Trojaner TR/dldr.Agent.bca14 entfernen

#1 Hallo ihr Lieben,

ich habe den Trojaner TR/dldr.Agent.bca14 auf dem Laptop, löschen geht zwar aber er kommt immer wieder ; wie funktioniert das nochmal mit dem Logfile erstellen und hier posten?Haut mich wenn das schon tausendmal erklärt wurde; bin gerade erst aufgestanden und mein Hirn arbeitet noch nicht wirklich

LG;
Tina

#2 Evil-Lady78

arbeite das alles ab und poste hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Danke,
also hier das Ergebnis von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:51:15, on 07.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS2\system32\svchost.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\WINDOWS2\system32\p2pnetworking.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Autostart\dllhost.exe
C:\Programme\limewire\limewire.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Kopie 1)] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Kopie 1)" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_03\bin\jusched.exe"
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dllhost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS2\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe



Problem bei datfind.bat ist, dass das Programm nicht ausgeführt wird, weil angeblich ein anderes Programm auf diese Anwendung zugreift.
Woran kann das Liegen?

#4 Evil-Lady78

««
Start - Ausfuehren - cmd (reinschreiben)
kopiere einzeln rein und klicke nach jedem "enter"

sc stop "Client IP-IPX"

sc stop Client IP-IPX

sc delete "Client IP-IPX"

sc delete Client IP-IPX

----------------------------------------------------------------
««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

-------------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|p2pnetworking
HKLM\software\microsoft\windows\currentversion\RunServices|p2pnetworking

Files to delete:
C:\WINDOWS\system32\unsvchosts.lzma
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\svchost.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Autostart\dllhost.exe
C:\WINDOWS2\system32\svchosts.exe
C:\WINDOWS2\system32\p2pnetworking.exe

Folders to delete:
C:\Programme\Ipwindows
C:\Programme\outlook
C:\Programme\winupdates
C:\Programme\limewire

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

«
arbeite die bfu ab und poste den report
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html

««
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Wenn ich Start - ausführen - CMD mache kommt in einem Infofenster die Meldung "ein anderes Programm greift gerade auf diesen Dienst zu"...langsam wirds glaub ich kritisch, der ganze PC ist voll von Trojanern und Malware---genauer gesagt kann ich auch dieser RunThis...nicht ausführen, dann erscheint dieselbe Meldung...


OK, dieses SDfix hat nun geklappt...Ergebnis hier:

SDFix: Version 1.63

09.02.2007 - 22:33:41,70

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS2\system32\p2pnetworking.exe - Deleted



ADS Check:

C:\WINDOWS2\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\nstmp\uninstall.exe

Finished
___________________________________________
____________________________________________

Und hier das Ergebnis von BFU:

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 22:59:00, on 09.02.2007

Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|p2pnetwork (key not found)
Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|outlook (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations|LowRiskFileTypes (key not found)
Option pause between commands: 300 ms
Failed: FolderDelete C:\Programme\MsConfigs (folder not found)
Failed: FolderDelete C:\Programme\winupdates (folder not found)
Failed: FolderDelete C:\Programme\winupdate (folder not found)
Failed: FolderDelete C:\Programme\winsupdater (folder not found)
Failed: FolderDelete C:\Programme\MsUpdate (folder not found)
Failed: FolderDelete C:\Programme\MsMovies (folder not found)
Failed: FolderDelete C:\Programme\outlook (folder not found)
Script completed.

______________________________________________-
______________________________________________

Hier das Ergebnis von Combofix:

"Martin" - 07-02-09 23:07:27 Service Pack 2
ComboFix 07-02-08.2 - Running from: "C:\Dokumente und Einstellungen\Luzifer\Desktop\Gemeinsame Dateien\Setups"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS2\system32\setup.exe.tmp
C:\WINDOWS2\system32\unsvchosts.exe
C:\Programme\Gemeinsame Dateien\{6883E~1


((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 ))))))))))))))))))))))))))))))))))


2007-02-09 22:45 <DIR> d-------- C:\avenger
2007-02-09 22:41 417,792 --a------ C:\Programme\Video.exe
2007-02-09 22:41 417,792 --a------ C:\Programme\Track_03.exe
2007-02-09 22:41 393,216 --a------ C:\WINDOWS2\system32\shared.exe
2007-02-09 22:41 393,216 --a------ C:\Programme\Setup.exe
2007-02-09 22:41 32,768 --a------ C:\WINDOWS2\system32\stup9x.exe
2007-02-09 22:32 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-02-09 22:32 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-02-09 22:32 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-02-09 22:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-02-09 22:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-02-09 22:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-02-09 22:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-02-09 22:32 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-02-09 22:22 <DIR> d-------- C:\SDFix
2007-02-08 22:36 393,216 --a------ C:\DOKUME~1\Martin\shared.exe
2007-02-07 22:26 63 --a------ C:\DOKUME~1\Martin\yyd.bat
2007-02-07 22:26 32,768 --a------ C:\DOKUME~1\Martin\stup9x.exe
2007-02-05 23:03 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Lavasoft
2007-02-05 21:33 188 --a------ C:\WINDOWS2\system32\ggg.bat
2007-02-05 21:32 78,360 --a------ C:\Programme\uy.exe
2007-02-05 13:20 <DIR> d-------- C:\Programme\easy2000
2007-02-05 13:19 401,408 --a------ C:\WINDOWS2\SwSetupu.exe
2007-02-05 13:19 <DIR> d-------- C:\Programme\WinTer
2007-02-05 12:31 278,528 --a------ C:\WINDOWS2\system\LxXtreme.dll
2007-02-05 12:31 252,328 --a------ C:\WINDOWS2\system\Olch2d32.dll
2007-02-05 12:31 196,688 --a------ C:\WINDOWS2\system\LxImport40.dll
2007-02-05 12:30 163,898 --a------ C:\WINDOWS2\system\LxBasics.dll
2007-02-05 12:30 102,458 --a------ C:\WINDOWS2\system\LXDasi20.dll
2007-02-05 12:30 1,196,032 --a------ C:\WINDOWS2\system\FormAssi30.dll
2007-02-05 12:29 80,896 --a------ C:\WINDOWS2\system\PXTREE32.DLL
2007-02-05 12:29 667,705 --a------ C:\WINDOWS2\system\lxter10.dll
2007-02-05 12:29 634,880 --a------ C:\WINDOWS2\system\LxTer326.dll
2007-02-05 12:29 49,152 --a------ C:\WINDOWS2\system\LXCurr12.dll
2007-02-05 12:29 471,040 --a------ C:\WINDOWS2\system\zvkonline30.dll
2007-02-05 12:28 68,096 --a------ C:\WINDOWS2\system\WBTRV32.DLL
2007-02-05 12:28 65,536 --a------ C:\WINDOWS2\system\PXTTool.dll
2007-02-05 12:28 4,192 --a------ C:\WINDOWS2\system\WBTRVRES.DLL
2007-02-05 12:27 725,050 --a------ C:\WINDOWS2\system\LXTool40.dll
2007-02-05 12:27 569,402 --a------ C:\WINDOWS2\system\LXTool30.dll
2007-02-05 12:27 491,578 --a------ C:\WINDOWS2\system\LXTool20.dll
2007-02-05 12:26 73,785 --a------ C:\WINDOWS2\system\dntvm27.dll
2007-02-05 12:26 213,046 --a------ C:\WINDOWS2\system\LXBtr20.dll
2007-02-05 12:24 278,583 --a------ C:\WINDOWS2\system\dnt27.dll
2007-02-05 11:58 34,304 --a------ C:\WINDOWS2\system32\drivers\avgntdd.sys
2007-02-05 11:58 14,848 --a------ C:\WINDOWS2\system32\drivers\avgntmgr.sys
2007-02-05 11:58 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-02-05 11:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-02-05 11:55 190 --a------ C:\DOKUME~1\Martin\ggg.bat
2007-02-05 11:43 147,456 --a------ C:\WINDOWS2\system32\vbzip10.dll
2007-02-05 11:43 0 --a------ C:\WINDOWS2\system32\taskkill.exe
2007-02-05 11:42 393,216 --a------ C:\WINDOWS2\system32\hhhl.exe
2007-02-05 11:42 <DIR> d--hs---- C:\Uploads
2007-02-05 00:12 15,104 --a------ C:\WINDOWS2\system32\drivers\usbscan.sys
2007-02-05 00:10 46,080 --a------ C:\WINDOWS2\system32\escimgd.dll
2007-02-05 00:10 29,696 --a------ C:\WINDOWS2\system32\escwiad.dll
2007-02-05 00:10 22,016 --a------ C:\WINDOWS2\system32\esccmd.dll
2007-02-05 00:10 <DIR> d-------- C:\Programme\LIB
2007-02-04 23:46 <DIR> d-------- C:\Programme\AbiSuite2
2007-02-04 23:46 <DIR> d-------- C:\DOKUME~1\Martin\AbiSuite
2007-02-04 23:45 304,128 --a------ C:\WINDOWS2\unin0407.exe
2007-02-04 23:45 <DIR> d-------- C:\DOKUME~1\Martin\WINDOWS
2007-02-03 21:37 <DIR> d-------- C:\WINDOWS2\Sun
2007-02-03 21:37 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Sun
2007-02-02 19:28 22,752 --a------ C:\WINDOWS2\system32\spupdsvc.exe
2007-02-02 19:28 <DIR> d--h----- C:\WINDOWS2\$hf_mig$
2007-02-02 19:28 <DIR> d-------- C:\WINDOWS2\system32\PreInstall
2007-02-02 13:31 79,679 --a------ C:\WINDOWS2\system32\E_FLMACE.DLL
2007-02-02 13:31 64,000 --a------ C:\WINDOWS2\system32\E_FBCBACE.DLL
2007-02-02 13:31 49,152 --a------ C:\WINDOWS2\system32\E_DCINST.DLL
2007-02-02 13:31 34,304 --a------ C:\WINDOWS2\system32\E_FBCHACE.DLL
2007-02-02 13:28 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\AdobeUM
2007-02-02 13:28 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Adobe
2007-02-02 01:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Adobe
2007-02-02 01:48 24,072 --a------ C:\WINDOWS2\system32\uxtuneup.dll
2007-02-02 01:48 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-02-02 01:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-02-02 01:48 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\TuneUp Software
2007-02-02 01:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\TuneUp Software
2007-02-02 01:24 2,266 --a------ C:\WINDOWS2\mozver.dat
2007-02-02 01:24 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-02-02 01:21 <DIR> d-------- C:\Programme\Lavasoft
2007-02-02 01:16 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\ICQLite
2007-02-02 01:13 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Google
2007-02-02 01:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Google
2007-02-02 01:06 <DIR> d-------- C:\DOKUME~1\Martin\Shared
2007-02-02 01:06 <DIR> d-------- C:\DOKUME~1\Martin\Incomplete
2007-02-02 00:58 <DIR> d-------- C:\DOKUME~1\Martin\.limewire
2007-02-02 00:54 <DIR> d-------- C:\WINDOWS2\system32\ReinstallBackups
2007-02-02 00:48 180,224 --a------ C:\WINDOWS2\system32\NVUNINST.EXE
2007-02-02 00:25 82,944 --a------ C:\WINDOWS2\system32\drivers\wdmaud.sys
2007-02-02 00:25 7,552 --a------ C:\WINDOWS2\system32\drivers\MSKSSRV.sys
2007-02-02 00:25 60,800 --a------ C:\WINDOWS2\system32\drivers\sysaudio.sys
2007-02-02 00:25 60,288 --a------ C:\WINDOWS2\system32\drivers\drmk.sys
2007-02-02 00:25 6,400 --a------ C:\WINDOWS2\system32\drivers\splitter.sys
2007-02-02 00:25 54,272 --a------ C:\WINDOWS2\system32\drivers\swmidi.sys
2007-02-02 00:25 52,864 --a------ C:\WINDOWS2\system32\drivers\DMusic.sys
2007-02-02 00:25 5,376 --a------ C:\WINDOWS2\system32\drivers\MSPCLOCK.sys
2007-02-02 00:25 4,992 --a------ C:\WINDOWS2\system32\drivers\MSPQM.sys
2007-02-02 00:25 4,096 --a------ C:\WINDOWS2\system32\ksuser.dll
2007-02-02 00:25 2,944 --a------ C:\WINDOWS2\system32\drivers\drmkaud.sys
2007-02-02 00:25 171,776 --a------ C:\WINDOWS2\system32\drivers\kmixer.sys
2007-02-02 00:25 145,792 --a------ C:\WINDOWS2\system32\drivers\portcls.sys
2007-02-02 00:25 142,464 --a------ C:\WINDOWS2\system32\drivers\aec.sys
2007-02-01 23:49 <DIR> d---s---- C:\DOKUME~1\Martin\UserData
2007-02-01 23:49 <DIR> d-------- C:\WINDOWS2\system32\SoftwareDistribution
2007-02-01 15:33 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\EPSON
2007-02-01 15:32 25,856 --a------ C:\WINDOWS2\system32\drivers\usbprint.sys
2007-02-01 15:31 31,616 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-02-01 15:22 <DIR> d-------- C:\WINDOWS2\system32\NtmsData
2007-02-01 15:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Macrovision
2007-02-01 15:08 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Jasc Software Inc
2007-02-01 12:20 <DIR> d-------- C:\Programme\Network Stumbler
2007-02-01 12:00 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Help
2007-02-01 11:52 <DIR> dr-hsc--- C:\WINDOWS2\system32\dllcache
2007-02-01 11:52 <DIR> dr--s---- C:\WINDOWS2\Fonts
2007-02-01 11:52 <DIR> dr------- C:\WINDOWS2\Web
2007-02-01 11:52 <DIR> d-a------ C:\WINDOWS2\system32
2007-02-01 11:52 <DIR> d--h----- C:\WINDOWS2\inf
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\WinSxS
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\twain_32
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\wins
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\wbem
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\usmt
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\spool
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\ShellExt
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\Setup
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\ras
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\oobe
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\npp
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\mui
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\inetsrv
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\IME
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\icsxml
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\ias
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\export
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\drivers\etc
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\drivers\disdn
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\drivers
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\dhcp
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\config
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\3com_dmi
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\3076
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\2052
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1054
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1042
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1041
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1037
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1033
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1031
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1028
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system32\1025
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\system
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\security
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Resources
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\repair
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Provisioning
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\PeerNet
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\pchealth
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\mui
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\msapps
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\msagent
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Media
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\java
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\ime
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Help
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Driver Cache
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Debug
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Cursors
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Connection Wizard
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\Config
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\AppPatch
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2\addins
2007-02-01 11:52 <DIR> d-------- C:\WINDOWS2
2007-02-01 11:48 424,320 --a------ C:\WINDOWS2\system32\drivers\BCMWL5.SYS
2007-02-01 11:48 <DIR> d-------- C:\Programme\Broadcom
2007-02-01 11:26 2,359,296 --ah----- C:\DOKUME~1\Martin\NTUSER.DAT
2007-02-01 11:26 <DIR> dr-h----- C:\DOKUME~1\Martin\Anwendungsdaten
2007-02-01 11:26 <DIR> dr------- C:\DOKUME~1\Martin\Startmen�
2007-02-01 11:26 <DIR> dr------- C:\DOKUME~1\Martin\Favoriten
2007-02-01 11:26 <DIR> dr------- C:\DOKUME~1\Martin\Eigene Dateien
2007-02-01 11:26 <DIR> d--h----- C:\DOKUME~1\Martin\Vorlagen
2007-02-01 11:26 <DIR> d--h----- C:\DOKUME~1\Martin\Netzwerkumgebung
2007-02-01 11:26 <DIR> d--h----- C:\DOKUME~1\Martin\Lokale Einstellungen
2007-02-01 11:26 <DIR> d--h----- C:\DOKUME~1\Martin\Druckumgebung
2007-02-01 11:24 229,376 --ah----- C:\DOKUME~1\LOCALS~1.NT-\NTUSER.DAT
2007-02-01 11:24 <DIR> d--h----- C:\DOKUME~1\LOCALS~1.NT-\Lokale Einstellungen
2007-02-01 11:24 <DIR> d-------- C:\WINDOWS2\SoftwareDistribution
2007-02-01 11:24 <DIR> d-------- C:\WINDOWS2\Prefetch
2007-02-01 11:24 <DIR> d-------- C:\DOKUME~1\LOCALS~1.NT-\Anwendungsdaten
2007-02-01 11:23 229,376 --ah----- C:\DOKUME~1\NETWOR~1.NT-\NTUSER.DAT
2007-02-01 11:23 <DIR> d--h----- C:\DOKUME~1\NETWOR~1.NT-\Lokale Einstellungen
2007-02-01 11:23 <DIR> d-------- C:\DOKUME~1\NETWOR~1.NT-\Anwendungsdaten
2007-02-01 11:18 229,376 ---h----- C:\DOKUME~1\DEFAUL~1.WIN\NTUSER.DAT
2007-02-01 11:18 <DIR> d-------- C:\WINDOWS2\system32\xircom
2007-02-01 11:17 112,128 --a------ C:\WINDOWS2\system32\mapi32.dll
2007-02-01 11:17 0 --a------ C:\CONFIG.SYS
2007-02-01 11:17 0 --a------ C:\AUTOEXEC.BAT
2007-02-01 11:16 <DIR> dr------- C:\WINDOWS2\Offline Web Pages
2007-02-01 11:16 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1.WIN\DRM
2007-02-01 11:16 <DIR> d---s---- C:\WINDOWS2\Downloaded Program Files
2007-02-01 11:16 <DIR> d-------- C:\Programme\Online-Dienste
2007-02-01 11:15 11,264 --a------ C:\WINDOWS2\system32\atrace.dll
2007-02-01 11:15 <DIR> d-------- C:\WINDOWS2\system32\DirectX
2007-02-01 11:14 86,016 --a------ C:\WINDOWS2\system32\isign32.dll
2007-02-01 11:14 81,920 --a------ C:\WINDOWS2\system32\ils.dll
2007-02-01 11:14 8,192 --a------ C:\WINDOWS2\system32\bitsprx2.dll
2007-02-01 11:14 73,728 --a------ C:\WINDOWS2\system32\icwdial.dll
2007-02-01 11:14 73,472 --a------ C:\WINDOWS2\system32\drivers\sr.sys
2007-02-01 11:14 70,144 --a------ C:\WINDOWS2\system32\acctres.dll
2007-02-01 11:14 7,168 --a------ C:\WINDOWS2\system32\bitsprx3.dll
2007-02-01 11:14 69,632 --a------ C:\WINDOWS2\system32\msconf.dll
2007-02-01 11:14 678,400 --a------ C:\WINDOWS2\system32\inetcomm.dll
2007-02-01 11:14 67,584 --a------ C:\WINDOWS2\system32\srclient.dll
2007-02-01 11:14 65,536 --a------ C:\WINDOWS2\system32\icwphbk.dll
2007-02-01 11:14 6,656 --a------ C:\WINDOWS2\system32\wuauserv.dll
2007-02-01 11:14 51,712 --a------ C:\WINDOWS2\system32\inetres.dll
2007-02-01 11:14 466,200 --a------ C:\WINDOWS2\system32\wuapi.dll
2007-02-01 11:14 45,568 --a------ C:\WINDOWS2\system32\safrslv.dll
2007-02-01 11:14 44,032 --a------ C:\WINDOWS2\system32\racpldlg.dll
2007-02-01 11:14 43,520 --a------ C:\WINDOWS2\system32\safrcdlg.dll
2007-02-01 11:14 41,240 --a------ C:\WINDOWS2\system32\wups.dll
2007-02-01 11:14 382,464 --a------ C:\WINDOWS2\system32\qmgr.dll
2007-02-01 11:14 34,560 --a------ C:\WINDOWS2\system32\mnmdd.dll
2007-02-01 11:14 32,768 --a------ C:\WINDOWS2\system32\mnmsrvc.exe
2007-02-01 11:14 32,768 --a------ C:\WINDOWS2\system32\isrdbg32.dll
2007-02-01 11:14 29,696 --a------ C:\WINDOWS2\system32\safrdm.dll
2007-02-01 11:14 282,624 --a------ C:\WINDOWS2\system32\inetcfg.dll
2007-02-01 11:14 280,064 --a------ C:\WINDOWS2\system32\mstask.dll
2007-02-01 11:14 28,672 --a------ C:\WINDOWS2\system32\nmmkcert.dll
2007-02-01 11:14 252,928 --a------ C:\WINDOWS2\system32\msoeacct.dll
2007-02-01 11:14 242,176 --a------ C:\WINDOWS2\system32\srrstr.dll
2007-02-01 11:14 22,528 --a------ C:\WINDOWS2\system32\fltMc.exe
2007-02-01 11:14 194,840 --a------ C:\WINDOWS2\system32\wuaueng1.dll
2007-02-01 11:14 192,000 --a------ C:\WINDOWS2\system32\schedsvc.dll
2007-02-01 11:14 18,944 --a------ C:\WINDOWS2\system32\qmgrprxy.dll
2007-02-01 11:14 174,872 --a------ C:\WINDOWS2\system32\wuauclt1.exe
2007-02-01 11:14 173,536 --a------ C:\WINDOWS2\system32\wuweb.dll
2007-02-01 11:14 171,008 --a------ C:\WINDOWS2\system32\srsvc.dll
2007-02-01 11:14 16,896 --a------ C:\WINDOWS2\system32\fltlib.dll
2007-02-01 11:14 16,384 --a------ C:\WINDOWS2\system32\icfgnt5.dll
2007-02-01 11:14 128,280 --a------ C:\WINDOWS2\system32\wucltui.dll
2007-02-01 11:14 124,800 --a------ C:\WINDOWS2\system32\drivers\fltMgr.sys
2007-02-01 11:14 124,696 --a------ C:\WINDOWS2\system32\wuauclt.exe
2007-02-01 11:14 12,288 --a------ C:\WINDOWS2\system32\nmevtmsg.dll
2007-02-01 11:14 12,288 --a------ C:\WINDOWS2\system32\mstinit.exe
2007-02-01 11:14 105,984 --a------ C:\WINDOWS2\system32\msoert2.dll
2007-02-01 11:14 1,343,768 --a------ C:\WINDOWS2\system32\wuaueng.dll
2007-02-01 11:14 <DIR> d---s---- C:\WINDOWS2\Tasks
2007-02-01 11:14 <DIR> d-------- C:\WINDOWS2\system32\Restore
2007-02-01 11:14 <DIR> d-------- C:\WINDOWS2\system32\Macromed
2007-02-01 11:14 <DIR> d-------- C:\WINDOWS2\srchasst
2007-02-01 11:13 21,740 --a------ C:\WINDOWS2\system32\emptyregdb.dat
2007-02-01 11:13 <DIR> d-------- C:\WINDOWS2\Registration
2007-02-01 11:12 82,432 --a------ C:\WINDOWS2\system32\comrepl.dll
2007-02-01 11:12 80,896 --a------ C:\WINDOWS2\system32\charmap.exe
2007-02-01 11:12 73,216 --a------ C:\WINDOWS2\system32\avwav.dll
2007-02-01 11:12 683,520 --a------ C:\WINDOWS2\system32\getuname.dll
2007-02-01 11:12 57,344 --a------ C:\WINDOWS2\system32\sol.exe
2007-02-01 11:12 55,808 --a------ C:\WINDOWS2\system32\freecell.exe
2007-02-01 11:12 54,272 --a------ C:\WINDOWS2\system32\stclient.dll
2007-02-01 11:12 5,632 --a------ C:\WINDOWS2\system32\write.exe
2007-02-01 11:12 5,120 --a------ C:\WINDOWS2\system32\dcomcnfg.exe
2007-02-01 11:12 44,544 --a------ C:\WINDOWS2\system32\hticons.dll
2007-02-01 11:12 4,608 --a------ C:\WINDOWS2\system32\rdpcfgex.dll
2007-02-01 11:12 4,096 --a------ C:\WINDOWS2\system32\mtxex.dll
2007-02-01 11:12 35,840 --a------ C:\WINDOWS2\system32\winchat.exe
2007-02-01 11:12 33,792 --a------ C:\WINDOWS2\system32\regini.exe
2007-02-01 11:12 25,600 --a------ C:\WINDOWS2\system32\comaddin.dll
2007-02-01 11:12 25,088 --a------ C:\WINDOWS2\system32\mtxlegih.dll
2007-02-01 11:12 232,960 --a------ C:\WINDOWS2\system32\avtapi.dll
2007-02-01 11:12 22,528 --a------ C:\WINDOWS2\system32\qwinsta.exe
2007-02-01 11:12 22,528 --a------ C:\WINDOWS2\system32\msg.exe
2007-02-01 11:12 20,480 --a------ C:\WINDOWS2\system32\mtxdm.dll
2007-02-01 11:12 17,920 --a------ C:\WINDOWS2\system32\tsshutdn.exe
2007-02-01 11:12 17,408 --a------ C:\WINDOWS2\system32\qappsrv.exe
2007-02-01 11:12 16,384 --a------ C:\WINDOWS2\system32\tskill.exe
2007-02-01 11:12 16,384 --a------ C:\WINDOWS2\system32\rwinsta.exe
2007-02-01 11:12 16,384 --a------ C:\WINDOWS2\system32\avmeter.dll
2007-02-01 11:12 15,872 --a------ C:\WINDOWS2\system32\logoff.exe
2007-02-01 11:12 15,872 --a------ C:\WINDOWS2\system32\cdmodem.dll
2007-02-01 11:12 15,360 --a------ C:\WINDOWS2\system32\tsdiscon.exe
2007-02-01 11:12 15,360 --a------ C:\WINDOWS2\system32\tscon.exe
2007-02-01 11:12 15,360 --a------ C:\WINDOWS2\system32\shadow.exe
2007-02-01 11:12 147,456 --a------ C:\WINDOWS2\system32\comsnap.dll
2007-02-01 11:12 139,776 --a------ C:\WINDOWS2\system32\sndvol32.exe
2007-02-01 11:12 128,000 --a------ C:\WINDOWS2\system32\mshearts.exe
2007-02-01 11:12 120,320 --a------ C:\WINDOWS2\system32\winmine.exe
2007-02-01 11:12 114,688 --a------ C:\WINDOWS2\system32\calc.exe
2007-02-01 11:12 10,240 --a------ C:\WINDOWS2\system32\reset.exe
2007-02-01 11:12 1,237 --a------ C:\WINDOWS2\system32\usrlogon.cmd
2007-02-01 11:12 <DIR> d-------- C:\Programme\Online Services
2007-02-01 11:11 949,248 --a------ C:\WINDOWS2\system32\msdtctm.dll
2007-02-01 11:11 94,720 --a------ C:\WINDOWS2\system32\tscfgwmi.dll
2007-02-01 11:11 90,112 --a------ C:\WINDOWS2\system32\mtxoci.dll
2007-02-01 11:11 87,176 --a------ C:\WINDOWS2\system32\rdpwsx.dll
2007-02-01 11:11 85,504 --a------ C:\WINDOWS2\system32\catsrvps.dll
2007-02-01 11:11 67,072 --a------ C:\WINDOWS2\system32\rdshost.exe
2007-02-01 11:11 655,360 --a------ C:\WINDOWS2\system32\mstscax.dll
2007-02-01 11:11 628,224 --a------ C:\WINDOWS2\system32\catsrvut.dll
2007-02-01 11:11 62,464 --a------ C:\WINDOWS2\system32\rdpclip.exe
2007-02-01 11:11 62,464 --a------ C:\WINDOWS2\system32\colbact.dll
2007-02-01 11:11 61,440 --a------ C:\WINDOWS2\system32\remotepg.dll
2007-02-01 11:11 6,144 --a------ C:\WINDOWS2\system32\msdtc.exe
2007-02-01 11:11 58,880 --a------ C:\WINDOWS2\system32\msdtclog.dll
2007-02-01 11:11 58,880 --a------ C:\WINDOWS2\system32\licwmi.dll
2007-02-01 11:11 56,320 --a------ C:\WINDOWS2\system32\servdeps.dll
2007-02-01 11:11 540,160 --a------ C:\WINDOWS2\system32\comuid.dll
2007-02-01 11:11 539,136 --a------ C:\WINDOWS2\system32\spider.exe
2007-02-01 11:11 501,248 --a------ C:\WINDOWS2\system32\clbcatq.dll
2007-02-01 11:11 44,544 --a------ C:\WINDOWS2\system32\tscupgrd.exe
2007-02-01 11:11 425,472 --a------ C:\WINDOWS2\system32\msdtcprx.dll
2007-02-01 11:11 412,672 --a------ C:\WINDOWS2\system32\mstsc.exe
2007-02-01 11:11 40,840 --a------ C:\WINDOWS2\system32\drivers\termdd.sys
2007-02-01 11:11 39,424 --a------ C:\WINDOWS2\system32\cfgbkend.dll
2007-02-01 11:11 354,304 --a------ C:\WINDOWS2\system32\hypertrm.dll
2007-02-01 11:11 346,624 --a------ C:\WINDOWS2\system32\mspaint.exe
2007-02-01 11:11 297,472 --a------ C:\WINDOWS2\system32\termsrv.dll
2007-02-01 11:11 229,888 --a------ C:\WINDOWS2\system32\catsrv.dll
2007-02-01 11:11 21,896 --a------ C:\WINDOWS2\system32\drivers\tdtcp.sys
2007-02-01 11:11 20,480 --a------ C:\WINDOWS2\system32\qprocess.exe
2007-02-01 11:11 196,864 --a------ C:\WINDOWS2\system32\drivers\rdpdr.sys
2007-02-01 11:11 19,968 --a------ C:\WINDOWS2\system32\rdpsnd.dll
2007-02-01 11:11 189,440 --a------ C:\WINDOWS2\system32\cmprops.dll
2007-02-01 11:11 188,416 --a------ C:\WINDOWS2\system32\accwiz.exe
2007-02-01 11:11 17,920 --a------ C:\WINDOWS2\system32\mmfutil.dll
2007-02-01 11:11 161,280 --a------ C:\WINDOWS2\system32\msdtcuiu.dll
2007-02-01 11:11 147,968 --a------ C:\WINDOWS2\system32\rdchost.dll
2007-02-01 11:11 142,848 --a------ C:\WINDOWS2\system32\sessmgr.exe
2007-02-01 11:11 139,400 --a------ C:\WINDOWS2\system32\drivers\rdpwd.sys
2007-02-01 11:11 133,120 --a------ C:\WINDOWS2\system32\sndrec32.exe
2007-02-01 11:11 13,824 --a------ C:\WINDOWS2\system32\rdsaddin.exe
2007-02-01 11:11 124,928 --a------ C:\WINDOWS2\system32\mplay32.exe
2007-02-01 11:11 12,040 --a------ C:\WINDOWS2\system32\drivers\tdpipe.sys
2007-02-01 11:11 110,080 --a------ C:\WINDOWS2\system32\clbcatex.dll
2007-02-01 11:11 11,776 --a------ C:\WINDOWS2\system32\xolehlp.dll
2007-02-01 11:11 11,264 --a------ C:\WINDOWS2\system32\icaapi.dll
2007-02-01 11:11 104,448 --a------ C:\WINDOWS2\system32\clipbrd.exe
2007-02-01 11:11 1,251,840 --a------ C:\WINDOWS2\system32\comsvcs.dll
2007-02-01 11:11 <DIR> d-------- C:\WINDOWS2\system32\MsDtc
2007-02-01 11:11 <DIR> d-------- C:\WINDOWS2\system32\Com
2007-02-01 11:08 3,072 --a------ C:\WINDOWS2\system32\drivers\audstub.sys
2007-02-01 11:07 9,344 --a------ C:\WINDOWS2\system32\drivers\compbatt.sys
2007-02-01 11:07 6,400 --a------ C:\WINDOWS2\system32\drivers\enum1394.sys
2007-02-01 11:07 57,600 --a------ C:\WINDOWS2\system32\drivers\redbook.sys
2007-02-01 11:07 20,992 --a------ C:\WINDOWS2\system32\drivers\RTL8139.sys
2007-02-01 11:07 16,256 --a------ C:\WINDOWS2\system32\drivers\battc.sys
2007-02-01 11:06 8,832 --a------ C:\WINDOWS2\system32\drivers\wmiacpi.sys
2007-02-01 11:06 77,312 --a------ C:\WINDOWS2\system32\usbui.dll
2007-02-01 11:06 14,080 --a------ C:\WINDOWS2\system32\drivers\CmBatt.sys
2007-02-01 11:04 8,192 -ra------ C:\WINDOWS2\system32\kbdhept.dll
2007-02-01 11:04 6,656 -ra------ C:\WINDOWS2\system32\kbdsl1.dll
2007-02-01 11:04 6,656 -ra------ C:\WINDOWS2\system32\kbdsl.dll
2007-02-01 11:04 6,656 -ra------ C:\WINDOWS2\system32\kbdpl.dll
2007-02-01 11:04 6,656 -ra------ C:\WINDOWS2\system32\kbdhela3.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdtuq.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdtuf.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdlv1.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdlv.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdhela2.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdgkl.dll
2007-02-01 11:04 6,144 -ra------ C:\WINDOWS2\system32\kbdest.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdro.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdpl1.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdmon.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdlt1.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdlt.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdkyr.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdhu1.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdhe319.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdhe220.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdhe.dll
2007-02-01 11:04 5,632 -ra------ C:\WINDOWS2\system32\kbdazel.dll
2007-02-01 11:04 <DIR> d--hs---- C:\WINDOWS2\Installer
2007-02-01 11:03 9,936 --a------ C:\WINDOWS2\system\LZEXPAND.DLL
2007-02-01 11:03 9,200 --a------ C:\WINDOWS2\system\VER.DLL
2007-02-01 11:03 86,556 --a------ C:\WINDOWS2\system32\dgsetup.dll
2007-02-01 11:03 82,944 --a------ C:\WINDOWS2\system\OLECLI.DLL
2007-02-01 11:03 8,704 --a------ C:\WINDOWS2\system32\batt.dll
2007-02-01 11:03 76,288 --a------ C:\WINDOWS2\system32\storprop.dll
2007-02-01 11:03 70,368 --a------ C:\WINDOWS2\system\AVICAP.DLL
2007-02-01 11:03 70,144 --a------ C:\WINDOWS2\NOTEPAD.EXE
2007-02-01 11:03 7,168 -ra------ C:\WINDOWS2\system32\kbdcz.dll
2007-02-01 11:03 69,632 --a------ C:\WINDOWS2\system\MMSYSTEM.DLL
2007-02-01 11:03 6,656 -ra------ C:\WINDOWS2\system32\kbdycl.dll
2007-02-01 11:03 6,656 -ra------ C:\WINDOWS2\system32\kbdhu.dll
2007-02-01 11:03 6,656 -ra------ C:\WINDOWS2\system32\kbdcz2.dll
2007-02-01 11:03 6,656 -ra------ C:\WINDOWS2\system32\kbdcz1.dll
2007-02-01 11:03 6,656 -ra------ C:\WINDOWS2\system32\kbdcr.dll
2007-02-01 11:03 6,656 -ra------ C:\WINDOWS2\system32\KBDAL.DLL
2007-02-01 11:03 5,120 --a------ C:\WINDOWS2\system\SHELL.DLL
2007-02-01 11:03 33,744 --a------ C:\WINDOWS2\system\COMMDLG.DLL
2007-02-01 11:03 24,661 --a------ C:\WINDOWS2\system32\spxcoins.dll
2007-02-01 11:03 24,064 --a------ C:\WINDOWS2\system\OLESVR.DLL
2007-02-01 11:03 19,200 --a------ C:\WINDOWS2\system\TAPI.DLL
2007-02-01 11:03 176,157 --a------ C:\WINDOWS2\system32\dgrpsetu.dll
2007-02-01 11:03 15,872 --a------ C:\WINDOWS2\TASKMAN.EXE
2007-02-01 11:03 13,824 --a------ C:\WINDOWS2\system32\irclass.dll
2007-02-01 11:03 127,104 --a------ C:\WINDOWS2\system\MSVIDEO.DLL
2007-02-01 11:03 11,264 --a------ C:\WINDOWS2\system32\drivers\irenum.sys
2007-02-01 11:03 109,504 --a------ C:\WINDOWS2\system\AVIFILE.DLL
2007-02-01 11:03 103,936 --a------ C:\WINDOWS2\system32\EqnClass.Dll
2007-02-01 11:03 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1.WIN\Lokale Einstellungen
2007-02-01 11:03 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1.WIN\Anwendungsdaten
2007-02-01 11:03 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten
2007-02-01 11:03 <DIR> dr------- C:\DOKUME~1\DEFAUL~1.WIN\Startmen�
2007-02-01 11:03 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.WIN\Startmen�
2007-02-01 11:03 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.WIN\Dokumente
2007-02-01 11:03 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.WIN\Vorlagen
2007-02-01 11:03 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.WIN\Netzwerkumgebung
2007-02-01 11:03 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.WIN\Druckumgebung
2007-02-01 11:03 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1.WIN\Vorlagen
2007-02-01 11:03 <DIR> d-------- C:\WINDOWS2\system32\CatRoot2
2007-02-01 11:03 <DIR> d-------- C:\WINDOWS2\system32\CatRoot
2007-02-01 11:03 <DIR> d-------- C:\DOKUME~1\DEFAUL~1.WIN\Favoriten
2007-02-01 11:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Favoriten
2007-01-22 21:19 <DIR> d-------- C:\Programme\DesignPro
2007-01-20 14:41 <DIR> d-------- C:\Documents and Settings
2007-01-20 09:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-01-09 22:45 <DIR> d-------- C:\Programme\FrostWire
2007-01-09 22:45 <DIR> d-------- C:\DOKUME~1\Luzifer\Anwendungsdaten\FrostWire
2007-01-09 22:42 <DIR> d-------- C:\Downloads
2007-01-09 22:41 <DIR> d-------- C:\Programme\BitComet


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-09 23:11 48156 --a------ C:\WINDOWS2\system32\perfc007.dat
2007-02-09 23:11 316594 --a------ C:\WINDOWS2\system32\perfh007.dat
2007-02-09 22:41 25214 --a------ C:\Programme\b.ico
2007-02-09 22:41 25214 --a------ C:\Programme\a.ico
2007-02-09 22:41 218599 --a------ C:\Programme\c.zip
2007-02-09 22:41 217699 --a------ C:\Programme\b.zip
2007-02-09 22:41 201620 --a------ C:\Programme\a.zip
2007-02-06 10:33 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe
2007-02-03 22:56 -------- d-------- C:\Programme\java
2007-02-03 09:22 -------- d-------- C:\Programme\epson
2007-02-02 10:21 -------- d-------- C:\Programme\google
2007-02-02 01:24 -------- d-------- C:\DOKUME~1\Martin\Anwendungsdaten\mozilla
2007-02-02 01:20 -------- d-------- C:\Programme\icqlite
2007-02-02 01:06 -------- d-------- C:\DOKUME~1\Martin\Anwendungsdaten\macromedia
2007-02-02 00:54 -------- d--h----- C:\Programme\installshield installation information
2007-02-02 00:53 -------- d-------- C:\Programme\ati technologies
2007-02-02 00:48 -------- d---s---- C:\DOKUME~1\Martin\Anwendungsdaten\microsoft
2007-02-01 15:11 -------- d-------- C:\Programme\smartftp
2007-02-01 11:26 -------- d-------- C:\DOKUME~1\Martin\Anwendungsdaten\identities
2007-02-01 11:11 -------- d-------- C:\Programme\windows nt
2007-02-01 11:03 62 --ahs---- C:\DOKUME~1\Martin\Anwendungsdaten\desktop.ini
2006-12-14 14:04 -------- d-------- C:\Programme\burn4free


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS2\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Software Update"="C:\\Programme\\Hp\\HP Software Update\\HPWuSchd2.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"EPSON Stylus DX3800 Series"="C:\\WINDOWS2\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"EPSON Stylus DX3800 Series (Kopie 1)"="C:\\WINDOWS2\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P36 \"EPSON Stylus DX3800 Series (Kopie 1)\" /O6 \"USB002\" /M \"Stylus DX3800\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe\""


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS2\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-09 23:12:33

#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|p2pnetworking
HKLM\software\microsoft\windows\currentversion\RunServices|p2pnetworking

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX

Files to delete:
C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Autostart\dllhost.exe
c:\WINDOWS\pss\dllhost.exeCommon Startup
C:\WINDOWS2\system32\ggg.bat
C:\Programme\uy.exe
C:\Programme\Video.exe
C:\Programme\Track_03.exe
C:\WINDOWS2\system32\shared.exe
C:\Programme\Setup.exe
C:\WINDOWS2\system32\stup9x.exe
C:\Dokumente und Einstellungen\Martin\shared.exe
C:\Dokumente und Einstellungen\Martin\yyd.bat
C:\Dokumente und Einstellungen\Martin\stup9x.exe
C:\Dokumente und Einstellungen\Martin\ggg.bat
C:\WINDOWS2\system32\vbzip10.dll
C:\WINDOWS2\system32\taskkill.exe
C:\WINDOWS2\system32\hhhl.exe
C:\Programme\b.ico
C:\Programme\a.ico
C:\Programme\c.zip
C:\Programme\b.zip
C:\Programme\a.zip

Folders to delete:
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\nstmp
C:\Uploads
C:\Programme\limewire
C:\Dokumente und Einstellungen\Martin\Shared
C:\Dokumente und Einstellungen\Martin\Incomplete
C:\Dokumente und Einstellungen\Martin\.limewire

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


»»
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Dann kommt "Error: could not execute export batch"

Also, nicht nach Avenger ausführen, sondern nachdem ich den Text eingegeben habe und die grüne Ampel angeklickt habe

#8 Evil-Lady78

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX]

»»
kIllbox
http://virus-protect.org/killbox.html
"Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Autostart\dllhost.exe
c:\WINDOWS\pss\dllhost.exeCommon Startup
C:\WINDOWS2\system32\ggg.bat
C:\Programme\uy.exe
C:\Programme\Video.exe
C:\Programme\Track_03.exe
C:\WINDOWS2\system32\shared.exe
C:\Programme\Setup.exe
C:\WINDOWS2\system32\stup9x.exe
C:\Dokumente und Einstellungen\Martin\shared.exe
C:\Dokumente und Einstellungen\Martin\yyd.bat
C:\Dokumente und Einstellungen\Martin\stup9x.exe
C:\Dokumente und Einstellungen\Martin\ggg.bat
C:\WINDOWS2\system32\vbzip10.dll
C:\WINDOWS2\system32\taskkill.exe
C:\WINDOWS2\system32\hhhl.exe
C:\Programme\b.ico
C:\Programme\a.ico
C:\Programme\c.zip
C:\Programme\b.zip
C:\Programme\a.zip

««
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

----------------
««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1 oder 2 oder 3
3 : wird Sophos geladen - waehle 6- scanne und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Okay...nach Ausführen des Registry-Nachtrages hat er mir mindestens 6 verschiedene Trojaner, die im "Avenger"-Ordner sitzen sollen, angezeigt...hier der Scanreport von SDfix:

Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 216467 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 17:56:39, System date 10 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\01 Under a Violet Moon.wma.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\02 - The Clock Ticks On.mp3.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\Blackmore's Night - 05 - World of Stone.mp3.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\Blackmore's night - Wind In The Willows.mp3.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\Nightwish - Blackmore's Night - Wish you Were Here.mp3.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\Summer Wine- Ville Valo & natalia avelon(2).mp3.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\The 69 Eyes & Ville Valo - Angel On My Shoulder.mp3.exe
Could not open C:\Dokumente und Einstellungen\Luzifer\Shared\Xandria - Black flame.mp3.exe
Password protected file C:\Programme\Adobe\Acrobat 6.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 6.0\Reader\Messages\ENU\read6000win_ENUhpcq0003.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not open C:\RECYCLER\S-1-5-18\Dc1\system.dll
Could not open C:\RECYCLER\S-1-5-18\Dc2\system.dll
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP34\A0005285.exe
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP34\A0005286.exe
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP34\A0005288.exe
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP37\A0005351.dll
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP37\A0005355.exe
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP37\A0005358.exe
Could not open C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP37\A0005359.dll
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP12\A0003113.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP12\A0003117.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP12\A0003120.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003273.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003274.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003275.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003283.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003294.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003295.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003323.dll
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003381.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003384.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003385.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003402.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003404.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP14\A0003406.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003428.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003430.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003433.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003440.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003441.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003470.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003472.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003474.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003483.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003484.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP15\A0003487.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0003527.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0003529.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0003531.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004526.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004529.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004531.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004536.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004559.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004561.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004562.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004593.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004594.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004595.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004598.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004601.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004610.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004613.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004615.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004625.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004627.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP16\A0004629.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0004638.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0004639.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0004640.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005624.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005625.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005626.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005632.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005635.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005646.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005667.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005669.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005671.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005674.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005688.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005703.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005789.dll
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005801.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005802.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005803.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005806.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005808.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005813.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005814.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005817.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005824.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005849.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005877.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005878.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005879.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005880.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005881.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005882.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005901.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005902.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005903.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005904.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005905.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005906.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005907.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005908.exe
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005909.dll
Could not open C:\System Volume Information\_restore{6C0AE480-8F84-40B8-A4BC-CA5C8231A2FE}\RP17\A0005910.dll
Could not check C:\WINDOWS\system32\config\software (virus scan failed)
Could not open C:\WINDOWS2\system32\p2pnetworking.exe

2 boot sectors swept.
66156 files swept in 59 minutes and 11 seconds.
115 errors were encountered.
No viruses were discovered.
6 encrypted files were not checked.
Ending Sophos Anti-Virus.

Diese "Could not open"-Dateien sind die, in denen die Trojaner entdeckt wurden und von Antivir vorher angezeigt wurden

#10 Evil-Lady78

««
hast du Killbox angewendet ? (siehe oben)

««
mit Killbox loeschen:

Zitat

C:\WINDOWS2\system32\p2pnetworking.exe
C:\RECYCLER\S-1-5-18\Dc1\system.dll
C:\RECYCLER\S-1-5-18\Dc2\system.dll

»
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

»»
scanne mit a-squared
1 : es wird a-squared geladen
und poste den report
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Ja,Killbox habe ich angewendet, bin mir aber nicht sicher ob es funktioniert hat?

Hier der a-squared Report:

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 10.02.2007 19:59:33

C:\Dokumente und Einstellungen\Martin\Cookies\martin@2o7[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@adserver.71i[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@adserver.easyad[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@adserver.gesichterparty[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@adserver.konsulate[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@adtech[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@advertising[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@as1.falkag[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@bs.serving-sys[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@casalemedia[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@cgi-bin[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@computerhilfen.de.intellitxt[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@computerhilfen[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@com[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@counter[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@fastclick[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@mediaplex[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@mediavantage[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@realmedia[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@revenue[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@serving-sys[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@tradedoubler[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Martin\Cookies\martin@tripod[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Luzifer\Desktop\Gemeinsame Dateien\Setups\SmitfraudFix.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20

Scanned

Files: 188731
Traces: 78819
Cookies: 261
Processes: 29

Found

Files: 3
Traces: 0
Cookies: 25
Processes: 0

Quarantined

Files: 3
Traces: 0
Cookies: 25
Processes: 0

Scan end: 10.02.2007 20:56:47
Scan time: 00:57:14

#12 Evil-Lady78

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 OK,hoffe ich mach das grad richtig:

LOG1:
10.02.2007 17:51 311.938 perfh009.dat
10.02.2007 17:51 40.326 perfc009.dat
10.02.2007 17:51 48.552 perfc007.dat
10.02.2007 17:51 317.168 perfh007.dat
10.02.2007 17:51 723.744 PerfStringBackup.INI
03.02.2007 22:56 9.132 jupdate-1.5.0_10-b03.log
02.02.2007 01:02 3.534 jupdate-1.5.0_03-b07.log
01.02.2007 23:47 242.328 FNTCACHE.DAT
01.02.2007 11:50 2.206 wpa.dbl
01.02.2007 11:21 237 $winnt$.inf
01.02.2007 11:17 2.951 CONFIG.NT
01.02.2007 11:17 16.832 amcompat.tlb
01.02.2007 11:17 23.392 nscompat.tlb
01.02.2007 11:16 488 logonui.exe.manifest
01.02.2007 11:16 488 WindowsLogon.manifest
01.02.2007 11:16 749 sapi.cpl.manifest
01.02.2007 11:16 749 cdplayer.exe.manifest
01.02.2007 11:16 749 wuaucpl.cpl.manifest
01.02.2007 11:16 749 ncpa.cpl.manifest
01.02.2007 11:16 749 nwc.cpl.manifest
01.02.2007 11:13 21.740 emptyregdb.dat
01.02.2007 11:10 0 h323log.txt
23.11.2006 16:45 24.072 uxtuneup.dll
15.04.2006 21:18 180.224 NVUNINST.EXE

___________________________________________
LOG2:
10.02.2007 19:41 7.727 java_install_reg.log
10.02.2007 17:46 8.611 jusched.log
10.02.2007 17:34 16.384 ~DF41D9.tmp
10.02.2007 09:16 16.384 ~DF6B90.tmp
09.02.2007 23:18 16.384 ~DF2A87.tmp
09.02.2007 23:07 66.612 bt5618.bat
09.02.2007 23:04 66.612 bt0110.bat
09.02.2007 23:03 66.612 bt4052.bat
09.02.2007 22:47 16.384 ~DF80BB.tmp
09.02.2007 22:46 16.384 ~DF6F07.tmp
09.02.2007 22:40 16.384 ~DFD53F.tmp
09.02.2007 21:56 16.384 ~DF47B3.tmp
09.02.2007 15:03 85.484 TWAIN.LOG
09.02.2007 14:12 3 Twain001.Mtx
09.02.2007 14:12 156 Twunk001.MTX
09.02.2007 14:11 16.384 ~DF921D.tmp
09.02.2007 14:04 16.384 ~DF9106.tmp
09.02.2007 10:21 16.384 ~DF881D.tmp
09.02.2007 10:21 16.384 ~DF8376.tmp
09.02.2007 09:56 16.384 ~DFAD31.tmp
08.02.2007 12:25 16.384 ~DF7F05.tmp
08.02.2007 12:25 16.384 ~DF7128.tmp
08.02.2007 10:34 16.384 ~DFA74A.tmp
08.02.2007 00:11 16.451 ICQ13.tmp
08.02.2007 00:11 5.411 ICQ12.tmp
07.02.2007 22:11 16.384 ~DFF9E7.tmp
07.02.2007 22:11 16.384 ~DFF349.tmp
07.02.2007 22:10 16.384 ~DF80B7.tmp
07.02.2007 21:51 16.384 ~DFB99C.tmp
07.02.2007 20:59 16.384 ~DF74E3.tmp
07.02.2007 13:28 16.384 ~DF523A.tmp
07.02.2007 10:13 16.384 ~DF896D.tmp
06.02.2007 21:30 16.384 ~DF6EEF.tmp
06.02.2007 16:17 0 Twunk002.MTX
06.02.2007 13:47 16.384 ~DF8C8B.tmp
06.02.2007 10:30 16.384 ~DF5B27.tmp
05.02.2007 21:32 16.384 ~DFA756.tmp
05.02.2007 14:39 16.384 ~DF5E49.tmp
05.02.2007 14:39 16.384 ~DF5E17.tmp
05.02.2007 14:39 16.384 ~DF5E30.tmp
05.02.2007 14:39 16.384 ~DF5DFE.tmp
05.02.2007 12:59 6.852 Z@R54.tmp
05.02.2007 12:59 6.852 Z@R50.tmp
05.02.2007 12:59 6.852 Z@R4C.tmp
05.02.2007 12:59 6.852 Z@R42.tmp
05.02.2007 12:59 6.852 Z@R3E.tmp
05.02.2007 12:59 6.852 Z@R3A.tmp
05.02.2007 12:59 6.852 Z@R36.tmp
05.02.2007 12:59 6.852 Z@R32.tmp
05.02.2007 12:59 6.852 Z@R2A.tmp
05.02.2007 11:54 16.384 ~DFA3F4.tmp
05.02.2007 11:54 16.384 ~DF9F43.tmp
05.02.2007 11:54 16.384 ~DFBCA7.tmp
05.02.2007 11:43 16.384 ~DF286E.tmp
05.02.2007 00:10 52.092 b9c8_appcompat.txt
05.02.2007 00:00 2.591 AbbyyMsiLog.txt
03.02.2007 22:55 49.432 java_install.log
03.02.2007 22:54 1.156 jinstall.cfg
03.02.2007 09:22 16.384 ~DF6400.tmp
03.02.2007 09:22 16.384 ~DF5FBF.tmp
02.02.2007 01:29 0 gd1AD.tmp
02.02.2007 01:29 0 gd1AD.tmp.gg
02.02.2007 01:29 0 GDM1AB.tmp
02.02.2007 01:29 223.232 GDM1AB.exe
02.02.2007 01:20 16.384 ~DF6D02.tmp
02.02.2007 01:20 16.384 ~DF3E3D.tmp
02.02.2007 01:12 16.384 ~DF7FF6.tmp
02.02.2007 01:11 0 gd186.tmp.gg
02.02.2007 01:11 0 gd186.tmp
02.02.2007 01:11 223.232 GDM184.exe
02.02.2007 01:11 0 GDM184.tmp
02.02.2007 01:10 1.174 GoogleToolbarInstaller1.log
02.02.2007 01:10 95.136 GoogleToolbarInstaller2.log
02.02.2007 01:02 22.180 jrelog.txt
02.02.2007 00:54 1.677 Status.mif
01.02.2007 16:04 797.676 IMT45.xml
01.02.2007 16:04 426 IMT44.xml
01.02.2007 16:04 2.036 IMT43.xml
01.02.2007 15:10 46.080 ~e5d141.tmp
07.05.2006 19:12 32.855 ICQRT.dll

-____________________________________________________
LOG3:
10.02.2007 17:46 0 0.log
10.02.2007 17:46 547.549 WindowsUpdate.log
10.02.2007 17:46 159 wiadebug.log
10.02.2007 17:46 50 wiaservc.log
10.02.2007 17:46 2.048 bootstat.dat
10.02.2007 17:42 445.880 ntbtlog.txt
10.02.2007 17:41 7.962 SchedLgU.Txt
07.02.2007 21:26 7.638 setupapi.log
06.02.2007 10:33 981 KB893803v2Uninst.log
06.02.2007 10:33 978 iis6.log
06.02.2007 10:33 2.089 comsetup.log
06.02.2007 10:33 1.265 ntdtcsetup.log
06.02.2007 10:33 1.355 imsins.log
06.02.2007 10:33 342 ocmsn.log
06.02.2007 10:33 2.359 tsoc.log
06.02.2007 10:33 2.916 ocgen.log
06.02.2007 10:33 309 msgsocm.log
06.02.2007 10:33 6.184 FaxSetup.log
06.02.2007 10:33 0 setupact.log
05.02.2007 13:19 2.136 winter.del
05.02.2007 13:19 42 winter.ini
05.02.2007 12:39 253 tm.ini
05.02.2007 12:39 35 tdf.dii
02.02.2007 19:29 1.355 imsins.BAK
02.02.2007 01:31 170 wininit.ini
02.02.2007 01:24 2.266 mozver.dat
01.02.2007 15:34 29 DEBUGSM.INI
01.02.2007 11:26 829 OEWABLog.txt
01.02.2007 11:23 8.192 REGLOCS.OLD
01.02.2007 11:17 0 control.ini
01.02.2007 11:17 477 win.ini
01.02.2007 11:17 316.640 WMSysPr9.prx
01.02.2007 11:17 4.205 ODBCINST.INI
01.02.2007 11:16 749 WindowsShell.Manifest
01.02.2007 11:13 37 vbaddin.ini
01.02.2007 11:13 36 vb.ini
01.02.2007 11:08 0 Sti_Trace.log
01.02.2007 11:04 231 system.ini
01.02.2007 11:02 0 setuperr.log
31.05.2005 03:55 401.408 SwSetupu.exe

________________________________________________
LOG4:
TEMP ist leer

_________________________________________________
LOG5:
01.02.2007 11:16 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 44.811.370.496 Bytes frei

__________________________________________________-
LOG6:
10.02.2007 22:03 0 sys.txt
10.02.2007 22:02 346 down.txt
10.02.2007 22:02 118 tmp.txt
10.02.2007 22:01 3.781 system.txt
10.02.2007 22:01 4.330 systemtemp.txt
10.02.2007 22:01 85.244 system32.txt
10.02.2007 17:46 805.306.368 pagefile.sys
10.02.2007 17:28 16.296 avenger.txt
10.02.2007 09:20 4.580 gqsqmhkv.txt
01.02.2007 11:17 0 CONFIG.SYS
01.02.2007 11:17 0 AUTOEXEC.BAT
01.02.2007 11:10 323 boot.ini
22.01.2007 21:19 26.488 MDacLog.txt
29.11.2006 00:21 154 LxDasi.Log
24.09.2006 23:24 4.681.658.368 UNDERWORLD_EVOLUTION.ISO

#14 Evil-Lady78

versuche es noch mal mit avenger
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~e5d141.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\bt5618.bat
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\bt0110.bat
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\bt4052.bat
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\GDM1AB.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\GDM1AB.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\gd186.tmp.gg
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\gd186.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\GDM184.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\GDM184.tmp

--------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit