Windows Logon Softomatec Trojaner Svchoost.exe |
||
---|---|---|
#0
| ||
14.02.2007, 01:44
Member
Beiträge: 19 |
||
|
||
14.02.2007, 08:00
Member
Beiträge: 1132 |
#2
Hi MrMudd,
Dein Rechner ist ja ziemlich verseucht. Da ich auch Kaspersky 6.x nutze, würde es mich einmal interessieren, was man anstellen muss damit diese ganzen Viren (vor allem die Backdoor-Würmer) am Virenwächter von KAV vorbei auf das System kommen können. Ich würde ein derart verseuchtes System sofort neu aufsetzen. Wenn Du "reinigen" willst, dann hilft Dir Sabina bestimmt dabei. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
14.02.2007, 11:46
Ehrenmitglied
Beiträge: 29434 |
#3
MrMudd
«« SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag ºººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººº http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6. scanne und poste den scanreport ----------------------------------------------------------------------------- «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html « poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 15:48
Member
Themenstarter Beiträge: 19 |
#4
Hallo Sabina,
erstmal vieln Dank das du mir hilfst und dir die Zeit nimmst wirklich *top* ich habe alles was du gepostet hast durchgeführt hier alle Reports DFix: Version 1.65 Run by: Administrator - 14.02.2007 @ 14:50:15,26 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\TFTP2188 - Deleted C:\WINDOWS\system32\TFTP3092 - Deleted C:\WINDOWS\system32\TFTP352 - Deleted C:\WINDOWS\system32\TFTP5264 - Deleted C:\WINDOWS\Temp\removalfile.bat - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\Programme\\Steam\\SteamApps\\sagert88\\counter-strike source\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\sagert88\\counter-strike source\\hl2.exe:*isabled:hl2" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="D:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "D:\\Programme\\Steam\\SteamApps\\sagert88\\day of defeat source\\hl2.exe"="D:\\Programme\\Steam\\SteamApps\\sagert88\\day of defeat source\\hl2.exe:*:Enabled:hl2" "D:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="D:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~5.tmp C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~6.tmp C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~7.tmp C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~8.tmp C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~9.tmp C:\WINDOWS\system32\dfhkj.tmp Finished Sophos Anti-Virus Version 4.14.0 [Win32/Intel] Virus data version 4.14, February 2007 Includes detection for 216546 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 14:59:38, System date 14 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file D:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf 2 boot sectors swept. 23239 files swept in 25 minutes and 21 seconds. 4 errors were encountered. No viruses were discovered. 4 encrypted files were not checked. Ending Sophos Anti-Virus. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1022-F4C7 Verzeichnis von C:\WINDOWS\system32 12.02.2007 21:23 96.664 FNTCACHE.DAT 12.02.2007 21:10 435.920 perfh009.dat 12.02.2007 21:10 70.066 perfc009.dat 12.02.2007 21:10 452.776 perfh007.dat 12.02.2007 21:10 82.768 perfc007.dat 12.02.2007 21:10 1.030.090 PerfStringBackup.INI 12.02.2007 19:13 4.096 crash 12.02.2007 18:41 1.324 d3d9caps.dat 12.02.2007 13:25 269 spupdwxp.log 12.02.2007 13:13 2.206 wpa.dbl 11.02.2007 22:49 535.953 dfhkj.ini2 11.02.2007 22:40 535.893 dfhkj.ini 11.02.2007 22:40 535.893 dfhkj.tmp 11.02.2007 21:41 886 yosrnbht.ini 11.02.2007 19:53 34.064 lhacm.acm 11.02.2007 19:00 552 d3d8caps.dat 11.02.2007 18:49 0 mcrh.tmp 11.02.2007 18:48 2.560 unsvchosts.exe 11.02.2007 17:38 500.540 dfhkj.bak1 11.02.2007 17:09 25.065 wmpscheme.xml 11.02.2007 17:06 261 $winnt$.inf 11.02.2007 17:04 2.951 CONFIG.NT 11.02.2007 17:04 16.832 amcompat.tlb 11.02.2007 17:04 23.392 nscompat.tlb 11.02.2007 17:04 488 logonui.exe.manifest 11.02.2007 17:04 488 WindowsLogon.manifest 11.02.2007 17:03 749 wuaucpl.cpl.manifest 11.02.2007 17:03 749 sapi.cpl.manifest 11.02.2007 17:03 749 cdplayer.exe.manifest 11.02.2007 17:03 749 nwc.cpl.manifest 11.02.2007 17:03 749 ncpa.cpl.manifest 11.02.2007 17:02 21.740 emptyregdb.dat 11.02.2007 17:00 0 h323log.txt 29.01.2007 23:04 200.768 klogon.dll 19.01.2007 12:53 51.056 sirenacm.dll 02.01.2007 15:19 10.980.776 MRT.exe 20.12.2006 21:05 520.192 ati2sgag.exe 17.12.2006 03:50 263.168 ati2dvag.dll 17.12.2006 03:44 118.784 atipdlxx.dll 17.12.2006 03:44 102.400 Oemdspif.dll 17.12.2006 03:44 26.112 Ati2mdxx.exe 17.12.2006 03:44 42.496 ati2edxx.dll 17.12.2006 03:44 110.592 ati2evxx.dll 17.12.2006 03:42 434.176 ati2evxx.exe 17.12.2006 03:42 53.248 ATIDDC.DLL 17.12.2006 03:41 307.200 atiiiexx.dll 17.12.2006 03:35 2.676.672 ati3duag.dll 17.12.2006 03:30 1.289.472 ativvaxx.dll 17.12.2006 03:30 3.107.788 ativvaxx.dat 17.12.2006 03:23 6.684.672 atioglx1.dll 17.12.2006 03:21 5.304.320 atioglxx.dll 17.12.2006 03:17 241.664 atikvmag.dll 17.12.2006 03:16 303.104 ATIDEMGR.dll 17.12.2006 03:16 17.408 atitvo32.dll 17.12.2006 03:10 315.392 ati2cqag.dll 07.12.2006 17:02 2.174.976 wmvcore.dll 06.12.2006 03:30 106.496 atinppt2.ax 28.11.2006 20:55 142.347 atiicdxx.dat 23.11.2006 16:45 24.072 uxtuneup.dll 21.11.2006 23:48 6.973 atifglpf.xml 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 08.11.2006 06:06 679.424 inetcomm.