 1.075.411 WindowsUpdate.log
08.04.2007 11:54 50 wiaservc.log
08.04.2007 11:54 2.048 bootstat.dat
08.04.2007 11:53 32.622 SchedLgU.Txt
08.04.2007 11:43 116 NeroDigital.ini
05.04.2007 19:06 1.225 IE4 Error Log.txt
05.04.2007 18:26 954.322 setupapi.log
05.04.2007 12:34 0 YOURAPP.EXE
05.04.2007 12:33 0 ORUN32.EXE
05.04.2007 11:12 97.909 wmsetup.log
04.04.2007 08:27 115.487 iis6.log
04.04.2007 08:27 254.217 comsetup.log
04.04.2007 08:27 153.306 ntdtcsetup.log
04.04.2007 08:27 286.041 tsoc.log
04.04.2007 08:27 1.355 imsins.log
04.04.2007 08:27 41.050 ocmsn.log
04.04.2007 08:27 15.198 KB925902.log
04.04.2007 08:27 365.846 ocgen.log
04.04.2007 08:27 36.974 msgsocm.log
04.04.2007 08:27 727.433 FaxSetup.log
04.04.2007 08:27 42.957 updspapi.log
23.03.2007 15:08 3.216 tm.ini
23.03.2007 15:06 124 tdf.dii
17.03.2007 04:02 1.374 imsins.BAK
17.03.2007 04:02 10.014 KB929399.log
17.03.2007 04:01 22.121 KB929338.log
02.03.2007 13:12 39.512 spupdsvc.log
02.03.2007 10:04 19.849 WgaNotify.log
28.02.2007 11:14 6.078 DPINST.LOG
18.02.2007 01:22 22.615 KB927779.log
18.02.2007 01:22 19.629 KB927802.log
18.02.2007 01:22 19.382 KB928255.log
18.02.2007 01:22 11.242 KB923723.log
18.02.2007 01:22 15.817 KB924667.log
18.02.2007 01:22 28.261 KB931836.log
18.02.2007 01:21 18.079 KB926436.log
18.02.2007 01:21 17.787 KB918118.log
18.02.2007 01:21 20.698 KB928090.log
18.02.2007 01:21 10.646 KB928843.log
09.02.2007 20:57 357 GEARInstall.log
22.01.2007 14:42 893 wmsetup10.log
22.01.2007 14:40 6.584 KB926239.log
22.01.2007 14:39 5.009 MSCompPackV1.log
22.01.2007 14:39 20.834 wmp11.log
22.01.2007 14:39 877 win.ini
22.01.2007 14:38 26.759 WMFDist11.log
22.01.2007 14:38 316.640 WMSysPr9.prx
22.01.2007 14:38 11.990 Wudf01000Inst.log
17.01.2007 10:53 26.693 KB929969.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A93-AD7F

Verzeichnis von C:\WINDOWS\temp

08.04.2007 11:54 409 WGANotify.settings
08.04.2007 11:54 255 WGAErrLog.txt
2 Datei(en) 664 Bytes

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A93-AD7F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.12.2006 16:16 144 QTPlugin.inf
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
01.06.2006 02:57 1.331 oscan8.inf
01.06.2006 02:54 471.040 oscan8.ocx

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A93-AD7F

Verzeichnis von C:\

08.04.2007 12:07 0 sys.txt
08.04.2007 12:06 1.034 down.txt
08.04.2007 12:06 334 tmp.txt
08.04.2007 12:05 11.432 system.txt
08.04.2007 12:04 6.478 systemtemp.txt
08.04.2007 12:02 97.620 system32.txt
08.04.2007 11:54 2.124 hpqp.ini
08.04.2007 11:54 40 XP_TV.ini
08.04.2007 11:54 1.063.374.848 hiberfil.sys
08.04.2007 11:54 1.598.029.824 pagefile.sys
08.04.2007 11:53 8.196 avenger.txt
05.04.2007 12:09 1.917 VundoFix.txt
04.04.2007 17:18 668 datFind.bat
03.04.2007 21:45 7.553 ComboFix.txt
03.04.2007 21:33 466 ComboFix-quarantined-files.txt
07.03.2007 20:25 268 sqmdata06.sqm
07.03.2007 20:25 244 sqmnoopt06.sqm
07.03.2007 09:24 232 sqmdata05.sqm
07.03.2007 09:24 244 sqmnoopt05.sqm
06.03.2007 19:43 232 sqmdata04.sqm
06.03.2007 19:43 244 sqmnoopt04.sqm
06.03.2007 10:09 232 sqmdata03.sqm
06.03.2007 10:09 244 sqmnoopt03.sqm
05.03.2007 23:55 232 sqmdata02.sqm
05.03.2007 23:55 244 sqmnoopt02.sqm
05.03.2007 20:05 232 sqmdata01.sqm
05.03.2007 20:05 244 sqmnoopt01.sqm
05.03.2007 15:06 232 sqmdata00.sqm
05.03.2007 15:06 244 sqmnoopt00.sqm
04.03.2007 18:58 232 sqmdata19.sqm
04.03.2007 18:58 244 sqmnoopt19.sqm
04.03.2007 03:06 232 sqmdata18.sqm
04.03.2007 03:06 244 sqmnoopt18.sqm
03.03.2007 21:43 232 sqmdata17.sqm
03.03.2007 21:43 244 sqmnoopt17.sqm
03.03.2007 21:43 244 sqmnoopt16.sqm
03.03.2007 21:43 232 sqmdata16.sqm
03.03.2007 21:42 244 sqmnoopt15.sqm
03.03.2007 21:42 232 sqmdata15.sqm
03.03.2007 21:41 232 sqmdata14.sqm
03.03.2007 21:41 244 sqmnoopt14.sqm
03.03.2007 17:29 232 sqmdata13.sqm
03.03.2007 17:29 244 sqmnoopt13.sqm
03.03.2007 10:57 232 sqmdata12.sqm
03.03.2007 10:57 244 sqmnoopt12.sqm
02.03.2007 22:37 268 sqmdata11.sqm
02.03.2007 22:37 244 sqmnoopt11.sqm
02.03.2007 20:30 232 sqmdata10.sqm
02.03.2007 20:30 244 sqmnoopt10.sqm
02.03.2007 16:13 268 sqmdata09.sqm
02.03.2007 16:13 244 sqmnoopt09.sqm
02.03.2007 13:30 244 sqmnoopt08.sqm
02.03.2007 13:30 232 sqmdata08.sqm
02.03.2007 13:21 232 sqmdata07.sqm
02.03.2007 13:21 244 sqmnoopt07.sqm
04.09.2006 09:49 42.659.502 NIS2006DE_1und1DE.exe

Mit den Pop-ups hab ich übrigens auch keine Probleme mehr. Danke!

08.04.2007, 13:13

Sabina

Ehrenmitglied

Beiträge: 29434

#62 andi_81

««
das musst du noch mit avenger loeschen

Zitat

Files to delete:
C:\WINDOWS\system32\mcrh.tmp

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

««
scanne und poste den report (findest du unter Quarantaene)
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

08.04.2007, 16:33

Günni_25

...neu hier

Beiträge: 2

#63 Hallo an Alle und Frohe Ostern!

Habe auch diese Probleme mit dem drive cleaner.
Ich habe mir bereits die verschiedenen posts durchgelesen und auch einbige Programme drüber laufen lassen, weiss allerdings nicht ob es auch funktioniert hat.

Nun wüsst ich gern was ich jetzt noch machen muss. löschen etc.... oder wie?

Wäre sehr dankbar für eure Hilfe!
Hier schonmal die Logs.

Mfg Günni

Logfile of HijackThis v1.99.1
Scan saved at 15:17:40, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
I:\Programme\CyberLink\Shared files\RichVideo.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
I:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
I:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
I:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
I:\Programme\ICQLite\ICQLite.exe
I:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Dokumente und Einstellungen\Michel\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] I:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "I:\WINDOWS\system32\xoaetuyl.dll",setvm
O4 - HKLM\..\Run: [Launch LGDCore] "I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] I:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Ashampoo Magic Defrag.lnk = I:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174511960139
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - I:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programme\CyberLink\Shared files\RichVideo.exe

Hier die von Combofix

"Michel" - 07-04-08 15:50:40 Service Pack 2
ComboFix 07-04-05 - Running from: "I:\Dokumente und Einstellungen\Michel\Eigene Dateien\Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

I:\WINDOWS\system32\jkkjg.dll
I:\WINDOWS\system32\jkklm.dll

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_MCHINJDRV

((((((((((((((((((((((((((((((( Files Created from 2007-03-08 to 2007-04-08 ))))))))))))))))))))))))))))))))))

2007-04-08 15:53 48,708 --a------ I:\WINDOWS\system32\esdbrlty.dll
2007-04-08 15:44 76,412 --a------ I:\WINDOWS\system32\twmyb lol

.dll
2007-04-07 12:11 36,624 --------- I:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-07 12:11 2,560 --------- I:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-07 12:11 2,432 --------- I:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-07 12:11 129,784 --------- I:\WINDOWS\system32\pxafs.dll
2007-04-07 12:11 118,520 --------- I:\WINDOWS\system32\pxinsi64.exe
2007-04-07 12:11 116,472 --------- I:\WINDOWS\system32\pxcpyi64.exe
2007-04-07 12:11 <DIR> d-------- I:\Programme\DivX
2007-04-07 11:35 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Logitech
2007-04-07 11:35 <DIR> d-------- I:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-04-07 11:34 <DIR> d-------- I:\Programme\Logitech
2007-04-07 11:32 21,504 --a------ I:\WINDOWS\system32\hidserv.dll
2007-04-07 11:31 14,848 --a------ I:\WINDOWS\system32\drivers\kbdhid.sys
2007-04-06 20:48 512,178 ---hs---- I:\WINDOWS\system32\hjllm.bak2
2007-04-05 11:29 501,757 ---hs---- I:\WINDOWS\system32\hjllm.bak1
2007-04-05 11:29 48,708 --a------ I:\WINDOWS\system32\lpvabusb.dll
2007-04-05 11:29 123,972 --a------ I:\WINDOWS\system32\xoaetuyl.dll
2007-04-05 11:28 280,676 ---hs---- I:\WINDOWS\system32\mlljh.dll
2007-04-05 11:23 26,694 --a------ I:\WINDOWS\system32\khffeba.dll
2007-04-05 11:21 26,694 --a------ I:\WINDOWS\system32\awtqpnn.dll
2007-04-05 11:17 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\CyberLink
2007-04-05 11:16 24,064 --------- I:\WINDOWS\system32\msxml3a.dll
2007-04-05 11:16 <DIR> d-------- I:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
2007-04-05 11:15 499,712 --------- I:\WINDOWS\system32\msvcp71.dll
2007-04-05 11:15 348,160 --------- I:\WINDOWS\system32\msvcr71.dll
2007-04-05 11:15 <DIR> d-------- I:\Programme\CyberLink
2007-04-05 11:13 <DIR> d-------- I:\Programme\BearShare
2007-04-05 11:13 <DIR> d-------- I:\My Downloads
2007-04-02 17:57 <DIR> d-------- I:\Programme\RivaTuner v2.0 Final Release
2007-03-30 21:48 <DIR> d-------- I:\DOKUME~1\LOCALS~1\Startmen
2007-03-29 15:09 <DIR> d--h----- I:\WINDOWS\$hf_mig$
2007-03-29 15:09 <DIR> d-------- I:\WINDOWS\system32\PreInstall
2007-03-29 12:06 <DIR> d-------- I:\WINDOWS\ShellNew
2007-03-29 11:03 95,424 --------- I:\WINDOWS\system32\drivers\slnthal.sys
2007-03-29 11:03 937,984 --------- I:\WINDOWS\system32\winbrand.dll
2007-03-29 11:03 9,728 --------- I:\WINDOWS\system32\comsdupd.exe
2007-03-29 11:03 896,512 --------- I:\WINDOWS\system32\wmspdmoe.dll
2007-03-29 11:03 88,064 --------- I:\WINDOWS\system32\p2pnetsh.dll
2007-03-29 11:03 86,016 --------- I:\WINDOWS\system32\p2pgasvc.dll
2007-03-29 11:03 86,016 --------- I:\WINDOWS\system32\mdmxsdk.dll
2007-03-29 11:03 81,920 --------- I:\WINDOWS\system32\ieencode.dll
2007-03-29 11:03 81,408 --------- I:\WINDOWS\system32\wscsvc.dll
2007-03-29 11:03 8,192 --------- I:\WINDOWS\system32\smbinst.exe
2007-03-29 11:03 78,464 --------- I:\WINDOWS\system32\drivers\usbvideo.sys
2007-03-29 11:03 75,776 --------- I:\WINDOWS\system32\strmfilt.dll
2007-03-29 11:03 73,832 --------- I:\WINDOWS\system32\slcoinst.dll
2007-03-29 11:03 73,796 --------- I:\WINDOWS\system32\slserv.exe
2007-03-29 11:03 73,216 --------- I:\WINDOWS\system32\drivers\atintuxx.sys
2007-03-29 11:03 71,680 --------- I:\WINDOWS\system32\blastcln.exe
2007-03-29 11:03 7,680 --------- I:\WINDOWS\system32\kbdsmsno.dll
2007-03-29 11:03 7,680 --------- I:\WINDOWS\system32\kbdsmsfi.dll
2007-03-29 11:03 7,168 --------- I:\WINDOWS\system32\kbdukx.dll
2007-03-29 11:03 7,168 --------- I:\WINDOWS\system32\kbdno1.dll
2007-03-29 11:03 7,168 --------- I:\WINDOWS\system32\kbdfi1.dll
2007-03-29 11:03 7,168 --------- I:\WINDOWS\system32\hccoin.dll
2007-03-29 11:03 685,056 --------- I:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-03-29 11:03 67,584 --------- I:\WINDOWS\system32\drivers\sdbus.sys
2007-03-29 11:03 63,663 --------- I:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-03-29 11:03 63,488 --------- I:\WINDOWS\system32\drivers\atinxsxx.sys
2007-03-29 11:03 60,416 --------- I:\WINDOWS\system32\fwcfg.dll
2007-03-29 11:03 6,656 --------- I:\WINDOWS\system32\kbdinmal.dll
2007-03-29 11:03 6,656 --------- I:\WINDOWS\system32\kbdinben.dll
2007-03-29 11:03 6,144 --------- I:\WINDOWS\system32\kbdmlt48.dll
2007-03-29 11:03 6,144 --------- I:\WINDOWS\system32\kbdmlt47.dll
2007-03-29 11:03 6,144 --------- I:\WINDOWS\system32\kbdinbe1.dll
2007-03-29 11:03 6,016 --------- I:\WINDOWS\system32\drivers\smbali.sys
2007-03-29 11:03 59,648 --------- I:\WINDOWS\system32\drivers\rfcomm.sys
2007-03-29 11:03 57,856 --------- I:\WINDOWS\system32\drivers\atinbtxx.sys
2007-03-29 11:03 56,623 --------- I:\WINDOWS\system32\drivers\ati1btxx.sys
2007-03-29 11:03 526,848 --------- I:\WINDOWS\system32\p2psvc.dll
2007-03-29 11:03 52,736 --------- I:\WINDOWS\system32\mspmsnsv.dll
2007-03-29 11:03 52,224 --------- I:\WINDOWS\system32\drivers\atinraxx.sys
2007-03-29 11:03 516,768 --------- I:\WINDOWS\system32\ativvaxx.dll
2007-03-29 11:03 50,688 --------- I:\WINDOWS\system32\btpanui.dll
2007-03-29 11:03 50,176 --------- I:\WINDOWS\system32\xmlprovi.dll
2007-03-29 11:03 5,632 --------- I:\WINDOWS\system32\kbdmaori.dll
2007-03-29 11:03 49,152 --------- I:\WINDOWS\system32\powercfg.exe
2007-03-29 11:03 484,864 --------- I:\WINDOWS\system32\wmspdmod.dll
2007-03-29 11:03 48,640 --------- I:\WINDOWS\system32\pnrpnsp.dll
2007-03-29 11:03 46,464 --------- I:\WINDOWS\system32\drivers\gagp30kx.sys
2007-03-29 11:03 452,736 --------- I:\WINDOWS\system32\drivers\mtxparhm.sys
2007-03-29 11:03 44,928 --------- I:\WINDOWS\system32\drivers\agpcpq.sys
2007-03-29 11:03 44,672 --------- I:\WINDOWS\system32\drivers\uagp35.sys
2007-03-29 11:03 44,032 --------- I:\WINDOWS\system32\twext.dll
2007-03-29 11:03 43,008 --------- I:\WINDOWS\system32\drivers\amdagp.sys
2007-03-29 11:03 42,752 --------- I:\WINDOWS\system32\drivers\alim1541.sys
2007-03-29 11:03 42,368 --------- I:\WINDOWS\system32\drivers\agp440.sys
2007-03-29 11:03 42,240 --------- I:\WINDOWS\system32\drivers\viaagp.sys
2007-03-29 11:03 41,472 --------- I:\WINDOWS\system32\drivers\amdk7.sys
2007-03-29 11:03 41,088 --------- I:\WINDOWS\system32\drivers\sisagp.sys
2007-03-29 11:03 404,990 --------- I:\WINDOWS\system32\drivers\slntamr.sys
2007-03-29 11:03 40,832 --------- I:\WINDOWS\system32\drivers\irbus.sys
2007-03-29 11:03 40,192 --------- I:\WINDOWS\system32\drivers\intelppm.sys
2007-03-29 11:03 4,274,816 --------- I:\WINDOWS\system32\nv4_disp.dll
2007-03-29 11:03 4,255 --------- I:\WINDOWS\system32\drivers\adv01nt5.dll
2007-03-29 11:03 4,096 --------- I:\WINDOWS\system32\dsprpres.dll
2007-03-29 11:03 397,056 --------- I:\WINDOWS\system32\s3gnb.dll
2007-03-29 11:03 384,512 --------- I:\WINDOWS\system32\mp4sdmod.dll
2007-03-29 11:03 38,016 --------- I:\WINDOWS\system32\drivers\bthmodem.sys
2007-03-29 11:03 377,984 --------- I:\WINDOWS\system32\ati2dvaa.dll
2007-03-29 11:03 36,463 --------- I:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-03-29 11:03 35,456 --------- I:\WINDOWS\system32\drivers\bthprint.sys
2007-03-29 11:03 34,735 --------- I:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-03-29 11:03 327,168 --------- I:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-29 11:03 32,866 --------- I:\WINDOWS\system32\slrundll.exe
2007-03-29 11:03 32,866 --------- I:\WINDOWS\slrundll.exe
2007-03-29 11:03 32,768 --------- I:\WINDOWS\system32\ativtmxx.dll
2007-03-29 11:03 32,768 --------- I:\WINDOWS\system32\asr_pfu.exe
2007-03-29 11:03 32,285 --------- I:\WINDOWS\system32\hsfcisp2.dll
2007-03-29 11:03 312,320 --------- I:\WINDOWS\system32\p2pgraph.dll
2007-03-29 11:03 310,272 --------- I:\WINDOWS\system32\mp43dmod.dll
2007-03-29 11:03 31,744 --------- I:\WINDOWS\system32\drivers\atinxbxx.sys
2007-03-29 11:03 30,671 --------- I:\WINDOWS\system32\drivers\ati1raxx.sys
2007-03-29 11:03 30,208 --------- I:\WINDOWS\system32\bthserv.dll
2007-03-29 11:03 30,080 --------- I:\WINDOWS\system32\drivers\rndismpx.sys
2007-03-29 11:03 3,967 --------- I:\WINDOWS\system32\drivers\adv02nt5.dll
2007-03-29 11:03 3,901 --------- I:\WINDOWS\system32\drivers\siint5.dll
2007-03-29 11:03 3,775 --------- I:\WINDOWS\system32\drivers\adv11nt5.dll
2007-03-29 11:03 3,711 --------- I:\WINDOWS\system32\drivers\adv09nt5.dll
2007-03-29 11:03 3,647 --------- I:\WINDOWS\system32\drivers\adv07nt5.dll
2007-03-29 11:03 3,615 --------- I:\WINDOWS\system32\drivers\adv05nt5.dll
2007-03-29 11:03 3,135 --------- I:\WINDOWS\system32\drivers\adv08nt5.dll
2007-03-29 11:03 29,455 --------- I:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-03-29 11:03 29,184 --------- I:\WINDOWS\system32\sdhcinst.dll
2007-03-29 11:03 29,056 --------- I:\WINDOWS\system32\drivers\ip6fw.sys
2007-03-29 11:03 286,792 --------- I:\WINDOWS\system32\slextspk.dll
2007-03-29 11:03 28,672 --------- I:\WINDOWS\system32\drivers\atinsnxx.sys
2007-03-29 11:03 275,200 --------- I:\WINDOWS\system32\drivers\bthport.sys
2007-03-29 11:03 270,848 --------- I:\WINDOWS\system32\sbe.dll
2007-03-29 11:03 262,784 --------- I:\WINDOWS\system32\drivers\http.sys
2007-03-29 11:03 26,624 --------- I:\WINDOWS\system32\drivers\usbehci.sys
2007-03-29 11:03 26,367 --------- I:\WINDOWS\system32\drivers\ati1snxx.sys
2007-03-29 11:03 25,856 --------- I:\WINDOWS\system32\drivers\hidbth.sys
2007-03-29 11:03 25,471 --------- I:\WINDOWS\system32\drivers\watv10nt.sys
2007-03-29 11:03 25,471 --------- I:\WINDOWS\system32\drivers\atv04nt5.dll
2007-03-29 11:03 24,576 --------- I:\WINDOWS\system32\httpapi.dll
2007-03-29 11:03 233,472 --------- I:\WINDOWS\system32\wmpdxm.dll
2007-03-29 11:03 23,040 --a------ I:\WINDOWS\system32\fltmc.exe
2007-03-29 11:03 229,376 --------- I:\WINDOWS\system32\ati2cqag.dll
2007-03-29 11:03 220,032 --------- I:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-03-29 11:03 22,271 --------- I:\WINDOWS\system32\drivers\watv06nt.sys
2007-03-29 11:03 21,343 --------- I:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-03-29 11:03 21,183 --------- I:\WINDOWS\system32\drivers\atv01nt5.dll
2007-03-29 11:03 202,752 --------- I:\WINDOWS\system32\wmerror.dll
2007-03-29 11:03 20,992 --------- I:\WINDOWS\system32\bthci.dll
2007-03-29 11:03 2,981,888 --------- I:\WINDOWS\system32\xpsp2res.dll
2007-03-29 11:03 199,680 --------- I:\WINDOWS\system32\xpsp1res.dll
2007-03-29 11:03 193,024 --------- I:\WINDOWS\system32\fsquirt.exe
2007-03-29 11:03 188,508 --------- I:\WINDOWS\system32\slgen.dll
2007-03-29 11:03 186,368 --------- I:\WINDOWS\system32\encdec.dll
2007-03-29 11:03 180,360 --------- I:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-03-29 11:03 18,944 --------- I:\WINDOWS\system32\drivers\bthusb.sys
2007-03-29 11:03 17,408 --------- I:\WINDOWS\system32\winshfhc.dll
2007-03-29 11:03 17,279 --------- I:\WINDOWS\system32\drivers\atv10nt5.dll
2007-03-29 11:03 17,024 --------- I:\WINDOWS\system32\drivers\bthenum.sys
2007-03-29 11:03 166,912 --------- I:\WINDOWS\system32\drivers\s3gnbm.sys
2007-03-29 11:03 16,896 --a------ I:\WINDOWS\system32\fltlib.dll
2007-03-29 11:03 159,232 --------- I:\WINDOWS\system32\sbeio.dll
2007-03-29 11:03 151,552 --------- I:\WINDOWS\system32\wmidx.dll
2007-03-29 11:03 15,872 --------- I:\WINDOWS\system32\w3ssl.dll
2007-03-29 11:03 15,488 --------- I:\WINDOWS\system32\drivers\mssmbios.sys
2007-03-29 11:03 15,423 --------- I:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-03-29 11:03 15,104 --------- I:\WINDOWS\system32\drivers\hidir.sys
2007-03-29 11:03 14,336 --------- I:\WINDOWS\system32\drivers\atinpdxx.sys
2007-03-29 11:03 14,336 --------- I:\WINDOWS\system32\auditusr.exe
2007-03-29 11:03 14,143 --------- I:\WINDOWS\system32\drivers\atv06nt5.dll
2007-03-29 11:03 134,656 --------- I:\WINDOWS\system32\mssap.dll
2007-03-29 11:03 13,824 --------- I:\WINDOWS\system32\wscntfy.exe
2007-03-29 11:03 13,824 --------- I:\WINDOWS\system32\drivers\atinttxx.sys
2007-03-29 11:03 13,824 --------- I:\WINDOWS\system32\drivers\atinmdxx.sys
2007-03-29 11:03 13,824 --------- I:\WINDOWS\system32\cmsetacl.dll
2007-03-29 11:03 13,776 --------- I:\WINDOWS\system32\drivers\recagent.sys
2007-03-29 11:03 13,568 --------- I:\WINDOWS\system32\drivers\wacompen.sys
2007-03-29 11:03 13,240 --------- I:\WINDOWS\system32\drivers\slwdmsup.sys
2007-03-29 11:03 129,536 --------- I:\WINDOWS\system32\xmlprov.dll
2007-03-29 11:03 129,535 --------- I:\WINDOWS\system32\drivers\slnt7554.sys
2007-03-29 11:03 128,896 --------- I:\WINDOWS\system32\drivers\fltmgr.sys
2007-03-29 11:03 126,686 --------- I:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-03-29 11:03 12,800 --------- I:\WINDOWS\system32\spiisupd.exe
2007-03-29 11:03 12,672 --------- I:\WINDOWS\system32\drivers\usb8023x.sys
2007-03-29 11:03 12,672 --------- I:\WINDOWS\system32\drivers\mutohpen.sys
2007-03-29 11:03 12,416 --------- I:\WINDOWS\system32\drivers\tunmp.sys
2007-03-29 11:03 12,047 --------- I:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-03-29 11:03 118,784 --------- I:\WINDOWS\system32\msdadiag.dll
2007-03-29 11:03 116,224 --------- I:\WINDOWS\system32\p2p.dll
2007-03-29 11:03 114,688 --------- I:\WINDOWS\system32\wmpasf.dll
2007-03-29 11:03 11,935 --------- I:\WINDOWS\system32\drivers\wadv11nt.sys
2007-03-29 11:03 11,871 --------- I:\WINDOWS\system32\drivers\wadv09nt.sys
2007-03-29 11:03 11,868 --------- I:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-03-29 11:03 11,807 --------- I:\WINDOWS\system32\drivers\wadv07nt.sys
2007-03-29 11:03 11,615 --------- I:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-03-29 11:03 11,359 --------- I:\WINDOWS\system32\drivers\atv02nt5.dll
2007-03-29 11:03 11,325 --------- I:\WINDOWS\system32\drivers\vchnt5.dll
2007-03-29 11:03 11,295 --------- I:\WINDOWS\system32\drivers\wadv08nt.sys
2007-03-29 11:03 11,136 --------- I:\WINDOWS\system32\drivers\sffdisk.sys
2007-03-29 11:03 108,032 --------- I:\WINDOWS\system32\wshbth.dll
2007-03-29 11:03 104,960 --------- I:\WINDOWS\system32\drivers\atinrvxx.sys
2007-03-29 11:03 100,992 --------- I:\WINDOWS\system32\drivers\bthpan.sys
2007-03-29 11:03 10,240 --------- I:\WINDOWS\system32\drivers\sffp_sd.sys
2007-03-29 11:03 1,897,408 --------- I:\WINDOWS\system32\drivers\nv4_mini.sys
2007-03-29 11:03 1,737,856 --------- I:\WINDOWS\system32\mtxparhd.dll
2007-03-29 11:03 1,309,184 --------- I:\WINDOWS\system32\drivers\mtlstrm.sys
2007-03-29 11:03 1,119,744 --------- I:\WINDOWS\system32\wmsdmoe2.dll
2007-03-29 11:03 1,041,536 --------- I:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-03-29 11:03 1,001,472 --------- I:\WINDOWS\system32\wmvdmoe2.dll
2007-03-29 11:03 <DIR> d-------- I:\WINDOWS\provisioning
2007-03-29 11:03 <DIR> d-------- I:\WINDOWS\peernet
2007-03-29 11:02 <DIR> d-------- I:\WINDOWS\ServicePackFiles
2007-03-29 10:59 22,752 --a------ I:\WINDOWS\system32\spupdsvc.exe
2007-03-29 10:58 <DIR> d-------- I:\WINDOWS\EHome
2007-03-29 10:56 <DIR> d-------- I:\c270e5af709b3c8aeab5df
2007-03-27 09:55 524,288 --a------ I:\WINDOWS\system32\DivXsm.exe
2007-03-27 09:55 3,596,288 --a------ I:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:55 200,704 --a------ I:\WINDOWS\system32\ssldivx.dll
2007-03-27 09:55 1,044,480 --a------ I:\WINDOWS\system32\libdivx.dll
2007-03-27 09:49 73,728 --a------ I:\WINDOWS\system32\dpl100.dll
2007-03-27 09:49 593,920 --a------ I:\WINDOWS\system32\dpuGUI11.dll
2007-03-27 09:49 57,344 --a------ I:\WINDOWS\system32\dpv11.dll
2007-03-27 09:49 53,248 --a------ I:\WINDOWS\system32\dpuGUI10.dll
2007-03-27 09:49 344,064 --a------ I:\WINDOWS\system32\dpus11.dll
2007-03-27 09:49 294,912 --a------ I:\WINDOWS\system32\dpu11.dll
2007-03-27 09:49 294,912 --a------ I:\WINDOWS\system32\dpu10.dll
2007-03-27 09:49 196,608 --a------ I:\WINDOWS\system32\dtu100.dll
2007-03-27 09:48 823,296 --a------ I:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 09:48 823,296 --a------ I:\WINDOWS\system32\divx_xx07.dll
2007-03-27 09:48 802,816 --a------ I:\WINDOWS\system32\divx_xx11.dll
2007-03-27 09:48 639,066 --a------ I:\WINDOWS\system32\DivX.dll
2007-03-25 19:49 <DIR> d-------- I:\Temp
2007-03-25 12:25 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\Leadertech
2007-03-25 12:21 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\Adobe
2007-03-25 12:21 <DIR> d-------- I:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-25 12:20 <DIR> d-------- I:\WINDOWS\Downloaded Installations
2007-03-25 12:17 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Adobe
2007-03-24 15:07 <DIR> d-------- I:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-03-24 13:31 956,416 --a------ I:\WINDOWS\system32\msdtctm.dll
2007-03-24 13:31 91,136 --a------ I:\WINDOWS\system32\mtxoci.dll
2007-03-24 13:31 66,560 --a------ I:\WINDOWS\system32\mtxclu.dll
2007-03-24 13:31 625,152 --a------ I:\WINDOWS\system32\catsrvut.dll
2007-03-24 13:31 60,416 --a------ I:\WINDOWS\system32\colbact.dll
2007-03-24 13:31 581,120 --a------ I:\WINDOWS\system32\rpcrt4.dll
2007-03-24 13:31 540,160 --a------ I:\WINDOWS\system32\comuid.dll
2007-03-24 13:31 426,496 --a------ I:\WINDOWS\system32\msdtcprx.dll
2007-03-24 13:31 397,824 --a------ I:\WINDOWS\system32\rpcss.dll
2007-03-24 13:31 243,200 --a------ I:\WINDOWS\system32\es.dll
2007-03-24 13:31 225,792 --a------ I:\WINDOWS\system32\catsrv.dll
2007-03-24 13:31 161,280 --a------ I:\WINDOWS\system32\msdtcuiu.dll
2007-03-24 13:31 110,080 --a------ I:\WINDOWS\system32\clbcatex.dll
2007-03-24 13:31 101,376 --a------ I:\WINDOWS\system32\txflog.dll
2007-03-24 13:31 1,285,120 --a------ I:\WINDOWS\system32\ole32.dll
2007-03-24 13:31 1,267,200 --a------ I:\WINDOWS\system32\comsvcs.dll
2007-03-24 13:30 77,312 --a------ I:\WINDOWS\system32\browser.dll
2007-03-24 13:30 614,912 --a------ I:\WINDOWS\system32\h323msp.dll
2007-03-24 13:30 40,960 --a------ I:\WINDOWS\system32\mf3216.dll
2007-03-24 13:30 334,336 --a------ I:\WINDOWS\system32\ipnathlp.dll
2007-03-24 13:30 262,144 --a------ I:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-03-24 13:30 <DIR> d-------- I:\a30844588f08e17e91785f54
2007-03-24 13:29 <DIR> d-------- I:\f24134611727f7abe6b2b66ca3358dc3
2007-03-24 13:28 242,176 --a------ I:\WINDOWS\system32\srrstr.dll
2007-03-24 13:27 26,112 --a------ I:\WINDOWS\system32\xpsp1hfm.exe
2007-03-24 13:27 <DIR> d--h-c--- I:\WINDOWS\$xpsp1hfm$
2007-03-24 13:27 <DIR> d-------- I:\aabf21ff7
2007-03-22 14:46 <DIR> d-------- I:\Programme\Steam
2007-03-22 14:31 1,152 --a------ I:\WINDOWS\mozver.dat
2007-03-22 10:10 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-03-22 10:09 85,376 --a------ I:\WINDOWS\system32\drivers\nabtsfec.sys
2007-03-22 10:09 825,344 --a------ I:\WINDOWS\system32\d3dim700.dll
2007-03-22 10:09 60,928 --a------ I:\WINDOWS\system32\dpnhupnp.dll
2007-03-22 10:09 59,904 --a------ I:\WINDOWS\system32\devenum.dll
2007-03-22 10:09 57,856 --a------ I:\WINDOWS\system32\dpwsockx.dll
2007-03-22 10:09 51,328 --a------ I:\WINDOWS\system32\drivers\msdv.sys
2007-03-22 10:09 51,200 --a------ I:\WINDOWS\system32\wstdecod.dll
2007-03-22 10:09 48,640 --a------ I:\WINDOWS\system32\drivers\stream.sys
2007-03-22 10:09 46,592 --a------ I:\WINDOWS\system32\dxdllreg.exe
2007-03-22 10:09 386,048 --a------ I:\WINDOWS\system32\qdvd.dll
2007-03-22 10:09 367,616 --a------ I:\WINDOWS\system32\dsound.dll
2007-03-22 10:09 363,520 --a------ I:\WINDOWS\system32\psisdecd.dll
2007-03-22 10:09 35,328 --a------ I:\WINDOWS\system32\dpnhpast.dll
2007-03-22 10:09 279,040 --a------ I:\WINDOWS\system32\qdv.dll
2007-03-22 10:09 266,240 --a------ I:\WINDOWS\system32\ddraw.dll
2007-03-22 10:09 229,888 --a------ I:\WINDOWS\system32\dplayx.dll
2007-03-22 10:09 2,113,536 --a------ I:\WINDOWS\system32\dxdiagn.dll
2007-03-22 10:09 19,328 --a------ I:\WINDOWS\system32\drivers\wstcodec.sys
2007-03-22 10:09 181,248 --a------ I:\WINDOWS\system32\dmime.dll
2007-03-22 10:09 17,408 --a------ I:\WINDOWS\system32\msyuv.dll
2007-03-22 10:09 17,024 --a------ I:\WINDOWS\system32\drivers\ccdecode.sys
2007-03-22 10:09 15,360 --a------ I:\WINDOWS\system32\drivers\streamip.sys
2007-03-22 10:09 15,360 --a------ I:\WINDOWS\system32\drivers\mpe.sys
2007-03-22 10:09 11,776 --a------ I:\WINDOWS\system32\drivers\bdasup.sys
2007-03-22 10:09 11,136 --a------ I:\WINDOWS\system32\drivers\slip.sys
2007-03-22 10:09 104,448 --a------ I:\WINDOWS\system32\dmusic.dll
2007-03-22 10:09 10,880 --a------ I:\WINDOWS\system32\drivers\ndisip.sys
2007-03-22 10:09 1,689,088 --a------ I:\WINDOWS\system32\d3d9.dll
2007-03-22 10:09 1,432,576 --a------ I:\WINDOWS\system32\msvidctl.dll
2007-03-22 10:09 1,298,432 --a------ I:\WINDOWS\system32\dxdiag.exe
2007-03-22 10:09 1,292,800 --a------ I:\WINDOWS\system32\quartz.dll
2007-03-22 10:09 1,227,264 --a------ I:\WINDOWS\system32\dx8vb.dll
2007-03-22 10:09 1,179,648 --a------ I:\WINDOWS\system32\d3d8.dll
2007-03-22 10:07 <DIR> d-------- I:\Programme\Spiele
2007-03-22 10:01 <DIR> d-------- I:\Programme\Teamspeak2_RC2
2007-03-22 10:01 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\teamspeak2
2007-03-21 23:22 8,192 --------- I:\WINDOWS\system32\bitsprx2.dll
2007-03-21 23:22 7,168 --------- I:\WINDOWS\system32\bitsprx3.dll
2007-03-21 23:22 351,232 --a------ I:\WINDOWS\system32\winhttp.dll
2007-03-21 23:22 18,944 --a------ I:\WINDOWS\system32\qmgrprxy.dll
2007-03-21 23:22 <DIR> d-------- I:\WINDOWS\system32\bits
2007-03-21 23:21 466,200 --a------ I:\WINDOWS\system32\wuapi.dll
2007-03-21 23:21 41,240 --a------ I:\WINDOWS\system32\wups.dll
2007-03-21 23:21 194,840 --a------ I:\WINDOWS\system32\wuaueng1.dll
2007-03-21 23:21 18,200 --a------ I:\WINDOWS\system32\wups2.dll
2007-03-21 23:21 174,872 --a------ I:\WINDOWS\system32\wuauclt1.exe
2007-03-21 23:21 128,280 --a------ I:\WINDOWS\system32\wucltui.dll
2007-03-21 23:19 <DIR> d---s---- I:\DOKUME~1\Michel\UserData
2007-03-21 23:19 <DIR> d-------- I:\WINDOWS\SoftwareDistribution
2007-03-21 22:25 24,072 --a------ I:\WINDOWS\system32\uxtuneup.dll
2007-03-21 22:25 <DIR> d-------- I:\Programme\TuneUp Utilities 2007
2007-03-21 22:25 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\TuneUp Software
2007-03-21 22:15 0 --a------ I:\WINDOWS\nsreg.dat
2007-03-21 21:56 <DIR> d-------- I:\Programme\Opera
2007-03-21 21:56 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\Opera
2007-03-21 21:32 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\ICQ
2007-03-21 21:31 <DIR> d-------- I:\Programme\ICQLite
2007-03-21 21:31 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\ICQLite
2007-03-21 21:18 14,278 -ra------ I:\WINDOWS\system32\drivers\usbethmp.sys
2007-03-21 21:00 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-03-21 21:00 <DIR> d-------- I:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-03-21 20:55 <DIR> d-------- I:\Programme\Ashampoo
2007-03-21 20:54 <DIR> d-------- I:\Programme\Azureus
2007-03-21 20:51 198,424 --a------ I:\WINDOWS\system32\iuengine.dll
2007-03-21 20:51 <DIR> d-------- I:\WUTemp
2007-03-21 19:16 83,456 --a------ I:\WINDOWS\system32\dpvsetup.exe
2007-03-21 19:16 82,432 --a------ I:\WINDOWS\system32\dmscript.dll
2007-03-21 19:16 8,192 --a------ I:\WINDOWS\system32\d3d8thk.dll
2007-03-21 19:16 74,240 --a------ I:\WINDOWS\system32\dsdmoprp.dll
2007-03-21 19:16 733,696 --a------ I:\WINDOWS\system32\qedwipes.dll
2007-03-21 19:16 70,656 --a------ I:\WINDOWS\system32\amstream.dll
2007-03-21 19:16 7,552 --a------ I:\WINDOWS\system32\drivers\mskssrv.sys
2007-03-21 19:16 619,008 --a------ I:\WINDOWS\system32\dx7vb.dll
2007-03-21 19:16 61,440 --a------ I:\WINDOWS\system32\dmcompos.dll
2007-03-21 19:16 590,336 --a------ I:\WINDOWS\system32\d3dramp.dll
2007-03-21 19:16 563,200 --a------ I:\WINDOWS\system32\qedit.dll
2007-03-21 19:16 5,504 --a------ I:\WINDOWS\system32\drivers\mstee.sys
2007-03-21 19:16 5,376 --a------ I:\WINDOWS\system32\drivers\mspclock.sys
2007-03-21 19:16 47,616 --a------ I:\WINDOWS\system32\d3dxof.dll
2007-03-21 19:16 467,968 --a------ I:\WINDOWS\system32\diactfrm.dll
2007-03-21 19:16 44,032 --a------ I:\WINDOWS\system32\dimap.dll
2007-03-21 19:16 436,224 --a------ I:\WINDOWS\system32\d3dim.dll
2007-03-21 19:16 4,992 --a------ I:\WINDOWS\system32\drivers\mspqm.sys
2007-03-21 19:16 4,352 --a------ I:\WINDOWS\system32\drivers\swenum.sys
2007-03-21 19:16 4,096 --a------ I:\WINDOWS\system32\ksuser.dll
2007-03-21 19:16 375,296 --a------ I:\WINDOWS\system32\dpnet.dll
2007-03-21 19:16 350,208 --a------ I:\WINDOWS\system32\d3drm.dll
2007-03-21 19:16 35,840 --a------ I:\WINDOWS\system32\dmloader.dll
2007-03-21 19:16 35,328 --a------ I:\WINDOWS\system32\pid.dll
2007-03-21 19:16 35,328 --a------ I:\WINDOWS\system32\mciqtz32.dll
2007-03-21 19:16 34,816 --a------ I:\WINDOWS\system32\d3dpmesh.dll
2007-03-21 19:16 30,208 --a------ I:\WINDOWS\system32\dplaysvr.exe
2007-03-21 19:16 3,584 --a------ I:\WINDOWS\system32\dpnlobby.dll
2007-03-21 19:16 3,584 --a------ I:\WINDOWS\system32\dpnaddr.dll
2007-03-21 19:16 28,672 --a------ I:\WINDOWS\system32\dmband.dll
2007-03-21 19:16 27,136 --a------ I:\WINDOWS\system32\ddrawex.dll
2007-03-21 19:16 24,064 --a------ I:\WINDOWS\system32\dpmodemx.dll
2007-03-21 19:16 237,568 --a------ I:\WINDOWS\system32\qasf.dll
2007-03-21 19:16 223,232 --a------ I:\WINDOWS\system32\gcdef.dll
2007-03-21 19:16 214,016 --a------ I:\WINDOWS\system32\dpvoice.dll
2007-03-21 19:16 21,504 --a------ I:\WINDOWS\system32\dpvacm.dll
2007-03-21 19:16 205,312 --a------ I:\WINDOWS\system32\mswebdvd.dll
2007-03-21 19:16 20,480 --a------ I:\WINDOWS\system32\encapi.dll
2007-03-21 19:16 192,512 --a------ I:\WINDOWS\system32\qcap.dll
2007-03-21 19:16 19,456 --a------ I:\WINDOWS\system32\dswave.dll
2007-03-21 19:16 186,368 --a------ I:\WINDOWS\system32\dinput8.dll
2007-03-21 19:16 181,760 --a------ I:\WINDOWS\system32\dsdmo.dll
2007-03-21 19:16 18,432 --a------ I:\WINDOWS\system32\dpnsvr.exe
2007-03-21 19:16 163,328 --a------ I:\WINDOWS\system32\dinput.dll
2007-03-21 19:16 140,928 --a------ I:\WINDOWS\system32\drivers\ks.sys
2007-03-21 19:16 14,336 --a------ I:\WINDOWS\system32\msdmo.dll
2007-03-21 19:16 116,736 --a------ I:\WINDOWS\system32\dpvvox.dll
2007-03-21 19:16 105,984 --a------ I:\WINDOWS\system32\dmstyle.dll
2007-03-21 19:16 103,424 --a------ I:\WINDOWS\system32\dmsynth.dll
2007-03-21 19:16 10,496 --a------ I:\WINDOWS\system32\drivers\dxapi.sys
2007-03-21 19:16 1,294,336 --a------ I:\WINDOWS\system32\dsound3d.dll
2007-03-21 19:15 <DIR> d-------- I:\WinXP 2.1.5
2007-03-21 19:14 61,440 -ra------ I:\WINDOWS\system32\vuins32.dll
2007-03-21 19:14 43,008 -ra------ I:\WINDOWS\system32\drivers\fetnd5bv.sys
2007-03-21 19:14 <DIR> d-------- I:\WINDOWS\vnDrvBas
2007-03-21 18:49 <DIR> d--hs---- I:\RECYCLER
2007-03-21 18:49 <DIR> d-------- I:\DOKUME~1\Michel\ANWEND~1\Help
2007-03-21 18:47 <DIR> d-------- I:\WINDOWS\RegisteredPackages
2007-03-21 18:46 <DIR> d-------- I:\WINDOWS\system32\ReinstallBackups
2007-03-21 18:46 <DIR> d-------- I:\Programme\ATI Technologies
2007-03-21 18:45 86,016 --a------ I:\WINDOWS\system32\ati2evxx.dll
2007-03-21 18:45 852,800 --a------ I:\WINDOWS\system32\ati3d1ag.dll
2007-03-21 18:45 81,920 --a------ I:\WINDOWS\system32\ATIDDC.DLL
2007-03-21 18:45 594,432 --a------ I:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-21 18:45 4,911,104 --a------ I:\WINDOWS\system32\atioglxx.dll
2007-03-21 18:45 369,152 --a------ I:\WINDOWS\system32\ati2dvag.dll
2007-03-21 18:45 319,488 --a------ I:\WINDOWS\system32\ati2evxx.exe
2007-03-21 18:45 28,672 --a------ I:\WINDOWS\system32\Ati2mdxx.exe
2007-03-21 18:45 24,064 --a------ I:\WINDOWS\system32\ativcoxx.dll
2007-03-21 18:45 229,376 --a------ I:\WINDOWS\system32\atiiiexx.dll
2007-03-21 18:45 17,408 --a------ I:\WINDOWS\system32\atitvo32.dll
2007-03-21 18:45 110,592 --a------ I:\WINDOWS\system32\atipdlxx.dll
2007-03-21 18:45 102,400 --a------ I:\WINDOWS\system32\Oemdspif.dll
2007-03-21 18:45 1,120,576 --a------ I:\WINDOWS\system32\ati3duag.dll
2007-03-21 18:45 1,040,224 --a------ I:\WINDOWS\system32\ati3d2ag.dll
2007-03-21 18:40 60,288 --a------ I:\WINDOWS\system32\drivers\drmk.sys
2007-03-21 18:40 145,792 --a------ I:\WINDOWS\system32\drivers\portcls.sys
2007-03-21 18:39 917,504 --a------ I:\WINDOWS\system\cmids3d.dll
2007-03-21 18:39 804,800 --a------ I:\WINDOWS\system32\drivers\cmuda.sys
2007-03-21 18:39 712,704 --a------ I:\WINDOWS\system32\Audio3D.dll
2007-03-21 18:39 712,704 --a------ I:\WINDOWS\system32\a3d.dll
2007-03-21 18:39 32,768 --a------ I:\WINDOWS\system32\udaprop.dll
2007-03-21 18:39 28,672 --a------ I:\WINDOWS\system32\cmirmdrv.dll
2007-03-21 18:39 28,672 --a------ I:\WINDOWS\CMIRmDriver.dll
2007-03-21 18:39 266,240 --a------ I:\WINDOWS\CMIUninstall.exe
2007-03-21 18:39 233,472 --a------ I:\WINDOWS\system32\cmirmdrv.exe
2007-03-21 18:39 225,280 --a------ I:\WINDOWS\CmiRmRedundDir.exe
2007-03-21 18:39 167,936 --a------ I:\WINDOWS\system32\cmuda.dll
2007-03-21 18:39 1,458,176 --a------ I:\WINDOWS\system\SmWizard.exe
2007-03-21 18:39 <DIR> d--h----- I:\Programme\InstallShield Installation Information
2007-03-21 18:39 <DIR> d-------- I:\Programme\Gemeinsame Dateien\InstallShield
2007-03-21 18:39 <DIR> d-------- I:\Programme\C-Media 3D Audio
2007-03-21 15:27 <DIR> dr-hsc--- I:\WINDOWS\system32\dllcache
2007-03-21 15:27 <DIR> dr--s---- I:\WINDOWS\Fonts
2007-03-21 15:27 <DIR> dr------- I:\WINDOWS\Web
2007-03-21 15:27 <DIR> d--h----- I:\WINDOWS\inf
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\WinSxS
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\twain_32
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\wins
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\wbem
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\usmt
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\spool
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\ShellExt
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\Setup
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\ras
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\oobe
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\npp
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\mui
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\inetsrv
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\IME
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\icsxml
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\ias
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\export
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\drivers\etc
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\drivers\disdn
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\drivers
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\dhcp
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\config
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\3com_dmi
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\3076
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\2052
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1054
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1042
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1041
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1037
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1033
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1031
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1028
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32\1025
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system32
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\system
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\security
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Resources
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\repair
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\mui
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\msapps
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\msagent
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Media
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\java
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\ime
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Help
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Driver Cache
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Debug
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Cursors
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Connection Wizard
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\Config
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\AppPatch
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS\addins
2007-03-21 15:27 <DIR> d-------- I:\WINDOWS
2007-03-21 15:10 <DIR> d-------- I:\Programme\devolo
2007-03-21 15:03 <DIR> d-------- I:\WINDOWS\system32\appmgmt
2007-03-21 14:56 <DIR> d--hs---- I:\WINDOWS\Installer
2007-03-21 14:55 1,572,864 --a------ I:\DOKUME~1\Michel\NTUSER.DAT
2007-03-21 14:55 <DIR> dr-h----- I:\DOKUME~1\Michel\Anwendungsdaten
2007-03-21 14:55 <DIR> dr------- I:\DOKUME~1\Michel\Startmen
2007-03-21 14:55 <DIR> dr------- I:\DOKUME~1\Michel\Favoriten
2007-03-21 14:55 <DIR> dr------- I:\DOKUME~1\Michel\Eigene Dateien
2007-03-21 14:55 <DIR> d--h----- I:\DOKUME~1\Michel\Vorlagen
2007-03-21 14:55 <DIR> d--h----- I:\DOKUME~1\Michel\Netzwerkumgebung
2007-03-21 14:55 <DIR> d--h----- I:\DOKUME~1\Michel\Lokale Einstellungen
2007-03-21 14:55 <DIR> d--h----- I:\DOKUME~1\Michel\Druckumgebung
2007-03-21 14:54 262,144 --a------ I:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-03-21 14:54 237,568 --a------ I:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-03-21 14:54 <DIR> d--hs---- I:\System Volume Information
2007-03-21 14:54 <DIR> d--h----- I:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-03-21 14:54 <DIR> d--h----- I:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-03-21 14:54 <DIR> d-------- I:\WINDOWS\Prefetch
2007-03-21 14:54 <DIR> d-------- I:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-03-21 14:54 <DIR> d-------- I:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-03-21 14:49 <DIR> d-------- I:\WINDOWS\system32\xircom
2007-03-21 14:49 <DIR> d-------- I:\Programme\microsoft frontpage
2007-03-21 14:48 237,568 ---h----- I:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-03-21 14:48 112,128 --a------ I:\WINDOWS\system32\mapi32.dll
2007-03-21 14:48 <DIR> d--hs---- I:\DOKUME~1\ALLUSE~1\DRM
2007-03-21 14:47 382,464 --a------ I:\WINDOWS\system32\qmgr.dll
2007-03-21 14:47 <DIR> dr------- I:\WINDOWS\Offline Web Pages
2007-03-21 14:47 <DIR> d---s---- I:\WINDOWS\Downloaded Program Files
2007-03-21 14:47 <DIR> d-------- I:\WINDOWS\system32\Macromed
2007-03-21 14:47 <DIR> d-------- I:\WINDOWS\system32\DirectX
2007-03-21 14:47 <DIR> d-------- I:\WINDOWS\srchasst
2007-03-21 14:47 <DIR> d-------- I:\Programme\Online-Dienste
2007-03-21 14:47 <DIR> d-------- I:\Programme\Movie Maker
2007-03-21 14:46 81,920 --a------ I:\WINDOWS\system32\ils.dll
2007-03-21 14:46 73,472 --a------ I:\WINDOWS\system32\drivers\sr.sys
2007-03-21 14:46 70,144 --a------ I:\WINDOWS\system32\acctres.dll
2007-03-21 14:46 69,632 --a------ I:\WINDOWS\system32\msconf.dll
2007-03-21 14:46 678,400 --a------ I:\WINDOWS\system32\inetcomm.dll
2007-03-21 14:46 67,584 --a------ I:\WINDOWS\system32\srclient.dll
2007-03-21 14:46 51,712 --a------ I:\WINDOWS\system32\inetres.dll
2007-03-21 14:46 45,568 --a------ I:\WINDOWS\system32\safrslv.dll
2007-03-21 14:46 44,032 --a------ I:\WINDOWS\system32\racpldlg.dll
2007-03-21 14:46 43,520 --a------ I:\WINDOWS\system32\safrcdlg.dll
2007-03-21 14:46 34,560 --a------ I:\WINDOWS\system32\mnmdd.dll
2007-03-21 14:46 32,768 --a------ I:\WINDOWS\system32\mnmsrvc.exe
2007-03-21 14:46 32,768 --a------ I:\WINDOWS\system32\isrdbg32.dll
2007-03-21 14:46 29,696 --a------ I:\WINDOWS\system32\safrdm.dll
2007-03-21 14:46 280,064 --a------ I:\WINDOWS\system32\mstask.dll
2007-03-21 14:46 28,672 --a------ I:\WINDOWS\system32\nmmkcert.dll
2007-03-21 14:46 252,928 --a------ I:\WINDOWS\system32\msoeacct.dll
2007-03-21 14:46 192,000 --a------ I:\WINDOWS\system32\schedsvc.dll
2007-03-21 14:46 171,008 --a------ I:\WINDOWS\system32\srsvc.dll
2007-03-21 14:46 12,288 --a------ I:\WINDOWS\system32\nmevtmsg.dll
2007-03-21 14:46 12,288 --a------ I:\WINDOWS\system32\mstinit.exe
2007-03-21 14:46 11,264 --a------ I:\WINDOWS\system32\atrace.dll
2007-03-21 14:46 105,984 --a------ I:\WINDOWS\system32\msoert2.dll
2007-03-21 14:46 <DIR> d---s---- I:\WINDOWS\Tasks
2007-03-21 14:46 <DIR> d-------- I:\WINDOWS\system32\Restore
2007-03-21 14:46 <DIR> d-------- I:\WINDOWS\PCHEALTH
2007-03-21 14:46 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Dienste
2007-03-21 14:45 86,016 --a------ I:\WINDOWS\system32\isign32.dll
2007-03-21 14:45 73,728 --a------ I:\WINDOWS\system32\icwdial.dll
2007-03-21 14:45 65,536 --a------ I:\WINDOWS\system32\icwphbk.dll
2007-03-21 14:45 282,624 --a------ I:\WINDOWS\system32\inetcfg.dll
2007-03-21 14:45 21,740 --a------ I:\WINDOWS\system32\emptyregdb.dat
2007-03-21 14:45 16,384 --a------ I:\WINDOWS\system32\icfgnt5.dll
2007-03-21 14:45 <DIR> d--h----- I:\Programme\WindowsUpdate
2007-03-21 14:45 <DIR> d-------- I:\WINDOWS\Registration
2007-03-21 14:45 <DIR> d-------- I:\Programme\Online Services
2007-03-21 14:45 <DIR> d-------- I:\Programme\Messenger
2007-03-21 14:45 <DIR> d-------- I:\Programme\Gemeinsame Dateien\MSSoap
2007-03-21 14:44 97,792 --a------ I:\WINDOWS\system32\comrepl.dll
2007-03-21 14:44 94,720 --a------ I:\WINDOWS\system32\tscfgwmi.dll
2007-03-21 14:44 87,176 --a------ I:\WINDOWS\system32\rdpwsx.dll
2007-03-21 14:44 85,504 --a------ I:\WINDOWS\system32\catsrvps.dll
2007-03-21 14:44 80,896 --a------ I:\WINDOWS\system32\charmap.exe
2007-03-21 14:44 73,216 --a------ I:\WINDOWS\system32\avwav.dll
2007-03-21 14:44 683,520 --a------ I:\WINDOWS\system32\getuname.dll
2007-03-21 14:44 67,072 --a------ I:\WINDOWS\system32\rdshost.exe
2007-03-21 14:44 655,360 --a------ I:\WINDOWS\system32\mstscax.dll
2007-03-21 14:44 62,464 --a------ I:\WINDOWS\system32\rdpclip.exe
2007-03-21 14:44 61,440 --a------ I:\WINDOWS\system32\remotepg.dll
2007-03-21 14:44 6,656 --a------ I:\WINDOWS\system32\wuauserv.dll
2007-03-21 14:44 6,144 --a------ I:\WINDOWS\system32\msdtc.exe
2007-03-21 14:44 58,880 --a------ I:\WINDOWS\system32\msdtclog.dll
2007-03-21 14:44 57,344 --a------ I:\WINDOWS\system32\sol.exe
2007-03-21 14:44 55,808 --a------ I:\WINDOWS\system32\freecell.exe
2007-03-21 14:44 54,272 --a------ I:\WINDOWS\system32\stclient.dll
2007-03-21 14:44 539,136 --a------ I:\WINDOWS\system32\spider.exe
2007-03-21 14:44 5,632 --a------ I:\WINDOWS\system32\write.exe
2007-03-21 14:44 5,120 --a------ I:\WINDOWS\system32\dcomcnfg.exe
2007-03-21 14:44 44,544 --a------ I:\WINDOWS\system32\tscupgrd.exe
2007-03-21 14:44 44,544 --a------ I:\WINDOWS\system32\hticons.dll
2007-03-21 14:44 412,672 --a------ I:\WINDOWS\system32\mstsc.exe
2007-03-21 14:44 4,608 --a------ I:\WINDOWS\system32\rdpcfgex.dll
2007-03-21 14:44 4,096 --a------ I:\WINDOWS\system32\mtxex.dll
2007-03-21 14:44 39,424 --a------ I:\WINDOWS\system32\cfgbkend.dll
2007-03-21 14:44 356,352 --a------ I:\WINDOWS\system32\hypertrm.dll
2007-03-21 14:44 35,840 --a------ I:\WINDOWS\system32\winchat.exe
2007-03-21 14:44 346,624 --a------ I:\WINDOWS\system32\mspaint.exe
2007-03-21 14:44 33,792 --a------ I:\WINDOWS\system32\regini.exe
2007-03-21 14:44 297,472 --a------ I:\WINDOWS\system32\termsrv.dll
2007-03-21 14:44 25,600 --a------ I:\WINDOWS\system32\comaddin.dll
2007-03-21 14:44 25,088 --a------ I:\WINDOWS\system32\mtxlegih.dll
2007-03-21 14:44 232,960 --a------ I:\WINDOWS\system32\avtapi.dll
2007-03-21 14:44 22,528 --a------ I:\WINDOWS\system32\qwinsta.exe
2007-03-21 14:44 22,528 --a------ I:\WINDOWS\system32\msg.exe
2007-03-21 14:44 21,896 --a------ I:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-21 14:44 20,480 --a------ I:\WINDOWS\system32\qprocess.exe
2007-03-21 14:44 20,480 --a------ I:\WINDOWS\system32\mtxdm.dll
2007-03-21 14:44 19,968 --a------ I:\WINDOWS\system32\rdpsnd.dll
2007-03-21 14:44 188,416 --a------ I:\WINDOWS\system32\accwiz.exe
2007-03-21 14:44 17,920 --a------ I:\WINDOWS\system32\tsshutdn.exe
2007-03-21 14:44 17,408 --a------ I:\WINDOWS\system32\qappsrv.exe
2007-03-21 14:44 16,384 --a------ I:\WINDOWS\system32\tskill.exe
2007-03-21 14:44 16,384 --a------ I:\WINDOWS\system32\rwinsta.exe
2007-03-21 14:44 16,384 --a------ I:\WINDOWS\system32\avmeter.dll
2007-03-21 14:44 15,872 --a------ I:\WINDOWS\system32\logoff.exe
2007-03-21 14:44 15,872 --a------ I:\WINDOWS\system32\cdmodem.dll
2007-03-21 14:44 15,360 --a------ I:\WINDOWS\system32\tsdiscon.exe
2007-03-21 14:44 15,360 --a------ I:\WINDOWS\system32\tscon.exe
2007-03-21 14:44 15,360 --a------ I:\WINDOWS\system32\shadow.exe
2007-03-21 14:44 147,968 --a------ I:\WINDOWS\system32\rdchost.dll
2007-03-21 14:44 147,456 --a------ I:\WINDOWS\system32\comsnap.dll
2007-03-21 14:44 142,848 --a------ I:\WINDOWS\system32\sessmgr.exe
2007-03-21 14:44 139,776 --a------ I:\WINDOWS\system32\sndvol32.exe
2007-03-21 14:44 139,528 --a------ I:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-21 14:44 133,120 --a------ I:\WINDOWS\system32\sndrec32.exe
2007-03-21 14:44 13,824 --a------ I:\WINDOWS\system32\rdsaddin.exe
2007-03-21 14:44 128,000 --a------ I:\WINDOWS\system32\mshearts.exe
2007-03-21 14:44 124,928 --a------ I:\WINDOWS\system32\mplay32.exe
2007-03-21 14:44 124,696 --a------ I:\WINDOWS\system32\wuauclt.exe
2007-03-21 14:44 120,320 --a------ I:\WINDOWS\system32\winmine.exe
2007-03-21 14:44 12,040 --a------ I:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-21 14:44 114,688 --a------ I:\WINDOWS\system32\calc.exe
2007-03-21 14:44 11,776 --a------ I:\WINDOWS\system32\xolehlp.dll
2007-03-21 14:44 11,264 --a------ I:\WINDOWS\system32\icaapi.dll
2007-03-21 14:44 104,448 --a------ I:\WINDOWS\system32\clipbrd.exe
2007-03-21 14:44 10,240 --a------ I:\WINDOWS\system32\reset.exe
2007-03-21 14:44 1,343,768 --a------ I:\WINDOWS\system32\wuaueng.dll
2007-03-21 14:44 1,237 --a------ I:\WINDOWS\system32\usrlogon.cmd
2007-03-21 14:44 <DIR> d-------- I:\WINDOWS\system32\MsDtc
2007-03-21 14:44 <DIR> d-------- I:\WINDOWS\system32\Com
2007-03-21 14:44 <DIR> d-------- I:\Programme\Windows NT
2007-03-21 14:44 <DIR> d-------- I:\Programme\MSN Gaming Zone
2007-03-21 14:43 58,880 --a------ I:\WINDOWS\system32\licwmi.dll
2007-03-21 14:43 56,320 --a------ I:\WINDOWS\system32\servdeps.dll
2007-03-21 14:43 40,840 --a------ I:\WINDOWS\system32\drivers\termdd.sys
2007-03-21 14:43 196,864 --a------ I:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-21 14:43 189,440 --a------ I:\WINDOWS\system32\cmprops.dll
2007-03-21 14:43 17,920 --a------ I:\WINDOWS\system32\mmfutil.dll
2007-03-21 14:37 82,944 --a------ I:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-21 14:37 60,800 --a------ I:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-21 14:37 6,400 --a------ I:\WINDOWS\system32\drivers\splitter.sys
2007-03-21 14:37 57,600 --a------ I:\WINDOWS\system32\drivers\redbook.sys
2007-03-21 14:37 54,272 --a------ I:\WINDOWS\system32\drivers\swmidi.sys
2007-03-21 14:37 52,864 --a------ I:\WINDOWS\system32\drivers\dmusic.sys
2007-03-21 14:37 3,072 --a------ I:\WINDOWS\system32\drivers\audstub.sys
2007-03-21 14:37 2,944 --a------ I:\WINDOWS\system32\drivers\msmpu401.sys
2007-03-21 14:37 2,944 --a------ I:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-21 14:37 172,416 --a------ I:\WINDOWS\system32\drivers\kmixer.sys
2007-03-21 14:37 142,464 --a------ I:\WINDOWS\system32\drivers\aec.sys
2007-03-21 14:36 77,312 --a------ I:\WINDOWS\system32\usbui.dll
2007-03-21 14:36 6,400 --a------ I:\WINDOWS\system32\drivers\enum1394.sys
2007-03-21 14:35 9,936 --a------ I:\WINDOWS\system\LZEXPAND.DLL
2007-03-21 14:35 9,200 --a------ I:\WINDOWS\system\VER.DLL
2007-03-21 14:35 86,556 --a------ I:\WINDOWS\system32\dgsetup.dll
2007-03-21 14:35 82,944 --a------ I:\WINDOWS\system\OLECLI.DLL
2007-03-21 14:35 8,704 --a------ I:\WINDOWS\system32\batt.dll
2007-03-21 14:35 8,192 -ra------ I:\WINDOWS\system32\kbdhept.dll
2007-03-21 14:35 76,288 --a------ I:\WINDOWS\system32\storprop.dll
2007-03-21 14:35 70,368 --a------ I:\WINDOWS\system\AVICAP.DLL
2007-03-21 14:35 70,144 --a------ I:\WINDOWS\notepad.exe
2007-03-21 14:35 7,168 -ra------ I:\WINDOWS\system32\kbdcz.dll
2007-03-21 14:35 69,632 --a------ I:\WINDOWS\system\mmsystem.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdycl.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdsl1.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdsl.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdpl.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdhu.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdhela3.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdcz2.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdcz1.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\kbdcr.dll
2007-03-21 14:35 6,656 -ra------ I:\WINDOWS\system32\KBDAL.DLL
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdtuq.dll
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdtuf.dll
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdlv1.dll
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdlv.dll
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdhela2.dll
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdgkl.dll
2007-03-21 14:35 6,144 -ra------ I:\WINDOWS\system32\kbdest.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdro.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdpl1.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdmon.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdlt1.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdlt.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdkyr.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdhu1.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdhe319.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdhe220.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdhe.dll
2007-03-21 14:35 5,632 -ra------ I:\WINDOWS\system32\kbdazel.dll
2007-03-21 14:35 5,120 --a------ I:\WINDOWS\system\SHELL.DLL
2007-03-21 14:35 33,744 --a------ I:\WINDOWS\system\COMMDLG.DLL
2007-03-21 14:35 24,661 --a------ I:\WINDOWS\system32\spxcoins.dll
2007-03-21 14:35 24,064 --a------ I:\WINDOWS\system\OLESVR.DLL
2007-03-21 14:35 19,200 --a------ I:\WINDOWS\system\TAPI.DLL
2007-03-21 14:35 176,157 --a------ I:\WINDOWS\system32\dgrpsetu.dll
2007-03-21 14:35 15,872 --a------ I:\WINDOWS\TASKMAN.EXE
2007-03-21 14:35 13,824 --a------ I:\WINDOWS\system32\irclass.dll
2007-03-21 14:35 127,104 --a------ I:\WINDOWS\system\MSVIDEO.DLL
2007-03-21 14:35 11,264 --a------ I:\WINDOWS\system32\drivers\irenum.sys
2007-03-21 14:35 109,504 --a------ I:\WINDOWS\system\AVIFILE.DLL
2007-03-21 14:35 103,936 --a------ I:\WINDOWS\system32\EqnClass.Dll
2007-03-21 14:35 <DIR> dr-h----- I:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-03-21 14:35 <DIR> dr------- I:\Programme
2007-03-21 14:35 <DIR> dr------- I:\DOKUME~1\DEFAUL~1\Startmen
2007-03-21 14:35 <DIR> dr------- I:\DOKUME~1\ALLUSE~1\Startmen
2007-03-21 14:35 <DIR> dr------- I:\DOKUME~1\ALLUSE~1\Dokumente
2007-03-21 14:35 <DIR> d--h----- I:\DOKUME~1\DEFAUL~1\Vorlagen
2007-03-21 14:35 <DIR> d--h----- I:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-03-21 14:35 <DIR> d--h----- I:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-03-21 14:35 <DIR> d--h----- I:\DOKUME~1\ALLUSE~1\Vorlagen
2007-03-21 14:35 <DIR> d-------- I:\Programme\Gemeinsame Dateien\SpeechEngines
2007-03-21 14:35 <DIR> d-------- I:\Programme\Gemeinsame Dateien\ODBC
2007-03-21 14:35 <DIR> d-------- I:\DOKUME~1\DEFAUL~1\Favoriten
2007-03-21 14:35 <DIR> d-------- I:\DOKUME~1\ALLUSE~1\Favoriten
2007-03-21 14:34 <DIR> dr-h----- I:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-03-21 14:34 <DIR> dr-h----- I:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-03-21 14:34 <DIR> d-------- I:\WINDOWS\system32\CatRoot2
2007-03-21 14:34 <DIR> d-------- I:\WINDOWS\system32\CatRoot
2007-03-21 14:34 <DIR> d-------- I:\Dokumente und Einstellungen

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-08 15:53 123972 --a------ I:\WINDOWS\system32\xklogpri.dll
2007-04-08 15:51 48156 --a------ I:\WINDOWS\system32\perfc007.dat
2007-04-08 15:51 316594 --a------ I:\WINDOWS\system32\perfh007.dat
2007-03-21 14:35 62 --ahs---- I:\DOKUME~1\Michel\ANWEND~1\desktop.ini
2007-03-08 17:36 579072 --a------ I:\WINDOWS\system32\user32.dll
2007-03-08 17:36 281600 --a------ I:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ I:\WINDOWS\system32\win32k.sys
2007-02-16 03:40 124472 --a------ I:\WINDOWS\system32\divxcodecupdatechecker.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RemoteControl"="I:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="I:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"Launch LGDCore"="\"I:\\Programme\\Gemeinsame Dateien\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Ashampoo AntiSpyWare Guard"="I:\\Programme\\Ashampoo\\Ashampoo AntiSpyWare\\AntiSpyWareGuard.exe"
"SoundService"="rundll32.exe \"I:\\WINDOWS\\system32\\xklogpri.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="I:\\WINDOWS\\System32\\ctfmon.exe"
"Steam"="\"I:\\Programme\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"="I:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ICQ Lite"="\"I:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{68218620-3D65-43F6-AD47-D38D84B5412A}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=dword:0000000b

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqpnn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp

Contents of the 'Scheduled Tasks' folder
I:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-08 15:54:59
I:\ComboFix-quarantined-files.txt ... 07-04-08 15:54

08.04.2007, 18:34

Sabina

Ehrenmitglied

Beiträge: 29434

#64 Günni_25

1.
wende Vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

08.04.2007, 19:41

Günni_25

...neu hier

Beiträge: 2

#65 Okay vielen Dank.

vundofixx und cleanup habe ich ausgeführt.

bei dem datfindbat komm ich überhaupt nicht klar.
ich weiss nicht was und wo ich etwas kopieren soll.

ich mache dieses Programm auf...
dann kommt der Text:

I:\WINDOWS\system32>pause
Drücken Sie eine beliebige Taste . . .

sonst nichts. Daraufhin kann ich eine Taste drücken, dann fragt er mich das bei 5 anderen pfads auch und dann schliesst das Programm wieder.

Also ich hab kein Plan was ich da wo kopieren soll.

Bitte nochmals um deine Hilfe, auch wenn ich der x-te bin der danach fragt.

Vielen Dank!!

Gruß Günni

08.04.2007, 21:10

andi_81

...neu hier

Beiträge: 7

#66 Danke!!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ohkuttbq

*******************

Script file located at: \??\C:\WINDOWS\system32\abbnlktl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\mcrh.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

SUPERAntiSpyware Scan Log
Generated 04/08/2007 at 07:11 PM

Application Version : 3.5.1016

Core Rules Database Version : 3213
Trace Rules Database Version: 1223

Scan type : Complete Scan
Total Scan Time : 00:30:39

Memory items scanned : 679
Memory Thread detected : 0
Registry items scanned : 5827
Registry Thread detected : 0
File items scanned : 30688
File Thread detected : 43

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\@adbrite[2].txt
C:\Dokumente und Einstellungen\@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\@atdmt[2].txt
C:\Dokumente und Einstellungen\@adtech[2].txt
C:\Dokumente und Einstellungen\@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\@rambler[2].txt
C:\Dokumente und Einstellungen\@82763522[2].txt
C:\Dokumente und Einstellungen\@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\@weborama[2].txt
C:\Dokumente und Einstellungen\@cgi-bin[1].txt
C:\Dokumente und Einstellungen\@atwola[1].txt
C:\Dokumente und Einstellungen\@ads.heias[1].txt
C:\Dokumente und Einstellungen\@as1.falkag[2].txt
C:\Dokumente und Einstellungen\@seo[1].txt
C:\Dokumente und Einstellungen\@s[1].txt
C:\Dokumente und Einstellungen\@a[1].txt
C:\Dokumente und Einstellungen\@2o7[2].txt
C:\Dokumente und Einstellungen\@fastclick[2].txt
C:\Dokumente und Einstellungen\@ad.zanox[1].txt
C:\Dokumente und Einstellungen\@euros4click[1].txt
C:\Dokumente und Einstellungen\@ehg-bestwestern.hitbox[2].txt
C:\Dokumente und Einstellungen\@doubleclick[1].txt
C:\Dokumente und Einstellungen\@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\@www.pcwnewmedia[2].txt
C:\Dokumente und Einstellungen\@advertising[1].txt
C:\Dokumente und Einstellungen\@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\@adrevolver[2].txt
C:\Dokumente und Einstellungen\@adrevolver[3].txt
C:\Dokumente und Einstellungen\@tradedoubler[1].txt
C:\Dokumente und Einstellungen\@mb[2].txt
C:\Dokumente und Einstellungen\@cgi-bin[3].txt
C:\Dokumente und Einstellungen\@ad.adition[2].txt
C:\Dokumente und Einstellungen\@serving-sys[1].txt
C:\Dokumente und Einstellungen\@www.etracker[1].txt
C:\Dokumente und Einstellungen\@realmedia[1].txt
C:\Dokumente und Einstellungen\@ads.ak.facebook[1].txt
C:\Dokumente und Einstellungen\@hitbox[2].txt
C:\Dokumente und Einstellungen\@condor[1].txt
C:\Dokumente und Einstellungen\@adserver.ontecma[1].txt
C:\Dokumente und Einstellungen\@hmt.connexpromotions[2].txt

09.04.2007, 19:36

Sabina

Ehrenmitglied

Beiträge: 29434

#67 Günni_25

dann arbeite punkt 2 und 3 ab - poste die logs
__________
MfG Sabina

rund um die PC-Sicherheit

09.04.2007, 19:37

Sabina

Ehrenmitglied

Beiträge: 29434

#68 andi_81

scanne mit Bitdefender/Online - und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.04.2007, 11:01

andi_81

...neu hier

Beiträge: 7

#69 oh je, da sind immer noch viren da :-( Oder muss ich einfach meine Norton Quaräntäne löschen?
BitDefender Online Scanner

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\00304F63.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0202674F.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0206114C.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\02093B48.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\020C6545.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\020F0F41.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0213393D.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\02190D36.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\021D3733.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0220612F.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\02263528.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\022A5F24.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\029F675D.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\02B93B77.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\02C12A90.exe=>(Quarantine-2)

Infected with: Trojan.Clicker.Delf.DZ

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\05454BDA.tmp=>(Quarantine-2)

Infected with: Win32.Worm.VB.DW

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\058A3D8F.tmp=>(Quarantine-2)

Infected with: Win32.Worm.VB.DW

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\05F06AFD.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\061E36CA.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\062160C7.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\062834BF.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\062E08B8.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\06355CB1.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\063B30AA.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\064204A3.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\065C5486.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0662287F.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\09D90D72.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0A736227.tmp=>(Quarantine-2)

Infected with: Win32.Worm.VB.DW

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0C260169.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\10F95F6E.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\111E4328.dll=>(Quarantine-2)

Infected with: MemScan:Trojan.Virtumod.GK

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\14AA5B40.dll=>(Quarantine-2)

Infected with: MemScan:Trojan.Virtumod.GK

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\14AD053D.dll=>(Quarantine-2)

Infected with: MemScan:Trojan.Virtumod.GK

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\153E797A.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\17B63D68.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\17DB1EA9.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\183C66C0.dll=>(Quarantine-2)

Infected with: Trojan.Spy.VBStat.B

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\19911795.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\1B071C6B.tmp=>(Quarantine-2)=>eyhtszfhfq.exe

Infected with: Win32.Bagle.GL@mm

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\1F1A40AA.dll=>(Quarantine-2)

Infected with: MemScan:Trojan.Virtumod.GK

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\21D36106.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\224B636E.dll=>(Quarantine-2)

Infected with: Trojan.Virtumod.JB

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\228A19EB.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\23E378D1.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\23F3180A.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2403133A.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\24F26802.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\25F137FA.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\27F057E9.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\28B464D4.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2AC514ED.exe=>(Quarantine-2)

Infected with: Trojan.Agent.ACL

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2B034ACD.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2ED73565.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2F5545EB.exe=>(Quarantine-2)

Infected with: Trojan.Agent.ACL

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\302B07CB.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\30683DF6.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\38D80D23.dll=>(Quarantine-2)

Infected with: MemScan:Trojan.Virtumod.GK

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\39446EC5.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3A7E6A92.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3C0A0433.dll=>(Quarantine-2)

Infected with: Trojan.BHO.G

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3C431FC4.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3C993779.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3FB90C33.tmp=>(Quarantine-2)

Infected with: Win32.Worm.VB.DW

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\440D1DEE.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\44B830E3.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\45244D0B.dll=>(Quarantine-2)

Infected with: Trojan.BHO.G

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\45F82D62.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\465E236A.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4673305F.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\47073033.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\487C70EC.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\48C32FAF.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\49EB2F57.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4A19685A.exe=>(Quarantine-2)

Infected with: Win32.Vb.AN@mm

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4A1D1256.exe=>(Quarantine-2)

Infected with: Win32.Vb.AN@mm

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4A26104C.exe=>(Quarantine-2)

Infected with: Win32.Vb.AN@mm

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4A7F2F2B.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4B132EFF.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4B582064.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4EE86345.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\502E1E18.dll=>(Quarantine-2)

Infected with: Trojan.Spy.VBStat.B

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\50314814.exe=>(Quarantine-2)

Infected with: Trojan.Agent.ACL

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\509171A0.exe=>(Quarantine-2)

Infected with: Trojan.Agent.ACL

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\516F4C1D.dll=>(Quarantine-2)

Infected with: Trojan.Spy.VBStat.B

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\51EE5F68.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\54A5657D.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5A6E2C20.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5B1057D6.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5BAD107B.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5D10519D.dll=>(Quarantine-2)

Infected with: Trojan.Spy.VBStat.B

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5D7F1B67.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\618E7E1C.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\62774137.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\64720006.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\65724FFE.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\67394C66.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\67706FED.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\68AF5017.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\690F5766.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\696E0FDD.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\6B3C408E.dll=>(Quarantine-2)

Infected with: Trojan.BHO.G

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\6B600E66.dll=>(Quarantine-2)

Infected with: Trojan.BHO.G

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\73601C21.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.Ymeak.A

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\736140F7.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\73CC64D8=>(Quarantine-2)

Infected with: Trojan.BHO.G

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\73CF0ED4=>(Quarantine-2)

Infected with: Trojan.BHO.G

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\749F1364.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7B98697B.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7C32453D.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7F8A3588.exe=>(Quarantine-2)

Infected with: Generic.Brontok.1AF351D5

10.04.2007, 13:50

CoriB

...neu hier

Beiträge: 2

#70 Hallo!
Habe die gleichen probleme wie die anderen!Drive Cleaner/Win Doctor und andere nervige Pop ups.Ich habe vorher T-online benutzt.Um diese seiten los zu werden bin ich umgestiegen auf Firefox aber nun haben sie mich auch da gefunden (heul) neuerdings kommen auch noch diverse Single chatter seiten und Gewinnspiele dazu.Ich wünsche mir doch nur einen Computer der macht was ICH will.

System32.txt
10.04.2007 12:47 5.929 rudeqb.dat
10.04.2007 12:43 81.984 bdod.bin
10.04.2007 10:28 1.158 wpa.dbl
09.04.2007 19:50 396.730 perfh009.dat
09.04.2007 19:50 61.394 perfc009.dat
09.04.2007 19:50 410.808 perfh007.dat
09.04.2007 19:50 73.994 perfc007.dat
09.04.2007 19:50 915.756 PerfStringBackup.INI
09.04.2007 12:25 28 getfile.dat
06.04.2007 16:53 324.096 rudeqb.exe
06.04.2007 16:53 241.066 rudeqb_nav.dat
05.04.2007 10:00 337.848 FNTCACHE.DAT
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 22:36 12.619.736 MRT.exe
16.02.2007 18:21 122.142 TZLog.log
16.02.2007 16:47 90 spupdwxp.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
29.01.2007 10:58 60.416 tzchange.exe
28.01.2007 23:29 1.024 default_user_class.dat.LOG
23.01.2007 21:30 546.304 hhctrl.ocx
12.01.2007 10:27 27.136 jsproxy.dll
12.01.2007 10:27 477.696 mshtmled.dll
12.01.2007 10:27 670.720 mstime.dll
12.01.2007 10:27 1.149.952 urlmon.dll
12.01.2007 10:27 3.580.416 mshtml.dll
12.01.2007 10:27 51.712 msfeedsbs.dll
12.01.2007 10:27 822.784 wininet.dll
12.01.2007 10:27 132.608 extmgr.dll
12.01.2007 10:27 232.960 webcheck.dll
12.01.2007 10:27 458.752 msfeeds.dll
12.01.2007 10:27 6.054.400 ieframe.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui

Systemtemp. txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\DOKUME~1\CORINN~1\LOKALE~1\Temp

10.04.2007 12:50 16.384 ~WRF0000.tmp
10.04.2007 12:50 512 ~DF6A60.tmp
10.04.2007 12:26 1.272 wmplog00.sqm
3 Datei(en) 18.168 Bytes

windows.txt
0 Verzeichnis(se), 69.161.103.360 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS

10.04.2007 10:28 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
10.04.2007 10:28 159 wiadebug.log
10.04.2007 10:28 1.641.603 WindowsUpdate.log
10.04.2007 10:28 50 wiaservc.log
10.04.2007 10:28 0 0.log
10.04.2007 10:28 2.048 bootstat.dat
10.04.2007 09:53 32.644 SchedLgU.Txt
09.04.2007 21:09 13.469 wmsetup.log
09.04.2007 21:07 155 NeroDigital.ini
09.04.2007 20:57 966.358 setupapi.log
09.04.2007 20:53 5.820 setupact.log
09.04.2007 12:25 1.466 win.ini
06.04.2007 15:57 0 setuperr.log
04.04.2007 10:26 44.792 iis6.log
04.04.2007 10:26 102.073 comsetup.log
04.04.2007 10:26 66.346 ntdtcsetup.log
04.04.2007 10:26 127.064 tsoc.log
04.04.2007 10:26 1.355 imsins.log
04.04.2007 10:26 18.105 ocmsn.log
04.04.2007 10:26 12.428 KB925902.log
04.04.2007 10:26 188.095 ocgen.log
04.04.2007 10:26 9.800 msgsocm.log
04.04.2007 10:26 305.884 FaxSetup.log
04.04.2007 10:26 37.463 updspapi.log
29.03.2007 12:06 1.374 imsins.BAK
15.03.2007 19:54 30 Iedit.INI
14.03.2007 18:26 10.319 KB929399.log
14.03.2007 18:22 12.066 KB929338.log
03.03.2007 13:46 71.689 spupdsvc.log
03.03.2007 11:46 19.897 WgaNotify.log
16.02.2007 18:21 32.115 KB931836.log
16.02.2007 18:21 15.098 KB923723.log
16.02.2007 18:21 21.831 KB926436.log
16.02.2007 18:20 21.343 KB918118.log
16.02.2007 18:20 21.700 KB927779.log
16.02.2007 18:20 16.421 KB924667.log
16.02.2007 18:19 13.805 KB928090-IE7.log
16.02.2007 18:18 12.899 KB927802.log
16.02.2007 18:18 12.372 KB928843.log
16.02.2007 18:18 12.441 KB928255.log
16.02.2007 16:48 232 DtcInstall.log
16.02.2007 16:48 3.945 wmsetup10.log
16.02.2007 16:40 65.169 svcpack.log
16.02.2007 16:36 173 cmsetacl.log
16.02.2007 16:36 311 sessmgr.setup.log
16.02.2007 16:32 565 medctroc.Log
31.01.2007 18:37 150 pagesuit.ini
11.01.2007 19:13 3.652 KB929969.log

Temp.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Temp

Down.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.12.2006 16:54 2.072 vscanmsx.dat
21.07.2006 13:30 1.703 GuidedSolutions.inf
15.05.2006 18:48 367 LegitCheckControl.inf
26.04.2006 01:00 2.390 catalog.dat
26.04.2006 01:00 6.899 ecbootil.vxd
26.04.2006 01:00 1.526.799 virscan8.dat
26.04.2006 01:00 3.391.818 virscan7.dat
26.04.2006 01:00 3.201.896 virscan9.dat
26.04.2006 01:00 32 virscant.dat
26.04.2006 01:00 388.360 virscan6.dat
26.04.2006 01:00 720.180 tcscan7.dat
26.04.2006 01:00 2.327.488 virscan5.dat
26.04.2006 01:00 320.086 virscan4.dat
26.04.2006 01:00 145.676 virscan3.dat
26.04.2006 01:00 561.310 virscan2.dat
26.04.2006 01:00 949.634 virscan1.dat
26.04.2006 01:00 106.244 virscan.inf
26.04.2006 01:00 97.456 scrauth.dat
26.04.2006 01:00 2.256 v.sig
26.04.2006 01:00 5.516 v.grd
26.04.2006 01:00 8.145 symaveng.cat
26.04.2006 01:00 901 symaveng.inf
26.04.2006 01:00 46.347 tcdefs.dat
26.04.2006 01:00 224 zdone.dat
26.04.2006 01:00 290.317 tcscan8.dat
26.04.2006 01:00 575.148 tcscan9.dat
26.04.2006 01:00 453 tinf.dat
26.04.2006 01:00 148 tinfidx.dat
26.04.2006 01:00 1.957 tinfl.dat
26.04.2006 01:00 53.319 tscan1.dat
26.04.2006 01:00 1.237 tscan1hd.dat
20.04.2006 13:33 241 CabSA.inf
20.04.2006 13:33 878 avsniff.inf
09.12.2005 12:56 231 EGAUTH.inf
24.06.2005 12:24 6.850 navapi.vxd
31.01.2005 14:13 595 OSD38A.OSD
30.11.2004 14:17 728 qdiagh.inf
09.11.2004 13:53 1.801 PPSDKActiveXScanner.INF
02.09.2004 17:19 289 Setup.inf
03.02.2004 20:33 65 desktop.ini
08.12.2003 14:58 3.759 swflash.inf
25.08.2003 19:12 1.096 iuctl.inf
22.08.2003 22:10 226 opuc.inf
28.03.2002 17:05 1.268 erma.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
46 Datei(en) 14.756.264 Bytes
0 Verzeichnis(se), 69.161.082.880 Bytes frei

[b]c.txt [/b]

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\

10.04.2007 13:01 0 sys.txt
10.04.2007 12:59 2.543 down.txt
10.04.2007 12:58 108 tmp.txt
10.04.2007 12:56 10.627 system.txt
10.04.2007 12:56 386 systemtemp.txt
10.04.2007 12:56 107.874 system32.txt
10.04.2007 10:27 536.399.872 hiberfil.sys
10.04.2007 10:27 805.306.368 pagefile.sys
16.02.2007 16:36 210 boot.ini
12.01.2007 17:27 30.306 drwtsn32.log
17.11.2006 15:41 127 TO_InstallLog.txt
04.11.2006 12:44 4.301 TDSLCheck.txt
29.10.2006 10:09 122 LgxUser.dic
06.05.2006 17:26 0 IO.SYS
06.05.2006 17:26 0 MSDOS.SYS
22.04.2006 19:35 3 TCPCheckResult.txt
17.12.2005 16:50 488 hpfr5550.xml
16.10.2005 13:06 44 AUTOEXEC.BAT
03.06.2005 20:14 102 Platform.ini
09.04.2005 11:22 47.564 NTDETECT.COM
09.04.2005 11:22 251.184 ntldr
08.04.2005 18:57 309 ToCaclLg.txt
29.08.2002 14:00 4.952 bootfont.bin
23 Datei(en) 1.342.167.490 Bytes
0 Verzeichnis(se), 69.160.890.368 Bytes frei

Vielen dank ich hoffe das ist so richtig!?[/u][/b]

10.04.2007, 14:41

Sabina

Ehrenmitglied

Beiträge: 29434

#71 CoriB

lies dir noch mal durch, wie man ein korrektes log vom HijackThis erstellt
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.04.2007, 17:09

CoriB

...neu hier

Beiträge: 2

#72 Hallo Sabina!
Jetzt richtig?
Sorry ;-)

Logfile of HijackThis v1.99.1
Scan saved at 17:03:03, on 10.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\CNYHKey.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programme\WinZip\WINZIP32.EXE
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Corinna Baesken\Eigene Dateien\Unzipped\hijackthis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.avsofchoice.com/su3day?refws=2279380
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1048_EN_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_EN_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_EN_XP.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_EN_XP.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: sysldr - {9B3D5BED-2D85-47FE-A24D-678FCBD0CFFD} - sysldr.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Danke für deine geduld

11.04.2007, 00:11

Stephan999

...neu hier

Beiträge: 6

#73 oje, hab auch die blöde DriveCleaner-Meldung auf dem Rechner. Kann mir jemand helfen, die zu entfernen? Danke schonmal!

hier mein Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:58:33, on 10.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\_Stephan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo

.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}

- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition

Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe"

runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl]

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox]

C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ppmate] C:\Programme\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe

-quiet
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Programme\sipgate

X-Lite\sipgateXLite.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe"

-lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame

Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft

Office\Office\OSA9.EXE
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH

Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) -

http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.ca

b
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -

Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development

Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc.

- C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance

(FirebirdServerMAGIXInstance) - The Firebird Project -

C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

...und hier der Scanreport von Combofix:

"_Stephan" - 07-04-11 0:33:27 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\_Stephan\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2007-03-11 to 2007-04-11 ))))))))))))))))))))))))))))))))))

2007-04-06 12:55 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-04-06 12:55 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-04-06 12:55 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-04-06 12:55 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-04-06 12:55 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-04-06 12:55 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-10 20:24 -------- d-------- C:\DOKUME~1\_Stephan\ANWEND~1\skype
2007-04-10 15:33 76264 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-10 15:33 417556 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-06 22:20 -------- d-------- C:\Programme\emule.de 0.46c v17
2007-04-06 13:24 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-09 00:02 54936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 20:11 -------- d-------- C:\Programme\icqlite
2007-02-04 12:18 3195 --a------ C:\WINDOWS\mozver.dat
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Yahoo! Pager"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"XSC SIP Client"="\"C:\\Programme\\sipgate X-Lite\\sipgateXLite.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SMSERIAL"="sm56hlpr.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ppmate"="C:\\Programme\\PPMate\\PPMate\\ppmate.exe -autoplay"
"OfcpfwSvcs.exe"="C:\\WINDOWS\\system32\\OfcpfwSvcs.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f57b391-0cd6-11db-97a0-00030d4160e7}]
Shell\1\Command F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-11 0:34:30
C:\ComboFix-quarantined-files.txt ... 07-04-11 00:34
C:\ComboFix2.txt ... 07-04-11 00:30

Dieser Beitrag wurde am 11.04.2007 um 00:36 Uhr von Stephan999 editiert.

11.04.2007, 11:34

Sabina

Ehrenmitglied

Beiträge: 29434

#74 CoriB

««
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - Poste den report

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\System32\rudeqb.dat
C:\WINDOWS\System32\rudeqb.exe
C:\WINDOWS\System32\rudeqb_nav.dat

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

11.04.2007, 11:37

Sabina

Ehrenmitglied

Beiträge: 29434

#75 Stephan999

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 2 3 4 5 6 7 8 Letzte Seite