Home » Spyware & Browser Hijacker Support Forum » C:\WINDOWS\inetloader.dll - TR/Dldr.Small.ddp.32 » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

C:\WINDOWS\inetloader.dll - TR/Dldr.Small.ddp.32

08.02.2007, 18:35

Piller

Member

Beiträge: 38

#1 Hallo! Ich wollte (nachdem ich nun fast alles für meinen neuen PC installiert habe) nun ein image machen. Davor würe ich mich aber gerne versichern, dass sich keine viren (o.Ä.) auf meinem PC befinden!
Dazu habe ich den hijackthis scan gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 18:32:40, on 08.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Pillâ\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Ich hoffe du kannst mir sagen, ob (was) alles in ordnung ist

08.02.2007, 20:59

joschi

Moderator

Beiträge: 6466

#2 Lass das Log einfach bei hijackthis.de durchlaufen, dann siehst Du auf Anhieb, dass etwas nicht i.O ist, bzw. Du Dir Spyware installiert hast.
(http://www.castlecops.com/tk31803-inetloader_dll.html)
(http://www.castlecops.com/tk927-FGIEBAR_DLL.html)

Mit was das wohl kommt ? ICQ-Lite ? FlashGet ?

Vermutlich bekommst Du das mit Adaware oder Spybot gelöscht.
__________
Durchsuchen --> Aussuchen --> Untersuchen

09.02.2007, 14:17

Piller

Member

Themenstarter

Beiträge: 38

#3 Ich konnte zwar mit den Daten ausdeinen zwei Links nichts anfangen! Aber ich kann dir sagen: ich habe ICQ und ich habe flashget!
Mein ICQ macht auch immer so komisch geräusche, wie , wenn sich jemand anmeldet! (Klopfen) nur alle 2 sekunden, kontinuierlich...
Kannst du mir vielleicht noch die Links von Spybot bzw. adaware geben? Ich habe gelesen, dass viele schlechte Programme sich unter solchen Namen verbergen!

Mit freundlichen Grüßen, und danke für deine Antwort

Johannes[/i]

09.02.2007, 14:18

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Piller

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

irgendwie habe ich das damals nicht weiterverfolgt...sorry
http://board.protecus.de/t19930.htm
__________
MfG Sabina

rund um die PC-Sicherheit

09.02.2007, 14:48

Piller

Member

Themenstarter

Beiträge: 38

#5 "Pillƒ" - 07-02-09 14:45:56 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Dokumente und Einstellungen\Pillƒ"

((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 ))))))))))))))))))))))))))))))))))

2007-02-08 20:40 118,832 --a------ C:\WINDOWS\system32\SHW32.DLL
2007-02-08 14:48 16,896 --a------ C:\WINDOWS\inetloader.dll
2007-02-07 22:30 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2007-02-07 22:30 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-02-07 22:28 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-02-07 22:27 <DIR> d-------- C:\Programme\MSBuild
2007-02-07 22:27 <DIR> d-------- C:\Programme\Microsoft Works
2007-02-07 22:23 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-02-07 22:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Microsoft Help
2007-02-07 22:22 <DIR> dr-h----- C:\MSOCache
2007-02-06 20:47 <DIR> d-------- C:\Programme\EA SPORTS
2007-02-06 18:15 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
2007-02-06 18:11 <DIR> d-------- C:\eJay
2007-02-06 17:29 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-02-06 17:11 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-02-06 15:38 <DIR> d-------- C:\Programme\DAEMON Tools
2007-02-05 22:05 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\DivX
2007-02-05 22:01 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\Help
2007-02-05 20:38 <DIR> d-------- C:\Downloads
2007-02-05 20:34 <DIR> d-------- C:\Programme\FlashGet
2007-02-05 19:42 <DIR> d-------- C:\Programme\Microsoft Games
2007-02-05 19:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Messenger Plus!
2007-02-05 18:26 646,392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-02-05 16:38 <DIR> d--h----- C:\WINDOWS\PIF
2007-02-05 16:20 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-02-05 16:20 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-02-05 16:20 <DIR> d-------- C:\Programme\Norton Internet Security
2007-02-05 16:19 <DIR> d-------- C:\Programme\Symantec
2007-02-05 16:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\nView_Profiles
2007-02-05 15:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\NVIDIA
2007-02-05 15:10 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-02-05 15:10 <DIR> d-------- C:\Programme\BFG
2007-02-04 21:05 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-02-04 21:05 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-02-04 21:05 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-02-04 21:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-02-04 21:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-02-04 21:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-02-04 21:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-02-04 21:05 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-02-04 20:30 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-04 20:30 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-02-04 20:30 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-02-04 20:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-02-04 20:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-04 20:30 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-04 20:30 <DIR> d-------- C:\Programme\DivX
2007-02-04 19:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Symantec
2007-02-04 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-02-04 18:34 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\Ahead
2007-02-04 18:33 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-02-04 18:33 <DIR> d-------- C:\Programme\Nero
2007-02-04 18:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-02-04 18:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Nero
2007-02-04 16:15 <DIR> d-------- C:\Programme\WinAce
2007-02-04 16:13 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-02-04 16:13 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-02-04 16:13 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-02-04 16:13 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-02-04 16:13 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2007-02-04 16:13 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2007-02-04 16:13 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2007-02-04 16:13 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2007-02-04 16:13 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-02-04 16:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-02-04 16:13 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2007-02-04 16:13 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2007-02-04 16:13 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-02-04 16:13 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-02-04 16:13 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2007-02-04 16:13 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-02-04 16:13 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2007-02-04 16:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-02-04 16:13 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-02-04 16:13 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-02-04 16:13 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-02-04 16:13 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-02-04 16:13 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-02-04 16:13 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-02-04 16:13 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-02-04 16:13 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-02-04 16:13 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-02-04 16:13 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-02-04 16:13 <DIR> d-------- C:\Programme\Logitech
2007-02-04 16:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-02-04 16:12 <DIR> d-------- C:\Programme\PokerStars.NET
2007-02-04 16:11 <DIR> d-------- C:\Programme\CCleaner
2007-02-04 16:06 <DIR> d-------- C:\Programme\BearShare
2007-02-04 16:06 <DIR> d-------- C:\My Downloads
2007-02-04 16:04 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory
2007-02-04 16:02 <DIR> d-------- C:\Programme\ICQLite
2007-02-04 16:02 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\ICQLite
2007-02-04 15:54 <DIR> d-------- C:\WINDOWS\pss
2007-02-04 15:51 <DIR> d-------- C:\Programme\iTunes
2007-02-04 15:51 <DIR> d-------- C:\Programme\iPod
2007-02-04 15:51 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\Apple Computer
2007-02-04 15:50 <DIR> d-------- C:\Programme\QuickTime
2007-02-04 15:50 <DIR> d-------- C:\Programme\Apple Software Update
2007-02-04 15:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Apple Computer
2007-02-04 15:36 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-02-04 15:36 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-02-04 15:36 <DIR> d-------- C:\WINDOWS\nview
2007-02-04 15:36 <DIR> d-------- C:\Programme\NVIDIA
2007-02-04 15:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Office Genuine Advantage
2007-02-04 15:32 <DIR> d---s---- C:\DOKUME~1\PILL~1\UserData
2007-02-04 15:27 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\Opera
2007-02-04 15:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-02-04 15:24 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-02-04 14:33 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-02-04 14:33 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-02-04 14:20 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-02-04 14:20 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-02-04 14:20 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-02-04 14:20 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-02-04 14:20 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-02-04 14:20 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-02-04 14:19 93,824 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-02-04 14:19 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-02-04 14:19 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-02-04 14:19 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-02-04 14:19 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-02-04 14:19 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-02-04 14:19 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2007-02-04 14:19 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-02-04 14:19 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2007-02-04 14:19 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2007-02-04 14:19 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-02-04 14:19 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-02-04 14:19 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-02-04 14:19 24,064 -ra------ C:\WINDOWS\system32\PostProc.dll
2007-02-04 14:19 229,376 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-02-04 14:19 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-02-04 14:19 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-02-04 14:19 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2007-02-04 14:19 <DIR> d-------- C:\Programme\Analog Devices
2007-02-04 14:17 <DIR> d-------- C:\WINDOWS\ASUSInstAll
2007-02-04 14:16 <DIR> d-------- C:\WINDOWS\system32\drivers\system32
2007-02-04 14:16 <DIR> d-------- C:\WINDOWS\system32\drivers\INF
2007-02-04 14:16 <DIR> d-------- C:\WINDOWS\system32\drivers\help
2007-02-04 14:15 <DIR> d-------- C:\Programme\Intel
2007-02-04 14:13 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-02-04 14:08 83,712 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-02-04 14:07 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-02-04 14:07 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-02-04 14:07 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-02-04 14:07 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-02-04 14:07 <DIR> d-------- C:\Programme\Realtek
2007-02-04 14:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-02-04 12:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-02-04 12:13 17,176 --------- C:\WINDOWS\hpomdl04.dat
2007-02-04 12:13 103,509 --a------ C:\WINDOWS\hpoins04.dat
2007-02-04 12:11 <DIR> d--hs---- C:\RECYCLER
2007-02-04 12:02 <DIR> d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\MSN6
2007-02-04 12:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\MSN6
2007-02-04 12:00 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-02-04 12:00 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-02-04 07:13 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-02-04 07:13 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-02-04 07:13 <DIR> dr------- C:\WINDOWS\Web
2007-02-04 07:13 <DIR> d--h----- C:\WINDOWS\inf
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\WinSxS
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\twain_32
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\wins
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\spool
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\ras
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\npp
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\mui
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\IME
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\ias
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\export
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\config
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\3076
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\2052
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1054
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1042
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1041
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1037
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1033
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1031
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1028
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32\1025
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system32
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\system
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\security
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Resources
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\repair
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\mui
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\msapps
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\msagent
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Media
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\java
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\ime
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Help
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Debug
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Cursors
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\Config
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\AppPatch
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS\addins
2007-02-04 07:13 <DIR> d-------- C:\WINDOWS
2007-02-04 06:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-02-04 06:22 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-02-04 06:21 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-02-04 06:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-02-04 06:19 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-02-04 06:19 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-02-04 06:19 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-02-04 06:19 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-02-04 06:19 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-02-04 06:19 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-02-04 06:19 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-02-04 06:19 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-02-04 06:19 70,144 --a------ C:\WINDOWS\notepad.exe
2007-02-04 06:19 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-02-04 06:19 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-02-04 06:19 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-02-04 06:19 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-02-04 06:19 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-02-04 06:19 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-02-04 06:19 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-02-04 06:19 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-02-04 06:19 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-02-04 06:19 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-02-04 06:19 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-02-04 06:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-02-04 06:19 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-02-04 06:19 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-02-04 06:19 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-02-04 06:19 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-02-04 06:19 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-02-04 06:19 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-02-04 06:19 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-02-04 06:19 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-02-04 06:19 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-02-04 06:19 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-02-04 06:19 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-02-04 06:19 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-02-04 06:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-02-04 06:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-02-04 06:19 <DIR> d-------- C:\Programme
2007-02-04 06:19 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-02-04 06:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-02-04 06:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-02-04 06:18 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-02-04 06:18 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-02-04 06:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-02-04 06:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-02-04 06:18 <DIR> d-------- C:\Dokumente und Einstellungen
2007-02-04 01:08 <DIR> d-------- C:\Programme\HP
2007-02-04 01:06 <DIR> d-------- C:\Programme\Opera
2007-02-04 01:03 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-02-04 01:02 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-02-04 01:02 <DIR> d-------- C:\WINDOWS\Prefetch
2007-02-04 00:58 999,424 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2007-02-04 00:58 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-02-04 00:58 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2007-02-04 00:58 936,960 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2007-02-04 00:58 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-02-04 00:58 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-02-04 00:58 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-02-04 00:58 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-02-04 00:58 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-02-04 00:58 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-02-04 00:58 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-02-04 00:58 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-02-04 00:58 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-02-04 00:58 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-02-04 00:58 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-02-04 00:58 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-02-04 00:58 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-02-04 00:58 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-02-04 00:58 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-02-04 00:58 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-02-04 00:58 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-02-04 00:58 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-02-04 00:58 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2007-02-04 00:58 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-02-04 00:58 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-02-04 00:58 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-02-04 00:58 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-02-04 00:58 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-02-04 00:58 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-02-04 00:58 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-02-04 00:58 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-02-04 00:58 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-02-04 00:58 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-02-04 00:58 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-02-04 00:58 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-02-04 00:58 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-02-04 00:58 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-02-04 00:58 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-02-04 00:58 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-02-04 00:58 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-02-04 00:58 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-02-04 00:58 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2007-02-04 00:58 531,192 --a------ C:\WINDOWS\system32\wmspdmod.dll
2007-02-04 00:58 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-02-04 00:58 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-02-04 00:58 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-02-04 00:58 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-02-04 00:58 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-02-04 00:58 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-02-04 00:58 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-02-04 00:58 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-02-04 00:58 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-02-04 00:58 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-02-04 00:58 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-02-04 00:58 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-02-04 00:58 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-02-04 00:58 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-02-04 00:58 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2007-02-04 00:58 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-02-04 00:58 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-02-04 00:58 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-02-04 00:58 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-02-04 00:58 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-02-04 00:58 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-02-04 00:58 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-02-04 00:58 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-02-04 00:58 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-02-04 00:58 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-02-04 00:58 4,496,128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-02-04 00:58 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-02-04 00:58 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2007-02-04 00:58 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-02-04 00:58 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2007-02-04 00:58 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-02-04 00:58 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-02-04 00:58 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-02-04 00:58 351,232 --------- C:\WINDOWS\system32\winhttp.dll
2007-02-04 00:58 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-02-04 00:58 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-02-04 00:58 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-02-04 00:58 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-02-04 00:58 32,866 --------- C:\WINDOWS\slrundll.exe
2007-02-04 00:58 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-02-04 00:58 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-02-04 00:58 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-02-04 00:58 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-02-04 00:58 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-02-04 00:58 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-02-04 00:58 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-02-04 00:58 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-02-04 00:58 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-02-04 00:58 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-02-04 00:58 3,958,496 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-02-04 00:58 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-02-04 00:58 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-02-04 00:58 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-02-04 00:58 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-02-04 00:58 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-02-04 00:58 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-02-04 00:58 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-02-04 00:58 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-02-04 00:58 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-02-04 00:58 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-02-04 00:58 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-02-04 00:58 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-02-04 00:58 270,848 --------- C:\WINDOWS\system32\sbe.dll
2007-02-04 00:58 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2007-02-04 00:58 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-02-04 00:58 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-02-04 00:58 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-02-04 00:58 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-02-04 00:58 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-02-04 00:58 25,088 --a------ C:\WINDOWS\system32\MsPMSNSv.dll
2007-02-04 00:58 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-02-04 00:58 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2007-02-04 00:58 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-02-04 00:58 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-02-04 00:58 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-02-04 00:58 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-02-04 00:58 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-02-04 00:58 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-02-04 00:58 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2007-02-04 00:58 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-02-04 00:58 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-02-04 00:58 20,480 --------- C:\WINDOWS\system32\encapi.dll
2007-02-04 00:58 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-02-04 00:58 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2007-02-04 00:58 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-02-04 00:58 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-02-04 00:58 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-02-04 00:58 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-02-04 00:58 186,368 --------- C:\WINDOWS\system32\encdec.dll
2007-02-04 00:58 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-02-04 00:58 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-02-04 00:58 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-02-04 00:58 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-02-04 00:58 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2007-02-04 00:58 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-02-04 00:58 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-02-04 00:58 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-02-04 00:58 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-02-04 00:58 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2007-02-04 00:58 150,016 --a------ C:\WINDOWS\system32\wmidx.dll
2007-02-04 00:58 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2007-02-04 00:58 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-02-04 00:58 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-02-04 00:58 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-02-04 00:58 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-02-04 00:58 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2007-02-04 00:58 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-02-04 00:58 134,656 --------- C:\WINDOWS\system32\mssap.dll
2007-02-04 00:58 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2007-02-04 00:58 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-02-04 00:58 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-02-04 00:58 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-02-04 00:58 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-02-04 00:58 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-02-04 00:58 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-02-04 00:58 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-02-04 00:58 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-02-04 00:58 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2007-02-04 00:58 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-02-04 00:58 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-02-04 00:58 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2007-02-04 00:58 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-02-04 00:58 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-02-04 00:58 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2007-02-04 00:58 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-02-04 00:58 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2007-02-04 00:58 116,224 --------- C:\WINDOWS\system32\p2p.dll
2007-02-04 00:58 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2007-02-04 00:58 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-02-04 00:58 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-02-04 00:58 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-02-04 00:58 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-02-04 00:58 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-02-04 00:58 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-02-04 00:58 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-02-04 00:58 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-02-04 00:58 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-02-04 00:58 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-02-04 00:58 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-02-04 00:58 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-02-04 00:58 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-02-04 00:58 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-02-04 00:58 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-02-04 00:58 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2007-02-04 00:58 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-02-04 00:58 1,116,160 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2007-02-04 00:58 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-02-04 00:58 <DIR> d-------- C:\WINDOWS\provisioning
2007-02-04 00:58 <DIR> d-------- C:\WINDOWS\peernet
2007-02-04 00:57 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-02-04 00:56 <DIR> d-------- C:\Programme\Messenger Plus! Live
2007-02-04 00:56 <DIR> d-------- C:\DOKUME~1\PILL~1\Contacts
2007-02-04 00:55 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-02-04 00:55 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-02-04 00:55 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-02-04 00:55 <DIR> d-------- C:\Programme\MSN Messenger
2007-02-04 00:53 <DIR> d-------- C:\WINDOWS\EHome
2007-02-04 00:40 2,359,296 --ah----- C:\DOKUME~1\PILL~1\NTUSER.DAT
2007-02-04 00:40 <DIR> dr------- C:\DOKUME~1\PILL~1\Favoriten
2007-02-04 00:40 <DIR> dr------- C:\DOKUME~1\PILL~1\Eigene Dateien
2007-02-04 00:40 <DIR> d--hs---- C:\WINDOWS\Installer
2007-02-04 00:40 <DIR> d--h----- C:\DOKUME~1\PILL~1\Vorlagen
2007-02-04 00:40 <DIR> d--h----- C:\DOKUME~1\PILL~1\Netzwerkumgebung
2007-02-04 00:40 <DIR> d--h----- C:\DOKUME~1\PILL~1\Lokale Einstellungen
2007-02-04 00:40 <DIR> d--h----- C:\DOKUME~1\PILL~1\Druckumgebung
2007-02-04 00:40 <DIR> d--h----- C:\DOKUME~1\PILL~1\Anwendungsdaten
2007-02-04 00:40 <DIR> d-------- C:\DOKUME~1\PILL~1\Startmen
2007-02-04 00:39 262,144 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-02-04 00:39 262,144 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-02-04 00:39 <DIR> d--hs---- C:\System Volume Information
2007-02-04 00:39 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-02-04 00:39 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-02-04 00:39 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-02-04 00:39 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-02-04 00:37 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-02-04 00:37 <DIR> d-------- C:\Programme\microsoft frontpage
2007-02-04 00:36 262,144 --ah----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-02-04 00:36 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-02-04 00:36 0 -rahs---- C:\MSDOS.SYS
2007-02-04 00:36 0 -rahs---- C:\IO.SYS
2007-02-04 00:36 0 --a------ C:\CONFIG.SYS
2007-02-04 00:36 0 --a------ C:\AUTOEXEC.BAT
2007-02-04 00:36 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-02-04 00:36 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-02-04 00:36 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-02-04 00:35 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-02-04 00:35 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-02-04 00:35 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-02-04 00:35 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-02-04 00:35 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-02-04 00:35 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-02-04 00:35 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-02-04 00:35 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-02-04 00:35 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-02-04 00:35 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-02-04 00:35 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-02-04 00:35 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-02-04 00:35 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-02-04 00:35 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-02-04 00:35 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-02-04 00:35 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-02-04 00:35 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-02-04 00:35 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-02-04 00:35 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-02-04 00:35 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-02-04 00:35 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-02-04 00:35 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-02-04 00:35 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-02-04 00:35 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-02-04 00:35 <DIR> d-------- C:\WINDOWS\srchasst
2007-02-04 00:35 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-02-04 00:35 <DIR> d-------- C:\Programme\Online-Dienste
2007-02-04 00:35 <DIR> d-------- C:\Programme\Movie Maker
2007-02-04 00:34 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-02-04 00:34 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-02-04 00:34 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-02-04 00:34 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-02-04 00:34 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-02-04 00:34 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-02-04 00:34 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-02-04 00:34 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-04 00:34 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-02-04 00:34 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-02-04 00:34 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-02-04 00:34 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-02-04 00:34 <DIR> d---s---- C:\WINDOWS\Tasks
2007-02-04 00:34 <DIR> d-------- C:\WINDOWS\Registration
2007-02-04 00:34 <DIR> d-------- C:\Programme\Online Services
2007-02-04 00:34 <DIR> d-------- C:\Programme\Messenger
2007-02-04 00:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-02-04 00:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-02-04 00:33 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-02-04 00:33 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-02-04 00:33 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-02-04 00:33 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-02-04 00:33 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-02-04 00:33 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-02-04 00:33 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-02-04 00:33 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-02-04 00:33 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-02-04 00:33 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-02-04 00:33 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-02-04 00:33 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-02-04 00:33 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-02-04 00:33 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-02-04 00:33 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-02-04 00:33 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-02-04 00:33 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-02-04 00:33 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-02-04 00:33 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-02-04 00:33 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-02-04 00:33 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-02-04 00:33 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-02-04 00:33 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-02-04 00:33 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-02-04 00:33 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-02-04 00:33 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-02-04 00:33 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-02-04 00:33 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-02-04 00:33 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-02-04 00:33 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-02-04 00:33 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-02-04 00:33 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-02-04 00:33 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-04 00:33 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-02-04 00:33 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-02-04 00:33 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-02-04 00:33 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-02-04 00:33 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-02-04 00:33 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-02-04 00:33 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-02-04 00:33 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-02-04 00:33 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-02-04 00:33 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-02-04 00:33 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-02-04 00:33 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-02-04 00:33 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-02-04 00:33 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-02-04 00:33 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-04 00:33 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-02-04 00:33 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-02-04 00:33 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-04 00:33 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-02-04 00:33 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-02-04 00:33 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-02-04 00:33 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-02-04 00:33 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-02-04 00:33 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-02-04 00:33 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-02-04 00:33 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-02-04 00:33 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-02-04 00:33 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-02-04 00:33 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-02-04 00:33 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-02-04 00:33 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-02-04 00:33 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-02-04 00:33 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-02-04 00:33 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-02-04 00:33 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-02-04 00:33 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-02-04 00:33 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-02-04 00:33 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-04 00:33 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-02-04 00:33 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-02-04 00:33 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-02-04 00:33 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-02-04 00:33 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-02-04 00:33 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-02-04 00:33 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-04 00:33 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-02-04 00:33 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-02-04 00:33 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-02-04 00:33 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-02-04 00:33 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-02-04 00:33 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-02-04 00:33 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-02-04 00:33 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-02-04 00:33 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-02-04 00:33 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-02-04 00:33 <DIR> d-------- C:\WINDOWS\system32\Com
2007-02-04 00:33 <DIR> d-------- C:\Programme\Windows NT
2007-02-04 00:33 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-01 05:56 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-01-31 22:27 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 00:15 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-01-30 06:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-30 05:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-19 12:53 51,056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-12 18:01 276,792 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-01-12 18:01 25,400 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-01-12 18:01 247,608 --a------ C:\WINDOWS\system32\drivers\srtsp.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-02-08 17:26 -------- d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\identities
2007-02-07 22:30 -------- d---s---- C:\DOKUME~1\PILL~1\Anwendungsdaten\microsoft
2007-02-06 18:16 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-02-05 20:05 -------- d-------- C:\DOKUME~1\PILL~1\Anwendungsdaten\macromedia
2007-02-04 15:39 48354 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-04 15:39 316924 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-04 06:19 62 --ahs---- C:\DOKUME~1\PILL~1\Anwendungsdaten\desktop.ini
2006-12-12 17:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ManifestEngine"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="osCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Norton AntiVirus\\osCheck.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Smax4"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Internet Security - Run Full System Scan - Pillƒ.job

********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-09 14:47:52

Das ist der LOG!

Ich finds echt super, dass ihr euch hier so angagiert!

09.02.2007, 16:53

Sabina

Ehrenmitglied

Beiträge: 29434

#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\inetloader.dll

C:\WINDOWS\system32\atl71.dll

poste hier die reporte
__________
MfG Sabina

rund um die PC-Sicherheit

09.02.2007, 17:54

Piller

Member

Themenstarter

Beiträge: 38

#7 Erster Log von Inetloader:

Complete scanning result of "inetloader.dll", received in VirusTotal at 02.09.2007, 17:31:45 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 TR/Dldr.Small.ddp.32
Authentium 4.93.8 02.09.2007 no virus found
Avast 4.7.936.0 02.09.2007 no virus found
AVG 386 02.08.2007 Downloader.Generic3.NUV
BitDefender 7.2 02.09.2007 Trojan.Downloader.AIP
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.09.2007 no virus found
DrWeb 4.33 02.09.2007 no virus found
eSafe 7.0.14.0 02.09.2007 Win32.Small.ddp
eTrust-Vet 30.4.3382 02.09.2007 no virus found
Ewido 4.0 02.09.2007 Downloader.Small.ddp
Fortinet 2.85.0.0 02.09.2007 W32/Small.DDP!tr.dldr
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.09.2007 Trojan-Downloader.Win32.Small.ddp
Ikarus T3.1.0.31 02.09.2007 Trojan-Downloader.Win32.Small.ddp
Kaspersky 4.0.2.24 02.09.2007 Trojan-Downloader.Win32.Small.ddp
McAfee 4959 02.08.2007 no virus found
Microsoft 1.2101 02.08.2007 no virus found
NOD32v2 2048 02.09.2007 no virus found
Norman 5.80.02 02.09.2007 W32/DLoader.BYMI
Panda 9.0.0.4 02.09.2007 Suspicious file
Prevx1 V2 02.09.2007 Razespyware.Hijacker
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.09.2007 no virus found
TheHacker 6.1.6.055 02.09.2007 Trojan/Downloader.Small.ddp
UNA 1.83 02.08.2007 TrojanDownloader.Win32.Small.E3D2
VBA32 3.11.2 02.08.2007 Trojan-Downloader.Win32.Small.ddp
VirusBuster 4.3.19:9 02.09.2007 no virus found

Aditional Information
File size: 16896 bytes
MD5: 30222d933f2369d816a996f4d9e59936
SHA1: 7f3c10a8d7b7527b9cf187229e580f2a7b46988d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=2cef73713956

Zweites Log:

Complete scanning result of "atl71.dll", received in VirusTotal at 02.09.2007, 17:47:40 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 no virus found
Avast 4.7.936.0 02.09.2007 no virus found
AVG 386 02.08.2007 no virus found
BitDefender 7.2 02.09.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.09.2007 no virus found
DrWeb 4.33 02.09.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3382 02.09.2007 no virus found
Ewido 4.0 02.09.2007 no virus found
Fortinet 2.85.0.0 02.09.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.09.2007 no virus found
Ikarus T3.1.0.31 02.09.2007 no virus found
Kaspersky 4.0.2.24 02.09.2007 no virus found
McAfee 4959 02.08.2007 no virus found
Microsoft 1.2101 02.08.2007 no virus found
NOD32v2 2048 02.09.2007 no virus found
Norman 5.80.02 02.09.2007 no virus found
Panda 9.0.0.4 02.09.2007 no virus found
Prevx1 V2 02.09.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.09.2007 no virus found
TheHacker 6.1.6.055 02.09.2007 no virus found
UNA 1.83 02.08.2007 no virus found
VBA32 3.11.2 02.08.2007 no virus found
VirusBuster 4.3.19:9 02.09.2007 no virus found

Aditional Information
File size: 89088 bytes
MD5: 8f2097e8b174f38178570c611464935f
SHA1: 86476819229f4bf00f32e5f0969e19c5b61d1b2a

10.02.2007, 00:03

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{f015f320-ab08-11db-abbd-0800200c9a66}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

inetloader.dll

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

10.02.2007, 00:44

Piller

Member

Themenstarter

Beiträge: 38

#9 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 10.02.2007 00:43:31 for strings:
; '{f015f320-ab08-11db-abbd-0800200c9a66}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}\VersionIndependentProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f015f320-ab08-11db-abbd-0800200c9a66}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F015F320-AB08-11DB-ABBD-0800200C9A66}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F015F320-AB08-11DB-ABBD-0800200C9A66}\iexplore]

; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 10.02.2007 00:45:22 for strings:
; 'inetloader.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}\InprocServer32]
@="C:\\WINDOWS\\inetloader.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D0460760-AB08-11DB-ABBD-0800200C9A66}\1.0\0\win32]
@="C:\\WINDOWS\\inetloader.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\WINDOWS\\inetloader.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\inetloader.dll"

; End Of The Log...

10.02.2007, 01:24

Sabina

Ehrenmitglied

Beiträge: 29434

#10 Piller

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CLASSES_ROOT\Interface\{f015f320-ab08-11db-abbd-0800200c9a66}]

[-HKEY_CLASSES_ROOT\CLSID\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}]

[-HKEY_CLASSES_ROOT\TypeLib\{EFA1EC0F-8359-41B7-A178-7DD6805A0C79}]

[-HKEY_CLASSES_ROOT\InetLoader.WeeklyExecuter.1]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F015F320-AB08-11DB-ABBD-0800200C9A66}]

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f015f320-ab08-11db-abbd-0800200c9a66
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D0460760-AB08-11DB-ABBD-0800200C9A66}

Files to delete:
C:\WINDOWS\inetloader.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.02.2007, 14:28

Piller

Member

Themenstarter

Beiträge: 38

#11 1. Gemacht

2.:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rpmxlhbe

*******************

Script file located at: \??\C:\WINDOWS\system32\hstakgli.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\inetloader.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f015f320-ab08-11db-abbd-0800200c9a66} deleted successfully.

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f015f320-ab08-11db-abbd-0800200c9a66 not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f015f320-ab08-11db-abbd-0800200c9a66 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D0460760-AB08-11DB-ABBD-0800200C9A66} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und 3.: Ich hab ausversehen, den ersten Scan abgebrochen (Ausversehen auf die Entertaste gedrückt) Hab aber dann auf : Aktionen Ausführen (o.Ä.) edrückt! Und sofort einen zweiten Scan gemacht!
Siehe hier:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:28:15 10.02.2007

+ Scan-Ergebnis:

HKU\S-1-5-21-725345543-1580818891-839522115-1003\Software\TrustIn -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-725345543-1580818891-839522115-1003\Software\TrustIn\Search Results Spoofer -> Adware.Generic : Keine

Aktion durchgeführt.
HKU\S-1-5-21-725345543-1580818891-839522115-1003\Software\TrustIn\Search Results Spoofer\se -> Adware.Generic : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Pillâ\Cookies\pillâ@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Pillâ\Cookies\pillâ@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Pillâ\Cookies\pillâ@yadro[1].txt -> TrackingCookie.Yadro : Keine Aktion durchgeführt.

::Berichtende

10.02.2007, 17:32

Sabina

Ehrenmitglied

Beiträge: 29434

#12

der Rechner sollte wieder sauber sein

- wenn du alles geloescht hast
__________
MfG Sabina

rund um die PC-Sicherheit

11.02.2007, 20:48

Piller

Member

Themenstarter

Beiträge: 38

#13 Hey Sabina! Danke für alles!

Ich hab nun fast jeden Tag AntiSpywareAVG durchlaufen lassen, und er findet immer irgendwas (meinstens in den Cookies)

Vielen Vielen Dank!

Wenn ichs nächste mal wieder ein Problem hab, und du mir hilfst, dann gibts mal wieder eine PayPal Spende!

Danke!!!

Johannes

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1