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1022-F4C7 Verzeichnis von C:\DOKUME~1\Chris\LOKALE~1\Temp 14.02.2007 15:34 16.384 Perflib_Perfdata_b54.dat 14.02.2007 15:34 16.384 Perflib_Perfdata_b5c.dat 14.02.2007 15:34 16.384 Perflib_Perfdata_550.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 7.454.990.336 Bytes frei "Chris" - 07-02-14 15:40:37 Service Pack 2 ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Chris\Eigene Dateien" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\unsvchosts.exe C:\Programme\Gemeinsame Dateien\{1022F~3 C:\Programme\Gemeinsame Dateien\{1022F~1 C:\Programme\Gemeinsame Dateien\{1022F~2 C:\Programme\Gemeinsame Dateien\{3022F~2 C:\Programme\Gemeinsame Dateien\{3022F~1 ((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 )))))))))))))))))))))))))))))))))) 2007-02-14 14:59 <DIR> d-------- C:\SAV32CLI 2007-02-14 14:45 <DIR> d-------- C:\SDFix 2007-02-14 05:18 <DIR> d-------- C:\Temp 2007-02-14 05:18 <DIR> d-------- C:\Program Files 2007-02-14 05:17 <DIR> d-------- C:\Programme\ICQLite 2007-02-14 05:17 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\ICQLite 2007-02-13 22:47 <DIR> d-------- C:\Programme\Skype 2007-02-13 22:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-02-13 22:47 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\Skype 2007-02-13 22:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Skype 2007-02-13 22:44 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\AdobeUM 2007-02-13 22:44 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\Adobe 2007-02-13 22:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe 2007-02-13 22:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-02-13 04:21 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\Lavasoft 2007-02-13 04:05 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-02-13 04:04 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\TuneUp Software 2007-02-13 04:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software 2007-02-12 21:10 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2007-02-12 20:23 <DIR> d-------- C:\DOKUME~1\Chris\Contacts 2007-02-12 20:21 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-02-12 20:21 <DIR> d-------- C:\Programme\MSN Messenger 2007-02-12 18:18 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-02-12 15:31 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys 2007-02-12 15:31 45,056 --a------ C:\WINDOWS\system32\vusetup.dll 2007-02-12 15:31 11,264 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys 2007-02-12 15:07 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\atitray 2007-02-12 13:15 <DIR> d-------- C:\WINDOWS\WBEM 2007-02-12 13:15 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-02-12 13:14 <DIR> d--h-c--- C:\WINDOWS\ie7 2007-02-12 13:13 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2007-02-12 13:13 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-02-12 12:48 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-02-12 12:48 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-02-12 03:01 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-02-12 02:20 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2007-02-12 02:20 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2007-02-12 02:20 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2007-02-12 02:20 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2007-02-12 02:20 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2007-02-12 02:20 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys 2007-02-12 02:20 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2007-02-12 02:20 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2007-02-12 02:19 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-02-12 02:19 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll 2007-02-12 02:19 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys 2007-02-12 02:19 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\ATI 2007-02-12 02:17 168,832 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys 2007-02-12 02:16 <DIR> d-------- C:\Programme\ATI Technologies 2007-02-12 02:16 <DIR> d-------- C:\ATI 2007-02-12 02:10 1,324 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-02-12 02:07 <DIR> d-------- C:\Programme\MSBuild 2007-02-12 02:04 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-02-12 02:04 <DIR> d-------- C:\WINDOWS\system32\en-us 2007-02-12 02:03 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-02-12 02:03 <DIR> d-------- C:\Programme\Reference Assemblies 2007-02-12 02:01 <DIR> dr--s---- C:\WINDOWS\assembly 2007-02-12 02:00 <DIR> d-------- C:\WINDOWS\Microsoft.NET 2007-02-12 01:14 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe 2007-02-12 01:14 <DIR> d-------- C:\Programme\Radeon Omega Drivers 2007-02-12 01:14 <DIR> d-------- C:\Programme\MultiRes 2007-02-12 01:11 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-02-12 01:02 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen 2007-02-12 01:00 <DIR> d-------- C:\WINDOWS\Prefetch 2007-02-12 00:55 <DIR> d-------- C:\WINDOWS\provisioning 2007-02-12 00:55 <DIR> d-------- C:\WINDOWS\peernet 2007-02-12 00:54 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2007-02-12 00:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-02-12 00:48 <DIR> d-------- C:\WINDOWS\EHome 2007-02-12 00:45 4,569 --------- C:\WINDOWS\system32\secupd.dat 2007-02-12 00:45 11,776 --------- C:\WINDOWS\system32\spnpinst.exe 2007-02-12 00:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage 2007-02-11 23:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy 2007-02-11 23:44 1,152 --a------ C:\WINDOWS\mozver.dat 2007-02-11 23:31 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien 2007-02-11 23:28 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-02-11 23:28 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-02-11 23:28 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-02-11 23:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-02-11 23:28 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-02-11 23:26 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-02-11 23:26 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-02-11 23:26 77,312 --a------ C:\WINDOWS\system32\browser.dll 2007-02-11 23:26 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll 2007-02-11 23:26 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-02-11 23:26 614,912 --a------ C:\WINDOWS\system32\h323msp.dll 2007-02-11 23:26 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2007-02-11 23:26 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll 2007-02-11 23:26 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-02-11 23:26 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-02-11 23:26 397,824 --a------ C:\WINDOWS\system32\rpcss.dll 2007-02-11 23:26 39,936 --a------ C:\WINDOWS\system32\mf3216.dll 2007-02-11 23:26 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll 2007-02-11 23:26 243,200 --a------ C:\WINDOWS\system32\es.dll 2007-02-11 23:26 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2007-02-11 23:26 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-02-11 23:26 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-02-11 23:26 101,376 --a------ C:\WINDOWS\system32\txflog.dll 2007-02-11 23:26 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll 2007-02-11 23:26 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-02-11 23:23 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat 2007-02-11 23:22 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2007-02-11 23:20 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-02-11 23:20 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$ 2007-02-11 23:12 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2007-02-11 23:12 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2007-02-11 23:12 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2007-02-11 23:12 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2007-02-11 23:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-02-11 23:10 <DIR> d-------- C:\WINDOWS\system32\bits 2007-02-11 23:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-02-11 23:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-02-11 23:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll 2007-02-11 23:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-02-11 23:08 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-02-11 23:08 41,240 --a------ C:\WINDOWS\system32\wups.dll 2007-02-11 23:08 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-02-11 23:08 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2007-02-11 23:08 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-02-11 23:08 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-02-11 23:07 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2007-02-11 22:40 535,953 ---hs---- C:\WINDOWS\system32\dfhkj.ini2 2007-02-11 22:35 74,908 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-02-11 22:35 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-02-11 22:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Kaspersky Lab 2007-02-11 22:33 5,481,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-02-11 22:33 409,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-02-11 20:28 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys 2007-02-11 19:53 <DIR> d-------- C:\DOKUME~1\Chris\Anwendungsdaten\teamspeak2 2007-02-11 19:00 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-02-11 18:57 <DIR> d--h----- C:\WINDOWS\PIF 2007-02-11 18:48 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys 2007-02-11 17:57 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys 2007-02-11 17:53 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-02-11 17:53 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-02-11 17:53 <DIR> dr------- C:\WINDOWS\Web 2007-02-11 17:53 <DIR> d--h----- C:\WINDOWS\inf 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\WinSxS 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\twain_32 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\wins 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\spool 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\ras 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\npp 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\mui 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\IME 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\icsxml 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\ias 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\export 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\dhcp 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\config 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\3076 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\2052 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1054 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1042 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1041 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1037 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1033 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1031 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1028 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32\1025 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system32 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\system 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\security 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Resources 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\repair 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\mui 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\msapps 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\msagent 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Media 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\java 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\ime 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Help 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Driver Cache 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Debug 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Cursors 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Connection Wizard 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\Config 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\AppPatch 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS\addins 2007-02-11 17:53 <DIR> d-------- C:\WINDOWS 2007-02-11 17:46 <DIR> d-------- C:\Programme\Setup Files 2007-02-11 17:39 6,702 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys 2007-02-11 17:39 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys 2007-02-11 17:39 <DIR> d-------- C:\Programme\MSI 2007-02-11 17:38 500,540 ---hs---- C:\WINDOWS\system32\dfhkj.bak1 2007-02-11 17:31 <DIR> d--hs---- C:\RECYCLER 2007-02-11 17:27 0 --a------ C:\WINDOWS\nsreg.dat 2007-02-11 17:27 <DIR> d-------- C:\Programme\Mozilla Firefox 2007-02-11 17:24 <DIR> d---s---- C:\DOKUME~1\Chris\UserData 2007-02-11 17:22 <DIR> d-------- C:\Programme\ArcorOnline 2007-02-11 17:19 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-02-11 17:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-02-11 17:15 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2007-02-11 17:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-02-11 17:15 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-02-11 17:15 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-02-11 17:15 577,536 -ra------ C:\WINDOWS\SOUNDMAN.EXE 2007-02-11 17:15 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-02-11 17:15 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2007-02-11 17:15 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2007-02-11 17:15 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-02-11 17:15 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys 2007-02-11 17:15 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2007-02-11 17:15 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-02-11 17:15 4,017,536 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2007-02-11 17:15 217,088 -ra------ C:\WINDOWS\Alcrmv.exe 2007-02-11 17:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-02-11 17:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-02-11 17:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-02-11 17:15 143,360 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll 2007-02-11 17:15 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-02-11 17:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-02-11 17:15 10,528,768 -ra------ C:\WINDOWS\system32\RTLCPL.EXE 2007-02-11 17:12 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys 2007-02-11 17:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-02-11 17:11 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-02-11 17:11 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups 2007-02-11 17:11 <DIR> d-------- C:\Programme\VIA 2007-02-11 17:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-02-11 17:09 1,835,008 --ah----- C:\DOKUME~1\Chris\NTUSER.DAT 2007-02-11 17:09 <DIR> dr-h----- C:\DOKUME~1\Chris\Anwendungsdaten 2007-02-11 17:09 <DIR> dr------- C:\DOKUME~1\Chris\Startmen 2007-02-11 17:09 <DIR> dr------- C:\DOKUME~1\Chris\Favoriten 2007-02-11 17:09 <DIR> dr------- C:\DOKUME~1\Chris\Eigene Dateien 2007-02-11 17:09 <DIR> d--hs---- C:\WINDOWS\Installer 2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Vorlagen 2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Netzwerkumgebung 2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Lokale Einstellungen 2007-02-11 17:09 <DIR> d--h----- C:\DOKUME~1\Chris\Druckumgebung 2007-02-11 17:08 <DIR> d--hs---- C:\System Volume Information 2007-02-11 17:07 262,144 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT 2007-02-11 17:07 233,472 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT 2007-02-11 17:07 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen 2007-02-11 17:07 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen 2007-02-11 17:07 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten 2007-02-11 17:07 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten 2007-02-11 17:05 233,472 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT 2007-02-11 17:05 <DIR> d-------- C:\WINDOWS\system32\xircom 2007-02-11 17:05 <DIR> d-------- C:\Programme\microsoft frontpage 2007-02-11 17:04 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-02-11 17:04 0 -rahs---- C:\MSDOS.SYS 2007-02-11 17:04 0 -rahs---- C:\IO.SYS 2007-02-11 17:04 0 --a------ C:\CONFIG.SYS 2007-02-11 17:04 0 --a------ C:\AUTOEXEC.BAT 2007-02-11 17:04 <DIR> dr------- C:\WINDOWS\Offline Web Pages 2007-02-11 17:04 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2007-02-11 17:04 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files 2007-02-11 17:03 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-02-11 17:03 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-02-11 17:03 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-02-11 17:03 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-02-11 17:03 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2007-02-11 17:03 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-02-11 17:03 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-02-11 17:03 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-02-11 17:03 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-02-11 17:03 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2007-02-11 17:03 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-02-11 17:03 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-02-11 17:03 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-02-11 17:03 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-02-11 17:03 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-02-11 17:03 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-02-11 17:03 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-02-11 17:03 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-02-11 17:03 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-02-11 17:03 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2007-02-11 17:03 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-02-11 17:03 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-02-11 17:03 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-02-11 17:03 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-02-11 17:03 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-02-11 17:03 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-02-11 17:03 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-02-11 17:03 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-02-11 17:03 <DIR> d---s---- C:\WINDOWS\Tasks 2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\system32\Restore 2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\system32\Macromed 2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\system32\DirectX 2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\srchasst 2007-02-11 17:03 <DIR> d-------- C:\WINDOWS\PCHEALTH 2007-02-11 17:03 <DIR> d-------- C:\Programme\Online-Dienste 2007-02-11 17:03 <DIR> d-------- C:\Programme\Movie Maker 2007-02-11 17:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-02-11 17:02 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-02-11 17:02 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-02-11 17:02 <DIR> d--h----- C:\Programme\WindowsUpdate 2007-02-11 17:02 <DIR> d-------- C:\WINDOWS\Registration 2007-02-11 17:02 <DIR> d-------- C:\Programme\Online Services 2007-02-11 17:02 <DIR> d-------- C:\Programme\MSN Gaming Zone 2007-02-11 17:02 <DIR> d-------- C:\Programme\Messenger 2007-02-11 17:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-02-11 17:01 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2007-02-11 17:01 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-02-11 17:01 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-02-11 17:01 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-02-11 17:01 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-02-11 17:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-02-11 17:01 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2007-02-11 17:01 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-02-11 17:01 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-02-11 17:01 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-02-11 17:01 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2007-02-11 17:01 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-02-11 17:01 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-02-11 17:01 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-02-11 17:01 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-02-11 17:01 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-02-11 17:01 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-02-11 17:01 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-02-11 17:01 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-02-11 17:01 539,136 --a------ C:\WINDOWS\system32\spider.exe 2007-02-11 17:01 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-02-11 17:01 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-02-11 17:01 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-02-11 17:01 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2007-02-11 17:01 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-02-11 17:01 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-02-11 17:01 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-02-11 17:01 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-02-11 17:01 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-02-11 17:01 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2007-02-11 17:01 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2007-02-11 17:01 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-02-11 17:01 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2007-02-11 17:01 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-02-11 17:01 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-02-11 17:01 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2007-02-11 17:01 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-02-11 17:01 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-02-11 17:01 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-02-11 17:01 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2007-02-11 17:01 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-02-11 17:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-02-11 17:01 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-02-11 17:01 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2007-02-11 17:01 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2007-02-11 17:01 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-02-11 17:01 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-02-11 17:01 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-02-11 17:01 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-02-11 17:01 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-02-11 17:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-02-11 17:01 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-02-11 17:01 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-02-11 17:01 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-02-11 17:01 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-02-11 17:01 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-02-11 17:01 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-02-11 17:01 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-02-11 17:01 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-02-11 17:01 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-02-11 17:01 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-02-11 17:01 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-02-11 17:01 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-02-11 17:01 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-02-11 17:01 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-02-11 17:01 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-02-11 17:01 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2007-02-11 17:01 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-02-11 17:01 114,688 --a------ C:\WINDOWS\system32\calc.exe 2007-02-11 17:01 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-02-11 17:01 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-02-11 17:01 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-02-11 17:01 10,240 --a------ C:\WINDOWS\system32\reset.exe 2007-02-11 17:01 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-02-11 17:01 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-02-11 17:01 <DIR> d-------- C:\WINDOWS\system32\MsDtc 2007-02-11 17:01 <DIR> d-------- C:\WINDOWS\system32\Com 2007-02-11 17:01 <DIR> d-------- C:\Programme\Windows NT 2007-02-11 16:59 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-02-11 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-02-11 16:58 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-02-11 16:58 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-02-11 16:57 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-02-11 16:57 9,200 --a------ C:\WINDOWS\system\VER.DLL 2007-02-11 16:57 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-02-11 16:57 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-02-11 16:57 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-02-11 16:57 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-02-11 16:57 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2007-02-11 16:57 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-02-11 16:57 70,144 --a------ C:\WINDOWS\notepad.exe 2007-02-11 16:57 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2007-02-11 16:57 69,632 --a------ C:\WINDOWS\system\mmsystem.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2007-02-11 16:57 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-02-11 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-02-11 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-02-11 16:57 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-02-11 16:57 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-02-11 16:57 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-02-11 16:57 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-02-11 16:57 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-02-11 16:57 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-02-11 16:57 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2007-02-11 16:57 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2007-02-11 16:57 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-02-11 16:57 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-02-11 16:57 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-02-11 16:57 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-02-11 16:57 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen 2007-02-11 16:57 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten 2007-02-11 16:57 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten 2007-02-11 16:57 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen 2007-02-11 16:57 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen 2007-02-11 16:57 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente 2007-02-11 16:57 <DIR> d-a------ C:\Programme 2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen 2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung 2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung 2007-02-11 16:57 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen 2007-02-11 16:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-02-11 16:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-02-11 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-02-11 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-02-11 16:57 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten 2007-02-11 16:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten 2007-02-11 16:56 <DIR> d-------- C:\Dokumente und Einstellungen 2007-01-29 23:09 23,196 --a------ C:\WINDOWS\system32\drivers\klop.dat 2007-01-29 23:04 200,768 --a------ C:\WINDOWS\system32\klogon.dll 2007-01-25 19:27 109,848 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-01-19 12:53 51,056 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-13 22:40 874 --a------ C:\DOKUME~1\Chris\Anwendungsdaten\adobedlm.log 2007-02-13 22:40 6 --a------ C:\DOKUME~1\Chris\Anwendungsdaten\dm.ini 2007-02-12 21:35 -------- d---s---- C:\DOKUME~1\Chris\Anwendungsdaten\microsoft 2007-02-12 21:10 82768 --a------ C:\WINDOWS\system32\perfc007.dat 2007-02-12 21:10 452776 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-11 23:44 -------- d-------- C:\DOKUME~1\Chris\Anwendungsdaten\macromedia 2007-02-11 17:27 -------- d-------- C:\DOKUME~1\Chris\Anwendungsdaten\mozilla 2007-02-11 17:09 -------- d-------- C:\DOKUME~1\Chris\Anwendungsdaten\identities 2007-02-11 16:57 62 --ahs---- C:\DOKUME~1\Chris\Anwendungsdaten\desktop.ini 2006-12-17 03:50 263168 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-12-17 03:50 1918464 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2006-12-17 03:44 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-12-17 03:44 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe 2006-12-17 03:44 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-12-17 03:44 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-12-17 03:44 102400 --a------ C:\WINDOWS\system32\oemdspif.dll 2006-12-17 03:42 53248 --a------ C:\WINDOWS\system32\atiddc.dll 2006-12-17 03:42 434176 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-12-17 03:41 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-12-17 03:35 2676672 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-12-17 03:30 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2006-12-17 03:30 1289472 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-12-17 03:23 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-12-17 03:21 5304320 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-12-17 03:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-12-17 03:16 303104 --a------ C:\WINDOWS\system32\atidemgr.dll 2006-12-17 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-12-17 03:10 315392 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-28 20:55 142347 --a------ C:\WINDOWS\system32\atiicdxx.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Arcor Online"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "Arcor Online"="" "AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" "SmcService"="D:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "AtiPTA"="atiptaxx.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="\"d:\\programme\\steam\\steam.exe\" -silent" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{F6292B16-443E-4EF2-AFC0-01533A7ACD27}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcbxvv HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-14 15:41:58 Ich hoffe es ist alles richtig und nochmal vielen Dank. |
|
|
||
14.02.2007, 17:00
Ehrenmitglied
Beiträge: 29434 |
#5
MrMudd
0. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT41. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------------------------------------------------------------------------------- im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 1 3 : wird a-squared geladen - scanne und poste den scanreport « poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 17:48
Member
Themenstarter Beiträge: 19 |
#6
Logfile of HijackThis v1.99.1
Scan saved at 17:46:10, on 14.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.672\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576 O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe |
|
|
||
14.02.2007, 17:56
Ehrenmitglied
Beiträge: 29434 |
#7
MrMudd
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O11 - Options group: [INTERNATIONAL] International* PC neustarten scanne und poste den scanreport (vorher stelle alles gefundene auf "loeschen" http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 18:01
Member
Themenstarter Beiträge: 19 |
#8
Logfile of HijackThis v1.99.1
Scan saved at 18:06:53, on 14.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ArcorOnline\Arcor.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576 O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe Dieser Beitrag wurde am 14.02.2007 um 18:08 Uhr von MrMudd editiert.
|
|
|
||
14.02.2007, 18:18
Ehrenmitglied
Beiträge: 29434 |
#9
scanne und poste den scanreport (vorher stelle alles gefundene auf "loeschen"
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 18:43
Member
Themenstarter Beiträge: 19 |
#10
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:05:08 14.02.2007 + Scan-Ergebnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000005.bak -> TrackingCookie.Atdmt : Fehler während der Säuberung. :mozilla.17:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung. :mozilla.18:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung. :mozilla.22:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung. :mozilla.23:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Fastclick : Fehler während der Säuberung. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000006.bak -> TrackingCookie.Ivwbox : Fehler während der Säuberung. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000007.bak -> TrackingCookie.Weborama : Fehler während der Säuberung. :mozilla.10:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.11:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.12:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.13:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.14:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.15:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.16:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.17:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.18:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000003.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.8:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. :mozilla.9:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\a7c.96046E6001C7505A.history\0000000f.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\d04.9D78C72001C7505C.history\00000004.bak -> TrackingCookie.Yieldmanager : Fehler während der Säuberung. ::Berichtende Dieser Beitrag wurde am 14.02.2007 um 19:05 Uhr von MrMudd editiert.
|
|
|
||
14.02.2007, 19:25
Ehrenmitglied
Beiträge: 29434 |
#11
es ist alles wieder i.o.
was gefunden wurde , steckt in der Quarantaene vom kaspersky falls es noch Probleme geben sollte - melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 19:27
Member
Themenstarter Beiträge: 19 |
#12
Hey Supeeeer Viel Dank.
Wenn ich ein Konto hätte würd ich dir was Spenden sorry. Weiter so TOP TOP! Ich werd das Forum weiter empfehlen suuuper!!! Bis dann Mudd |
|
|
||
18.02.2007, 00:45
Member
Themenstarter Beiträge: 19 |
#13
Hi ich bins nochmal mein Internet spackt wieder rum kannst du nochmal kurz drüber gucken wäre echt nett danke
Logfile of HijackThis v1.99.1 Scan saved at 00:42:32, on 18.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\LClock\LClock.exe C:\Programme\Styler\Styler.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\Chris\LOKALE~1\Temp\{801B6083-F853-4897-A457-3EE800C13ED2}\Blaero Start Orb.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ArcorOnline\Arcor.exe D:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576 O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe |
|
|
||
18.02.2007, 12:42
Ehrenmitglied
Beiträge: 29434 |
#14
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exePC neustarten »» scanne und poste den report http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.02.2007, 19:03
Member
Themenstarter Beiträge: 19 |
#15
Ne die Dateien sind soweot inordnung
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programme\Blaero Start Orb\Blaero Start Orb.exe O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe das sind programme für die Windows Vista Oberfläche thx |
|
|
||
seit eingier Zeit hab ich immer wieder Spyware auf meinem Rechener auch Torjaner und son Kram ich glaub da is irgendwo ne Datei die sich festgefressen hat kann mal einer über den Log gucken ob er was findet ?
Ausserdem hab ich in meinem Taskmanger Windows Logon apllication was ist das ? Mein Kasperkey sagt mir immer was von Win32Softomatec.ac es sind immer verschiedene dll dateien oder die svchoost.exe stress mich irgendwie. Das System ist nicht direkt lahm oder ich bekomme Meldungen nur treten diese Spywaretypen immer wieder beim Virenscan auf und das nervt irgendwie.
Also wenn einer nen Tipp hat bitte ich kann sie gebrauchen.
Logfile of HijackThis v1.99.1
Scan saved at 01:43:05, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Steam\Steam.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\TuneUp Utilities 2007\Integrator.exe
D:\Programme\TuneUp Utilities 2007\StartUpManager.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {58B049C4-68AB-46AD-8092-C960257AC3D7} - C:\WINDOWS\System32\jkhfd.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F6292B16-443E-4EF2-AFC0-01533A7ACD27} - C:\WINDOWS\system32\ddcbxvv.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171231643576
O17 - HKLM\System\CCS\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{04DA99A6-9C6D-42F7-9993-438F2380CEFD}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcbxvv - C:\WINDOWS\
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\System32\jkhfd.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe