Home » Viren, Trojaner & Malware Forum » TR/Dldr.Swizzor.Gen - Bitte um Rat ohne online-Tools! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

TR/Dldr.Swizzor.Gen - Bitte um Rat ohne online-Tools!

01.03.2007, 00:20

LinusX

...neu hier

Beiträge: 5

#1 Hallo,
ich gehöre zu den vielen Trotteln, die sich einen Trojaner eingefangen haben und nun per Google bei Euch angeschwemmt werden.

Ich habe zwar schon Threads gefunden, in denen der Swizzor erfolgreich entfernt wurde, aber da wurden scheinbar immer Logs von Webseiten verwendet. Bei mir funktioniert aber die Internetverbindung nicht mehr (und ich habe eigentlich auch keine Lust, sie mit dem verseuchten Rechner wieder herzustellen!).
Ich kann allerdings benötigte Programme über den Rechner runterladen, über den ich jetzt auch schreibe und sie dann per USB-Stick übertragen.
Könnt Ihr mir auch unter diesen Bedingungen helfen?
Gruß,
Linus X.

01.03.2007, 10:23

Sabina

Ehrenmitglied

Beiträge: 29434

#2 LinusX

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

01.03.2007, 11:58

LinusX

...neu hier

Themenstarter

Beiträge: 5

#3 Ich weiß nicht, was genau Du an den Verzeichnissen sehen willst, aber vielleicht solltest Du wissen, dass ich viele Programme in Unterverzeichnisse von c:/Programme/ installiere(?).

Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\Programme

01.01.2002 02:31 <DIR> .
01.01.2002 02:31 <DIR> ..
01.01.2002 05:07 <DIR> Acrobat Reader
01.01.2002 05:06 <DIR> Adobe
01.01.2002 00:26 <DIR> AntiVir PersonalEdition Classic
15.02.2007 00:37 <DIR> Babylon
01.01.2002 03:59 <DIR> DAMN NFO Viewer
24.02.2007 17:31 <DIR> EditPlus 2
01.01.2002 06:44 <DIR> FreePDF_XP
01.01.2002 04:20 <DIR> Gemeinsame Dateien
13.02.2007 00:44 <DIR> Google
24.02.2007 16:15 <DIR> GTK
24.02.2007 17:16 <DIR> Internet
01.01.2002 02:00 <DIR> Internet Explorer
01.01.2002 01:45 <DIR> Java
05.01.2007 14:35 <DIR> Marvell
01.01.2002 05:28 <DIR> Media Player Classic
17.01.2007 01:34 <DIR> Medien
01.01.2002 02:59 <DIR> messenger
05.01.2007 13:27 <DIR> microsoft frontpage
01.01.2002 02:01 <DIR> Movie Maker
05.01.2007 13:22 <DIR> MSN
05.01.2007 13:21 <DIR> MSN Gaming Zone
01.01.2002 04:20 <DIR> Nero
30.01.2007 23:16 <DIR> Nero 7
01.01.2002 02:01 <DIR> NetMeeting
05.01.2007 14:19 <DIR> Office
05.01.2007 13:22 <DIR> Online Services
05.01.2007 13:24 <DIR> Online-Dienste
01.01.2002 02:01 <DIR> Outlook Express
01.01.2002 03:51 <DIR> SafeSex
24.02.2007 18:27 <DIR> Serials 2000
01.01.2002 02:10 <DIR> Skype
01.01.2002 00:16 <DIR> Sunbelt Software
01.01.2002 04:06 <DIR> System
01.01.2002 01:04 <DIR> VirtualCloneDrive
05.01.2007 17:09 <DIR> Windows Media Connect 2
01.01.2002 02:31 <DIR> Windows Media Player
01.01.2002 01:58 <DIR> Windows NT
05.01.2007 13:27 <DIR> xerox
01.01.2002 02:19 <DIR> XnView
0 Datei(en) 0 Bytes
41 Verzeichnis(se), 2.220.519.424 Bytes frei
Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten

01.01.2002 00:38 <DIR> Adobe
01.01.2002 02:57 <DIR> Ahead
01.01.2002 09:41 <DIR> Apple Computer
09.01.2007 06:34 <DIR> Babylon
21.02.2007 17:05 11.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01.01.2002 01:53 19.192 GDIPFONTCACHEV1.DAT
05.01.2007 14:15 <DIR> GHISLER
13.02.2007 00:46 <DIR> Google
01.01.2002 02:57 <DIR> Identities
01.01.2002 00:48 <DIR> Microsoft
05.01.2007 14:54 <DIR> Mozilla
2 Datei(en) 30.968 Bytes
9 Verzeichnis(se), 2.220.519.424 Bytes frei
Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten

26.02.2007 02:01 <DIR> .gaim
01.01.2002 00:38 <DIR> Adobe
05.01.2007 15:07 <DIR> AdobeUM
01.01.2002 04:30 <DIR> Ahead
01.01.2002 00:12 <DIR> Azureus
01.01.2002 02:32 <DIR> Babylon
24.02.2007 17:38 <DIR> gtk-2.0
05.01.2007 13:52 <DIR> Identities
01.01.2002 02:17 <DIR> Macromedia
01.01.2002 08:05 <DIR> Media Player Classic
05.01.2007 14:54 <DIR> Mozilla
01.01.2002 05:31 <DIR> Real
01.01.2002 04:51 <DIR> Skype
01.01.2002 05:23 <DIR> Sun
01.01.2002 02:15 <DIR> XnView
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 2.220.519.424 Bytes frei
Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

09.01.2007 03:45 305 addr_file.html
01.01.2002 05:08 <DIR> Adobe
01.01.2002 06:02 <DIR> AntiVir PersonalEdition Classic
01.01.2002 01:25 <DIR> Apple Computer
01.01.2002 04:48 <DIR> Babylon
01.01.2002 04:20 <DIR> Nero
24.02.2007 16:32 1.761 QTSBandwidthCache
01.01.2002 05:28 <DIR> Real
01.01.2002 02:10 <DIR> Skype
05.01.2007 17:08 <DIR> Windows Genuine Advantage
2 Datei(en) 2.066 Bytes
8 Verzeichnis(se), 2.220.515.328 Bytes frei
Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\Programme\Gemeinsame Dateien

01.01.2002 04:20 <DIR> .
01.01.2002 04:20 <DIR> ..
01.01.2002 05:08 <DIR> Adobe
01.01.2002 04:29 <DIR> Ahead
05.01.2007 14:20 <DIR> DESIGNER
05.01.2007 13:23 <DIR> Dienste
05.01.2007 14:38 <DIR> InstallShield
01.01.2002 01:44 <DIR> Java
05.01.2007 14:31 <DIR> Microsoft Shared
05.01.2007 13:23 <DIR> MSSoap
05.01.2007 13:08 <DIR> ODBC
01.01.2002 02:10 <DIR> Skype
05.01.2007 13:08 <DIR> SpeechEngines
01.01.2002 02:01 <DIR> System
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 2.220.515.328 Bytes frei
Datentr„ger in Laufwerk C: ist 60GB
Volumeseriennummer: F404-6ED0

Verzeichnis von C:\Windows\tasks

Edit: Und, was ließt Du nun aus meinen Daten?
Habe gerade noch mal mit Avast gescannt: Er hat zwei Sachen gefunden, die ich dann löschen lassen habe, allerdings kein Swizzor...
Gruß,
Linus X.

Dieser Beitrag wurde am 01.03.2007 um 16:25 Uhr von LinusX editiert.

01.03.2007, 18:27

Sabina

Ehrenmitglied

Beiträge: 29434

#4 poste die zwei logs - ComboScan.txt + Supplementary.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.03.2007, 00:46

LinusX

...neu hier

Themenstarter

Beiträge: 5

#5 Hab zwei comboscan.txt gehabt und war mir nicht mehr sicher, welche er geöffnet hatte. Also alles gelöscht und noch mal gescannt. Problem: Nun gibt's keine supplementary.txt mehr.

Hoffe, der Log von Hijackthis hilft auch weiter...

Comboscan.txt:

ComboScan v20070226.18 run by Matthias on 2002-01-01 at 02:14:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Matthias.exe) ---------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 02:14:47, on 01.01.2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\System\Avast\aswUpdSv.exe
C:\Programme\System\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\SafeSex\safesex.exe
C:\PROGRA~1\System\Avast\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\System\Avast\ashWebSv.exe
C:\Programme\System\Avast\ashMaiSv.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\comboscan.exe
C:\DOKUME~1\Matthias\Desktop\Matthias.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\Internet\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\Internet\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\Internet\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SafeSex_Matthias] "C:\Programme\SafeSex\safesex.exe" /PROFILE=Matthias
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\System\Avast\ashDisp.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\Medien\BlazeDTV2.0\MediaDetector.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Verknüpfung mit Hansenet.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\System\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\System\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\System\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\System\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

-- Files created between 2001-12-01 and 2002-01-01 ------------------------------

2007-03-01 16:40:11 0 d-------- C:\WINDOWS\Prefetch
2007-02-26 15:02:15 0 d-------- C:\WINDOWS\CSC
2007-02-25 23:48:45 1540608 --a------ C:\WINDOWS\System32\drivers\ati2mtag.sys
2007-02-24 18:27:09 0 d-------- C:\Programme\Serials 2000<SERIAL~1>
2007-02-13 00:44:58 0 d-------- C:\Programme\Google
2007-01-17 01:34:25 1415680 --a----c- C:\WINDOWS\System32\WMV9VCM.dll
2007-01-17 01:34:23 180224 --a----c- C:\WINDOWS\System32\xvidvfw.dll
2007-01-17 01:34:23 765952 --a------ C:\WINDOWS\System32\xvidcore.dll
2007-01-17 01:34:17 3596288 --a------ C:\WINDOWS\System32\qt-dx331.dll
2007-01-17 01:34:16 5120 --a----c- C:\WINDOWS\System32\ff_vfw.dll
2007-01-09 06:34:11 0 d-------- C:\Programme\Babylon
2007-01-08 01:28:09 183808 --a-s--c- C:\WINDOWS\NDNuninstall7_48.exe<NDNUNI~2.EXE>
2007-01-05 18:27:10 8464 --a----c- C:\WINDOWS\System32\sporder.dll
2007-01-05 17:52:04 14848 --a------ C:\WINDOWS\System32\drivers\avgntmgr.sys
2007-01-05 17:52:03 32768 --a------ C:\WINDOWS\System32\drivers\avgntdd.sys
2007-01-05 17:52:02 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-01-05 17:47:15 115880 -----n--- C:\WINDOWS\System32\pxinsi64.exe
2007-01-05 17:47:15 129784 -----n--- C:\WINDOWS\System32\pxafs.dll
2007-01-05 17:47:15 2560 -----n--- C:\WINDOWS\System32\drivers\cdralw2k.sys
2007-01-05 17:47:15 2432 -----n--- C:\WINDOWS\System32\drivers\cdr4_xp.sys
2007-01-05 17:37:08 133504 --a----c- C:\WINDOWS\System32\drivers\AF05BDA.sys
2007-01-05 17:13:12 45056 --a------ C:\WINDOWS\System32\vusetup.dll
2007-01-05 17:13:12 11392 --a----c- C:\WINDOWS\System32\drivers\vulfntr.sys
2007-01-05 17:13:12 6912 --a------ C:\WINDOWS\System32\drivers\vulfnth.sys
2007-01-05 17:12:21 0 d-------- C:\WINDOWS\SoftwareDistribution<SOFTWA~1>
2007-01-05 17:09:37 0 d-------- C:\Programme\Windows Media Connect 2<WINDOW~4>
2007-01-05 17:09:04 204288 -----n--- C:\WINDOWS\System32\wmpsrcwp.dll
2007-01-05 17:09:04 130048 -----n--- C:\WINDOWS\System32\wmpps.dll
2007-01-05 17:09:04 613376 -----n--- C:\WINDOWS\System32\wmpmde.dll
2007-01-05 17:09:00 1661440 -----n--- C:\WINDOWS\System32\wmpencen.dll
2007-01-05 17:09:00 295936 -----n--- C:\WINDOWS\System32\wmpeffects.dll<WMPEFF~1.DLL>
2007-01-05 17:07:22 0 d--h----- C:\WINDOWS\$hf_mig$
2007-01-05 17:04:55 516096 -------c- C:\WINDOWS\System32\ati2sgag.exe
2007-01-05 16:46:51 0 d-------- C:\WINDOWS\Downloaded Installations<DOWNLO~2>
2007-01-05 16:46:38 2368 --a----c- C:\WINDOWS\System32\SVKP.sys
2007-01-05 16:46:19 737280 --a----c- C:\WINDOWS\iun6002.exe
2007-01-05 16:36:45 14 --a------ C:\WINDOWS\System32\systeminfo.dll<SYSTEM~1.DLL>
2007-01-05 16:31:38 0 d-------- C:\Programme\Medien
2007-01-05 16:30:42 2297552 --a------ C:\WINDOWS\System32\d3dx9_26.dll
2007-01-05 16:30:29 0 d------c- C:\WINDOWS\System32\DRVSTORE
2007-01-05 16:30:26 24576 --a------ C:\WINDOWS\System32\AF05BDAEX.dll<AF05BD~1.DLL>
2007-01-05 15:37:35 0 d-------- C:\Programme\messenger<MESSEN~1>
2007-01-05 15:37:32 12800 -----n--- C:\WINDOWS\System32\spiisupd.exe
2007-01-05 15:37:32 40832 -----n--- C:\WINDOWS\System32\drivers\irbus.sys
2007-01-05 15:37:32 9728 -----n--- C:\WINDOWS\System32\comsdupd.exe
2007-01-05 15:37:32 32768 -----n--- C:\WINDOWS\System32\asr_pfu.exe
2007-01-05 15:37:23 3775 -----n--- C:\WINDOWS\System32\drivers\adv11nt5.dll
2007-01-05 15:37:23 3711 -----n--- C:\WINDOWS\System32\drivers\adv09nt5.dll
2007-01-05 15:37:23 3135 -----n--- C:\WINDOWS\System32\drivers\adv08nt5.dll
2007-01-05 15:37:23 3647 -----n--- C:\WINDOWS\System32\drivers\adv07nt5.dll
2007-01-05 15:37:23 3615 -----n--- C:\WINDOWS\System32\drivers\adv05nt5.dll
2007-01-05 15:37:23 3967 -----n--- C:\WINDOWS\System32\drivers\adv02nt5.dll
2007-01-05 15:37:23 4255 -----n--- C:\WINDOWS\System32\drivers\adv01nt5.dll
2007-01-05 15:37:22 56623 -----n--- C:\WINDOWS\System32\drivers\ati1btxx.sys
2007-01-05 15:37:22 41472 -----n--- C:\WINDOWS\System32\drivers\amdk7.sys
2007-01-05 15:37:21 34735 -----n--- C:\WINDOWS\System32\drivers\ati1xsxx.sys
2007-01-05 15:37:21 29455 -----n--- C:\WINDOWS\System32\drivers\ati1xbxx.sys
2007-01-05 15:37:21 36463 -----n--- C:\WINDOWS\System32\drivers\ati1tuxx.sys
2007-01-05 15:37:21 21343 -----n--- C:\WINDOWS\System32\drivers\ati1ttxx.sys
2007-01-05 15:37:21 26367 -----n--- C:\WINDOWS\System32\drivers\ati1snxx.sys
2007-01-05 15:37:21 63663 -----n--- C:\WINDOWS\System32\drivers\ati1rvxx.sys
2007-01-05 15:37:21 30671 -----n--- C:\WINDOWS\System32\drivers\ati1raxx.sys
2007-01-05 15:37:21 12047 -----n--- C:\WINDOWS\System32\drivers\ati1pdxx.sys
2007-01-05 15:37:21 11615 -----n--- C:\WINDOWS\System32\drivers\ati1mdxx.sys
2007-01-05 15:37:20 28672 -----n--- C:\WINDOWS\System32\drivers\atinsnxx.sys
2007-01-05 15:37:20 104960 -----n--- C:\WINDOWS\System32\drivers\atinrvxx.sys
2007-01-05 15:37:20 52224 -----n--- C:\WINDOWS\System32\drivers\atinraxx.sys
2007-01-05 15:37:20 14336 -----n--- C:\WINDOWS\System32\drivers\atinpdxx.sys
2007-01-05 15:37:20 13824 -----n--- C:\WINDOWS\System32\drivers\atinmdxx.sys
2007-01-05 15:37:20 57856 -----n--- C:\WINDOWS\System32\drivers\atinbtxx.sys
2007-01-05 15:37:20 327168 -----n--- C:\WINDOWS\System32\drivers\ati2mtaa.sys
2007-01-05 15:37:19 38016 -----n--- C:\WINDOWS\System32\drivers\bthmodem.sys
2007-01-05 15:37:19 17024 -----n--- C:\WINDOWS\System32\drivers\bthenum.sys
2007-01-05 15:37:19 17279 -----n--- C:\WINDOWS\System32\drivers\atv10nt5.dll
2007-01-05 15:37:19 14143 -----n--- C:\WINDOWS\System32\drivers\atv06nt5.dll
2007-01-05 15:37:19 25471 -----n--- C:\WINDOWS\System32\drivers\atv04nt5.dll
2007-01-05 15:37:19 11359 -----n--- C:\WINDOWS\System32\drivers\atv02nt5.dll
2007-01-05 15:37:19 21183 -----n--- C:\WINDOWS\System32\drivers\atv01nt5.dll
2007-01-05 15:37:19 63488 -----n--- C:\WINDOWS\System32\drivers\atinxsxx.sys
2007-01-05 15:37:19 31744 -----n--- C:\WINDOWS\System32\drivers\atinxbxx.sys
2007-01-05 15:37:19 73216 -----n--- C:\WINDOWS\System32\drivers\atintuxx.sys
2007-01-05 15:37:19 13824 -----n--- C:\WINDOWS\System32\drivers\atinttxx.sys
2007-01-05 15:37:18 25856 -----n--- C:\WINDOWS\System32\drivers\hidbth.sys
2007-01-05 15:37:18 46464 -----n--- C:\WINDOWS\System32\drivers\gagp30kx.sys
2007-01-05 15:37:18 128896 -----n--- C:\WINDOWS\System32\drivers\fltmgr.sys
2007-01-05 15:37:18 15423 -----n--- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
2007-01-05 15:37:18 18944 -----n--- C:\WINDOWS\System32\drivers\bthusb.sys
2007-01-05 15:37:18 35456 -----n--- C:\WINDOWS\System32\drivers\bthprint.sys
2007-01-05 15:37:18 275200 -----n--- C:\WINDOWS\System32\drivers\bthport.sys
2007-01-05 15:37:18 100992 -----n--- C:\WINDOWS\System32\drivers\bthpan.sys
2007-01-05 15:37:17 1041536 -----n--- C:\WINDOWS\System32\drivers\hsfdpsp2.sys
2007-01-05 15:37:17 685056 -----n--- C:\WINDOWS\System32\drivers\hsfcxts2.sys
2007-01-05 15:37:17 220032 -----n--- C:\WINDOWS\System32\drivers\hsfbs2s2.sys
2007-01-05 15:37:17 15104 -----n--- C:\WINDOWS\System32\drivers\hidir.sys
2007-01-05 15:37:16 126686 -----n--- C:\WINDOWS\System32\drivers\mtlmnt5.sys
2007-01-05 15:37:16 15488 -------c- C:\WINDOWS\System32\drivers\mssmbios.sys
2007-01-05 15:37:16 11868 -----n--- C:\WINDOWS\System32\drivers\mdmxsdk.sys
2007-01-05 15:37:16 29056 -----n--- C:\WINDOWS\System32\drivers\ip6fw.sys
2007-01-05 15:37:16 40192 -----n--- C:\WINDOWS\System32\drivers\intelppm.sys
2007-01-05 15:37:16 262784 -------c- C:\WINDOWS\System32\drivers\http.sys
2007-01-05 15:37:15 180360 -----n--- C:\WINDOWS\System32\drivers\ntmtlfax.sys
2007-01-05 15:37:15 12672 -----n--- C:\WINDOWS\System32\drivers\mutohpen.sys
2007-01-05 15:37:15 452736 -----n--- C:\WINDOWS\System32\drivers\mtxparhm.sys
2007-01-05 15:37:15 1309184 -----n--- C:\WINDOWS\System32\drivers\mtlstrm.sys
2007-01-05 15:37:14 166912 -----n--- C:\WINDOWS\System32\drivers\s3gnbm.sys
2007-01-05 15:37:14 30080 -----n--- C:\WINDOWS\System32\drivers\rndismpx.sys
2007-01-05 15:37:14 59648 -----n--- C:\WINDOWS\System32\drivers\rfcomm.sys
2007-01-05 15:37:14 13776 -----n--- C:\WINDOWS\System32\drivers\recagent.sys
2007-01-05 15:37:14 1897408 -----n--- C:\WINDOWS\System32\drivers\nv4_mini.sys
2007-01-05 15:37:13 3901 -----n--- C:\WINDOWS\System32\drivers\siint5.dll
2007-01-05 15:37:13 10240 -----n--- C:\WINDOWS\System32\drivers\sffp_sd.sys
2007-01-05 15:37:13 11136 -----n--- C:\WINDOWS\System32\drivers\sffdisk.sys
2007-01-05 15:37:13 67584 -----n--- C:\WINDOWS\System32\drivers\sdbus.sys
2007-01-05 15:37:12 44672 -----n--- C:\WINDOWS\System32\drivers\uagp35.sys
2007-01-05 15:37:12 12416 -----n--- C:\WINDOWS\System32\drivers\tunmp.sys
2007-01-05 15:37:12 6016 -----n--- C:\WINDOWS\System32\drivers\smbali.sys
2007-01-05 15:37:12 13240 -----n--- C:\WINDOWS\System32\drivers\slwdmsup.sys
2007-01-05 15:37:12 95424 -----n--- C:\WINDOWS\System32\drivers\slnthal.sys
2007-01-05 15:37:12 404990 -----n--- C:\WINDOWS\System32\drivers\slntamr.sys
2007-01-05 15:37:12 129535 -----n--- C:\WINDOWS\System32\drivers\slnt7554.sys
2007-01-05 15:37:11 11807 -----n--- C:\WINDOWS\System32\drivers\wadv07nt.sys
2007-01-05 15:37:11 13568 -----n--- C:\WINDOWS\System32\drivers\wacompen.sys
2007-01-05 15:37:11 11325 -----n--- C:\WINDOWS\System32\drivers\vchnt5.dll
2007-01-05 15:37:11 121856 -----n--- C:\WINDOWS\System32\drivers\usbvideo.sys
2007-01-05 15:37:11 30080 -----n--- C:\WINDOWS\System32\drivers\usbehci.sys
2007-01-05 15:37:11 12672 -----n--- C:\WINDOWS\System32\drivers\usb8023x.sys
2007-01-05 15:37:10 25471 -----n--- C:\WINDOWS\System32\drivers\watv10nt.sys
2007-01-05 15:37:10 22271 -----n--- C:\WINDOWS\System32\drivers\watv06nt.sys
2007-01-05 15:37:10 11935 -----n--- C:\WINDOWS\System32\drivers\wadv11nt.sys
2007-01-05 15:37:10 11871 -----n--- C:\WINDOWS\System32\drivers\wadv09nt.sys
2007-01-05 15:37:10 11295 -----n--- C:\WINDOWS\System32\drivers\wadv08nt.sys
2007-01-05 15:37:09 870784 -----n--- C:\WINDOWS\System32\ati3d1ag.dll
2007-01-05 15:37:09 258048 --a------ C:\WINDOWS\System32\ati2dvag.dll
2007-01-05 15:37:09 377984 -----n--- C:\WINDOWS\System32\ati2dvaa.dll
2007-01-05 15:37:09 282624 --a------ C:\WINDOWS\System32\ati2cqag.dll
2007-01-05 15:37:08 2693280 --a------ C:\WINDOWS\System32\ati3duag.dll
2007-01-05 15:37:07 20992 -------c- C:\WINDOWS\System32\bthci.dll
2007-01-05 15:37:07 71680 -----n--- C:\WINDOWS\System32\blastcln.exe
2007-01-05 15:37:07 7168 -----n--- C:\WINDOWS\System32\bitsprx3.dll
2007-01-05 15:37:07 8192 -----n--- C:\WINDOWS\System32\bitsprx2.dll
2007-01-05 15:37:07 14336 -----n--- C:\WINDOWS\System32\auditusr.exe
2007-01-05 15:37:07 1408000 --a------ C:\WINDOWS\System32\ativvaxx.dll
2007-01-05 15:37:07 32768 -----n--- C:\WINDOWS\System32\ativtmxx.dll
2007-01-05 15:37:06 13824 -----n--- C:\WINDOWS\System32\cmsetacl.dll
2007-01-05 15:37:06 50688 -----n--- C:\WINDOWS\System32\btpanui.dll
2007-01-05 15:37:06 30208 -----n--- C:\WINDOWS\System32\bthserv.dll
2007-01-05 15:37:05 20480 -----n--- C:\WINDOWS\System32\encapi.dll
2007-01-05 15:37:05 2113536 -----n--- C:\WINDOWS\System32\dxdiagn.dll
2007-01-05 15:37:05 4096 -----n--- C:\WINDOWS\System32\dsprpres.dll
2007-01-05 15:37:05 1689088 -----n--- C:\WINDOWS\System32\d3d9.dll
2007-01-05 15:37:04 60416 -------c- C:\WINDOWS\System32\fwcfg.dll
2007-01-05 15:37:04 193024 -----n--- C:\WINDOWS\System32\fsquirt.exe
2007-01-05 15:37:04 23040 --a------ C:\WINDOWS\System32\fltmc.exe
2007-01-05 15:37:04 16896 --a------ C:\WINDOWS\System32\fltlib.dll
2007-01-05 15:37:04 186368 -------c- C:\WINDOWS\System32\encdec.dll
2007-01-05 15:37:03 24576 -----n--- C:\WINDOWS\System32\httpapi.dll
2007-01-05 15:37:03 32285 -----n--- C:\WINDOWS\System32\hsfcisp2.dll
2007-01-05 15:37:03 7168 -----n--- C:\WINDOWS\System32\hccoin.dll
2007-01-05 15:37:02 81920 -----n--- C:\WINDOWS\System32\ieencode.dll
2007-01-05 15:37:00 7168 -----n--- C:\WINDOWS\System32\kbdfi1.dll
2007-01-05 15:36:59 7168 -----n--- C:\WINDOWS\System32\kbdno1.dll
2007-01-05 15:36:59 6144 -----n--- C:\WINDOWS\System32\kbdmlt48.dll
2007-01-05 15:36:59 6144 -----n--- C:\WINDOWS\System32\kbdmlt47.dll
2007-01-05 15:36:59 5632 -----n--- C:\WINDOWS\System32\kbdmaori.dll
2007-01-05 15:36:59 6656 -----n--- C:\WINDOWS\System32\kbdinmal.dll
2007-01-05 15:36:59 6656 -----n--- C:\WINDOWS\System32\kbdinben.dll
2007-01-05 15:36:59 6144 -----n--- C:\WINDOWS\System32\kbdinbe1.dll
2007-01-05 15:36:58 384512 -----n--- C:\WINDOWS\System32\mp4sdmod.dll
2007-01-05 15:36:58 310272 -----n--- C:\WINDOWS\System32\mp43dmod.dll
2007-01-05 15:36:58 86016 -----n--- C:\WINDOWS\System32\mdmxsdk.dll
2007-01-05 15:36:58 7168 -----n--- C:\WINDOWS\System32\kbdukx.dll
2007-01-05 15:36:58 7680 -----n--- C:\WINDOWS\System32\kbdsmsno.dll
2007-01-05 15:36:58 7680 -----n--- C:\WINDOWS\System32\kbdsmsfi.dll
2007-01-05 15:36:57 1737856 -----n--- C:\WINDOWS\System32\mtxparhd.dll
2007-01-05 15:36:57 134656 -----n--- C:\WINDOWS\System32\mssap.dll
2007-01-05 15:36:57 52736 -----n--- C:\WINDOWS\System32\mspmsnsv.dll
2007-01-05 15:36:57 539136 -------c- C:\WINDOWS\System32\msftedit.dll
2007-01-05 15:36:57 118784 -----n--- C:\WINDOWS\System32\msdadiag.dll
2007-01-05 15:36:56 438784 -----n--- C:\WINDOWS\System32\xpob2res.dll
2007-01-05 15:36:56 4274816 -----n--- C:\WINDOWS\System32\nv4_disp.dll
2007-01-05 15:36:55 49152 -----n--- C:\WINDOWS\System32\powercfg.exe
2007-01-05 15:36:55 48640 -----n--- C:\WINDOWS\System32\pnrpnsp.dll
2007-01-05 15:36:55 526848 -----n--- C:\WINDOWS\System32\p2psvc.dll
2007-01-05 15:36:55 88064 -----n--- C:\WINDOWS\System32\p2pnetsh.dll
2007-01-05 15:36:55 312320 -----n--- C:\WINDOWS\System32\p2pgraph.dll
2007-01-05 15:36:55 86016 -----n--- C:\WINDOWS\System32\p2pgasvc.dll
2007-01-05 15:36:55 116224 -----n--- C:\WINDOWS\System32\p2p.dll
2007-01-05 15:36:54 29184 -------c- C:\WINDOWS\System32\sdhcinst.dll
2007-01-05 15:36:54 159232 -----n--- C:\WINDOWS\System32\sbeio.dll
2007-01-05 15:36:54 270848 -----n--- C:\WINDOWS\System32\sbe.dll
2007-01-05 15:36:54 397056 -----n--- C:\WINDOWS\System32\s3gnb.dll
2007-01-05 15:36:53 199680 -----n--- C:\WINDOWS\System32\xpsp1res.dll
2007-01-05 15:36:53 8192 -----n--- C:\WINDOWS\System32\smbinst.exe
2007-01-05 15:36:53 73796 -----n--- C:\WINDOWS\System32\slserv.exe
2007-01-05 15:36:53 32866 -----n--- C:\WINDOWS\System32\slrundll.exe
2007-01-05 15:36:53 188508 -----n--- C:\WINDOWS\System32\slgen.dll
2007-01-05 15:36:53 286792 -----n--- C:\WINDOWS\System32\slextspk.dll
2007-01-05 15:36:53 73832 -----n--- C:\WINDOWS\System32\slcoinst.dll
2007-01-05 15:36:52 2981888 -----n--- C:\WINDOWS\System32\xpsp2res.dll
2007-01-05 15:36:52 55808 -----n--- C:\WINDOWS\System32\twext.dll
2007-01-05 15:36:52 75776 -----n--- C:\WINDOWS\System32\strmfilt.dll
2007-01-05 15:36:51 151552 -----n--- C:\WINDOWS\System32\wmidx.dll
2007-01-05 15:36:51 275968 -----n--- C:\WINDOWS\System32\wmerror.dll
2007-01-05 15:36:51 17408 -------c- C:\WINDOWS\System32\winshfhc.dll
2007-01-05 15:36:51 351232 -----n--- C:\WINDOWS\System32\winhttp.dll
2007-01-05 15:36:51 937984 -----n--- C:\WINDOWS\System32\winbrand.dll
2007-01-05 15:36:51 15872 -----n--- C:\WINDOWS\System32\w3ssl.dll
2007-01-05 15:36:50 1119744 -----n--- C:\WINDOWS\System32\wmsdmoe2.dll
2007-01-05 15:36:50 314880 -----n--- C:\WINDOWS\System32\wmpdxm.dll
2007-01-05 15:36:50 242688 -----n--- C:\WINDOWS\System32\wmpasf.dll
2007-01-05 15:36:49 13824 -----n--- C:\WINDOWS\System32\wscntfy.exe
2007-01-05 15:36:49 1001472 -----n--- C:\WINDOWS\System32\wmvdmoe2.dll
2007-01-05 15:36:49 896512 -----n--- C:\WINDOWS\System32\wmspdmoe.dll
2007-01-05 15:36:49 484864 -----n--- C:\WINDOWS\System32\wmspdmod.dll
2007-01-05 15:36:48 431616 -------c- C:\WINDOWS\System32\wuapi.dll
2007-01-05 15:36:48 108032 -----n--- C:\WINDOWS\System32\wshbth.dll
2007-01-05 15:36:48 81408 -----n--- C:\WINDOWS\System32\wscsvc.dll
2007-01-05 15:36:47 168448 -----n--- C:\WINDOWS\System32\wuauclt1.exe
2007-01-05 15:36:46 50176 -----n--- C:\WINDOWS\System32\xmlprovi.dll
2007-01-05 15:36:46 129536 -----n--- C:\WINDOWS\System32\xmlprov.dll
2007-01-05 15:36:46 120320 -----n--- C:\WINDOWS\System32\wuweb.dll
2007-01-05 15:36:46 36864 -----n--- C:\WINDOWS\System32\wups.dll
2007-01-05 15:36:46 113664 -----n--- C:\WINDOWS\System32\wucltui.dll
2007-01-05 15:36:46 183808 -----n--- C:\WINDOWS\System32\wuaueng1.dll
2007-01-05 15:36:46 32866 -----n--- C:\WINDOWS\slrundll.exe
2007-01-05 15:36:40 0 d-------- C:\WINDOWS\peernet
2007-01-05 15:36:37 0 d-------- C:\WINDOWS\provisioning<PROVIS~1>
2007-01-05 15:20:52 22752 --a----c- C:\WINDOWS\System32\spupdsvc.exe
2007-01-05 15:15:39 0 d-------- C:\WINDOWS\EHome
2007-01-05 15:10:27 42982 --a------ C:\WINDOWS\System32\PDDSLADP.DLL
2007-01-05 15:10:27 15187 --a------ C:\WINDOWS\System32\drivers\PDDSLHND.SYS
2007-01-05 15:10:27 15571 --a----c- C:\WINDOWS\System32\drivers\PDDSLADP.SYS
2007-01-05 15:07:28 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-01-05 15:06:49 0 d-------- C:\Programme\Acrobat Reader<ACROBA~1>
2007-01-05 15:05:57 0 d-------- C:\WINDOWS\System32\Lang
2007-01-05 15:05:19 0 d-------- C:\WINDOWS\Cache
2007-01-05 14:54:09 0 --a----c- C:\WINDOWS\nsreg.dat
2007-01-05 14:53:51 0 d-------- C:\Programme\Internet
2007-01-05 14:43:43 306688 --a------ C:\WINDOWS\IsUninst.exe
2007-01-05 14:43:34 0 d-------- C:\Dokumente und Einstellungen\Matthias\WINDOWS
2007-01-05 14:41:02 6400 --a------ C:\WINDOWS\System32\drivers\splitter.sys
2007-01-05 14:40:07 6964736 --a----c- C:\WINDOWS\System32\RTLCPL.EXE
2007-01-05 14:40:05 155648 --a------ C:\WINDOWS\System32\RTLCPAPI.dll
2007-01-05 14:40:05 613244 --a------ C:\WINDOWS\System32\drivers\ALCXWDM.SYS
2007-01-05 14:40:05 65536 --a------ C:\WINDOWS\System32\Audio3D.dll
2007-01-05 14:40:05 65536 --a------ C:\WINDOWS\System32\a3d.dll
2007-01-05 14:40:05 765952 --a----c- C:\WINDOWS\system\crlds3d.dll
2007-01-05 14:40:05 65024 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-01-05 14:40:04 400384 --a----c- C:\WINDOWS\System32\drivers\ALCXSENS.SYS
2007-01-05 14:40:02 208896 -----n--- C:\WINDOWS\alcupd.exe
2007-01-05 14:40:02 139264 -----n--- C:\WINDOWS\alcrmv.exe
2007-01-05 14:38:29 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-01-05 14:37:26 328704 --a------ C:\WINDOWS\IsUn0407.exe
2007-01-05 14:35:23 0 d-------- C:\Programme\Marvell
2007-01-05 14:35:05 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2007-01-05 14:22:04 24816 --a------ C:\WINDOWS\System32\mdimon.dll
2007-01-05 14:20:12 0 d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2007-01-05 14:19:31 0 d--h----- C:\WINDOWS\ShellNew
2007-01-05 14:19:30 0 d-------- C:\Programme\Office
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\UC.PIF
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\RAR.PIF
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\LHA.PIF
2007-01-05 14:07:53 545 --a------ C:\WINDOWS\ARJ.PIF
2007-01-05 14:03:24 0 d-------- C:\WINDOWS
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\WinSxS
2007-01-05 14:03:24 0 dr------- C:\WINDOWS\Web
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\twain_32
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\system32
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\wins
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\wbem
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\usmt
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\spool
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\ShellExt
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\Setup
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\ras
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\oobe
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\npp
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\mui
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\inetsrv
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\IME
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\icsxml
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\ias
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\export
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\drivers
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\drivers\etc
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\drivers\disdn
2007-01-05 14:03:24 0 dr-hs--c- C:\WINDOWS\System32\dllcache
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\dhcp
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\config
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\3com_dmi
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\3076
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\2052
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1054
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1042
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1041
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1037
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1033
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1031
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1028
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\System32\1025
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\system
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\security
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Resources<RESOUR~1>
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\repair
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\mui
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\msapps
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\msagent
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Media
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\java
2007-01-05 14:03:24 0 d--h----- C:\WINDOWS\inf
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\ime
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Help
2007-01-05 14:03:24 0 dr--s---- C:\WINDOWS\Fonts
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Driver Cache<DRIVER~1>
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Debug
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Cursors
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Connection Wizard<CONNEC~1>
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\Config
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\AppPatch
2007-01-05 14:03:24 0 d-------- C:\WINDOWS\addins
2007-01-05 14:02:54 0 d-------- C:\Downloads<DOWNLO~1>
2007-01-05 14:02:49 0 d--hs---- C:\RECYCLER
2007-01-05 14:02:19 0 dr-h----- C:\MSOCache
2007-01-05 13:55:39 0 d-------- C:\Programme\System
2007-01-05 13:52:41 0 d--hs---- C:\WINDOWS\Installer<INSTAL~1>
2007-01-05 13:52:25 0 dr------- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien<EIGENE~1>
2007-01-05 13:52:20 0 d--h----- C:\Dokumente und Einstellungen\Matthias\Vorlagen
2007-01-05 13:52:20 0 dr------- C:\Dokumente und Einstellungen\Matthias\Startmenü<STARTM~1>
2007-01-05 13:52:20 2621440 --ah----- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT
2007-01-05 13:52:20 0 d--h----- C:\Dokumente und Einstellungen\Matthias\Netzwerkumgebung<NETZWE~1>
2007-01-05 13:52:20 0 d--h----- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen<LOKALE~1>
2007-01-05 13:52:20 0 dr------- C:\Dokumente und Einstellungen\Matthias\Favoriten<FAVORI~1>
2007-01-05 13:52:20 0 d--h----- C:\Dokumente und Einstellungen\Matthias\Druckumgebung<DRUCKU~1>
2007-01-05 13:52:20 0 dr-h----- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten<ANWEND~1>
2007-01-05 13:27:17 0 d-------- C:\WINDOWS\System32\xircom
2007-01-05 13:27:17 0 d-------- C:\Programme\microsoft frontpage<MICROS~1>
2007-01-05 13:26:53 0 -rahs---- C:\MSDOS.SYS
2007-01-05 13:26:53 0 -rahs---- C:\IO.SYS
2007-01-05 13:26:53 0 --a------ C:\CONFIG.SYS
2007-01-05 13:26:53 0 --a------ C:\AUTOEXEC.BAT
2007-01-05 13:26:32 112128 --a------ C:\WINDOWS\System32\mapi32.dll
2007-01-05 13:25:06 0 dr------- C:\WINDOWS\Offline Web Pages<OFFLIN~1>
2007-01-05 13:25:06 0 d---s---- C:\WINDOWS\Downloaded Program Files<DOWNLO~1>
2007-01-05 13:24:39 0 d-------- C:\Programme\Online-Dienste<ONLINE~2>
2007-01-05 13:24:24 0 d-------- C:\WINDOWS\srchasst
2007-01-05 13:24:18 0 d-------- C:\WINDOWS\System32\Macromed
2007-01-05 13:24:18 0 d-------- C:\WINDOWS\System32\DirectX
2007-01-05 13:24:07 0 d-------- C:\Programme\Movie Maker<MOVIEM~1>
2007-01-05 13:23:54 11264 --a------ C:\WINDOWS\System32\atrace.dll
2007-01-05 13:23:45 0 d-------- C:\WINDOWS\System32\Restore
2007-01-05 13:23:43 12288 --a------ C:\WINDOWS\System32\nmevtmsg.dll
2007-01-05 13:23:40 70144 --a------ C:\WINDOWS\System32\acctres.dll
2007-01-05 13:23:40 0 d-------- C:\WINDOWS\PCHEALTH
2007-01-05 13:23:39 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-01-05 13:23:38 679424 --a------ C:\WINDOWS\System32\inetcomm.dll
2007-01-05 13:23:35 0 d---s---- C:\WINDOWS\Tasks
2007-01-05 13:23:34 16384 --a------ C:\WINDOWS\System32\icfgnt5.dll
2007-01-05 13:23:31 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-01-05 13:23:28 0 d-------- C:\Programme\Gemeinsame Dateien\System
2007-01-05 13:22:53 21740 --a------ C:\WINDOWS\System32\emptyregdb.dat<EMPTYR~1.DAT>
2007-01-05 13:22:20 0 d-------- C:\WINDOWS\Registration<REGIST~1>
2007-01-05 13:22:06 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~2>
2007-01-05 13:22:06 0 d-------- C:\Programme\Online Services<ONLINE~1>
2007-01-05 13:21:47 5632 --a------ C:\WINDOWS\System32\write.exe
2007-01-05 13:21:47 0 d-------- C:\Programme\MSN Gaming Zone<MSNGAM~1>
2007-01-05 13:21:39 139776 --a----c- C:\WINDOWS\System32\sndvol32.exe
2007-01-05 13:21:39 356352 --a------ C:\WINDOWS\System32\hypertrm.dll
2007-01-05 13:21:39 44544 --a------ C:\WINDOWS\System32\hticons.dll
2007-01-05 13:21:39 73216 --a------ C:\WINDOWS\System32\avwav.dll
2007-01-05 13:21:39 232960 --a------ C:\WINDOWS\System32\avtapi.dll
2007-01-05 13:21:39 16384 --a------ C:\WINDOWS\System32\avmeter.dll
2007-01-05 13:21:38 35840 --a------ C:\WINDOWS\System32\winchat.exe
2007-01-05 13:21:38 0 d-------- C:\Programme\Windows NT<WINDOW~1>
2007-01-05 13:21:32 120320 --a----c- C:\WINDOWS\System32\winmine.exe
2007-01-05 13:21:32 57344 --a----c- C:\WINDOWS\System32\sol.exe
2007-01-05 13:21:32 683520 --a------ C:\WINDOWS\System32\getuname.dll
2007-01-05 13:21:32 80896 --a----c- C:\WINDOWS\System32\charmap.exe
2007-01-05 13:21:32 114688 --a----c- C:\WINDOWS\System32\calc.exe
2007-01-05 13:21:31 128000 --a----c- C:\WINDOWS\System32\mshearts.exe
2007-01-05 13:21:31 55808 --a----c- C:\WINDOWS\System32\freecell.exe
2007-01-05 13:21:30 10240 --a------ C:\WINDOWS\System32\reset.exe
2007-01-05 13:21:30 139528 --a------ C:\WINDOWS\System32\drivers\rdpwd.sys
2007-01-05 13:21:29 1237 --a------ C:\WINDOWS\System32\usrlogon.cmd
2007-01-05 13:21:29 17920 --a------ C:\WINDOWS\System32\tsshutdn.exe
2007-01-05 13:21:29 16384 --a------ C:\WINDOWS\System32\tskill.exe
2007-01-05 13:21:29 15360 --a------ C:\WINDOWS\System32\tsdiscon.exe
2007-01-05 13:21:29 15360 --a------ C:\WINDOWS\System32\tscon.exe
2007-01-05 13:21:29 15360 --a------ C:\WINDOWS\System32\shadow.exe
2007-01-05 13:21:29 16384 --a------ C:\WINDOWS\System32\rwinsta.exe
2007-01-05 13:21:29 33792 --a------ C:\WINDOWS\System32\regini.exe
2007-01-05 13:21:29 4608 --a------ C:\WINDOWS\System32\rdpcfgex.dll
2007-01-05 13:21:29 22528 --a------ C:\WINDOWS\System32\qwinsta.exe
2007-01-05 13:21:29 17408 --a------ C:\WINDOWS\System32\qappsrv.exe
2007-01-05 13:21:28 91136 --a------ C:\WINDOWS\System32\mtxoci.dll
2007-01-05 13:21:28 22528 --a------ C:\WINDOWS\System32\msg.exe
2007-01-05 13:21:28 161280 --a------ C:\WINDOWS\System32\msdtcuiu.dll
2007-01-05 13:21:28 426496 --a------ C:\WINDOWS\System32\msdtcprx.dll
2007-01-05 13:21:28 0 d-------- C:\WINDOWS\System32\MsDtc
2007-01-05 13:21:28 15872 --a------ C:\WINDOWS\System32\logoff.exe
2007-01-05 13:21:28 15872 --a------ C:\WINDOWS\System32\cdmodem.dll
2007-01-05 13:21:27 11776 --a------ C:\WINDOWS\System32\xolehlp.dll
2007-01-05 13:21:27 956416 --a------ C:\WINDOWS\System32\msdtctm.dll
2007-01-05 13:21:26 59392 --a------ C:\WINDOWS\System32\stclient.dll
2007-01-05 13:21:26 25088 --a------ C:\WINDOWS\System32\mtxlegih.dll
2007-01-05 13:21:26 4096 --a------ C:\WINDOWS\System32\mtxex.dll
2007-01-05 13:21:26 20480 --a------ C:\WINDOWS\System32\mtxdm.dll
2007-01-05 13:21:26 5120 --a------ C:\WINDOWS\System32\dcomcnfg.exe
2007-01-05 13:21:26 97792 --a------ C:\WINDOWS\System32\comrepl.dll
2007-01-05 13:21:26 25600 --a------ C:\WINDOWS\System32\comaddin.dll
2007-01-05 13:21:26 0 d-------- C:\WINDOWS\System32\Com
2007-01-05 13:21:26 60416 --a------ C:\WINDOWS\System32\colbact.dll
2007-01-05 13:21:25 539648 --a------ C:\WINDOWS\System32\comuid.dll
2007-01-05 13:21:25 1267712 --a------ C:\WINDOWS\System32\comsvcs.dll
2007-01-05 13:21:25 147456 --a------ C:\WINDOWS\System32\comsnap.dll
2007-01-05 13:21:25 110080 --a------ C:\WINDOWS\System32\clbcatex.dll
2007-01-05 13:21:25 625152 --a----c- C:\WINDOWS\System32\catsrvut.dll
2007-01-05 13:21:25 225792 --a----c- C:\WINDOWS\System32\catsrv.dll
2007-01-05 13:21:24 498688 --a------ C:\WINDOWS\System32\clbcatq.dll
2007-01-05 13:11:49 3072 --a----c- C:\WINDOWS\System32\drivers\audstub.sys
2007-01-05 13:08:59 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-01-05 13:08:54 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1>
2007-01-05 13:08:54 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-01-05 13:08:53 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-01-05 13:08:41 176157 --a------ C:\WINDOWS\System32\dgrpsetu.dll
2007-01-05 13:08:40 103936 --a------ C:\WINDOWS\System32\EqnClass.Dll
2007-01-05 13:08:39 70368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-05 13:08:14 0 d-------- C:\WINDOWS\System32\CatRoot2
2007-01-05 13:08:14 0 d-------- C:\WINDOWS\System32\CatRoot
2007-01-05 13:07:39 0 d-------- C:\Dokumente und Einstellungen<DOKUME~1>
2006-11-07 10:22:07 0 d-------- C:\Bilder
2006-09-27 22:53:22 36560 -----n--- C:\WINDOWS\System32\drivers\pxhelp20.sys
2006-07-18 12:02:52 91672 --a----c- C:\WINDOWS\System32\drivers\khips.sys
2006-07-18 12:02:50 284184 --a----c- C:\WINDOWS\System32\drivers\fwdrv.sys
2006-07-14 16:29:44 966656 --a----c- C:\WINDOWS\UNRecode.exe
2006-07-14 16:29:44 966656 --a----c- C:\WINDOWS\UNNeroVision.exe<UNNERO~1.EXE>
2006-07-14 16:29:44 966656 --a----c- C:\WINDOWS\UNNeroShowTime.exe<UNNERO~3.EXE>
2006-07-14 16:29:44 966656 --a----c- C:\WINDOWS\UNNeroMediaHome.exe<UNNERO~4.EXE>
2006-07-14 16:29:44 966656 --a----c- C:\WINDOWS\UNNeroBackItUp.exe<UNNERO~2.EXE>
2006-05-01 20:24:47 81920 --a------ C:\WINDOWS\System32\ElbyCDIO.dll
2006-04-22 20:59:21 24320 --a----c- C:\WINDOWS\System32\drivers\VClone.sys
2006-04-22 20:49:40 73728 --a------ C:\WINDOWS\System32\ElbyVCD.dll
2006-04-22 02:44:39 8064 --a----c- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
2005-12-02 19:30:58 0 d-------- C:\TEMP
2005-11-14 00:43:26 77824 --a------ C:\WINDOWS\System32\Oemdspif.dll
2005-11-14 00:43:24 24064 --a------ C:\WINDOWS\System32\ativcoxx.dll
2005-11-14 00:43:24 17408 --a------ C:\WINDOWS\System32\atitvo32.dll
2005-11-14 00:43:23 2060288 --a----c- C:\WINDOWS\System32\atipuixx.dll
2005-11-14 00:43:23 344064 --a----c- C:\WINDOWS\System32\atiptaxx.exe
2005-11-14 00:43:23 139264 --a----c- C:\WINDOWS\System32\atiprbxx.exe
2005-11-14 00:43:23 114688 --a------ C:\WINDOWS\System32\atippaxx.dll
2005-11-14 00:43:23 61440 --a------ C:\WINDOWS\System32\atiphexx.exe
2005-11-14 00:43:23 274432 --a------ C:\WINDOWS\System32\atipdsxx.dll
2005-11-14 00:43:23 114688 --a------ C:\WINDOWS\System32\atipdlxx.dll
2005-11-14 00:43:23 5033984 --a------ C:\WINDOWS\System32\atioglxx.dll
2005-11-14 00:43:22 40960 --a------ C:\WINDOWS\System32\drivers\ati2erec.dll
2005-11-14 00:43:22 6684672 --a------ C:\WINDOWS\System32\atioglx1.dll
2005-11-14 00:43:22 151552 --a------ C:\WINDOWS\System32\atikvmag.dll
2005-11-14 00:43:22 36864 --a------ C:\WINDOWS\System32\atiiprxx.exe
2005-11-14 00:43:22 307200 --a------ C:\WINDOWS\System32\atiiiexx.dll
2005-11-14 00:43:22 6144 --a------ C:\WINDOWS\System32\atiicdxx.sys
2005-11-14 00:43:22 380928 --a------ C:\WINDOWS\System32\atiicdxx.dll
2005-11-14 00:43:22 127614 --a----c- C:\WINDOWS\System32\atiicdxx.dat
2005-11-14 00:43:22 286720 --a------ C:\WINDOWS\System32\ATIDEMGR.dll
2005-11-14 00:43:22 53248 --a------ C:\WINDOWS\System32\ATIDDC.DLL
2005-11-14 00:43:22 348160 --a------ C:\WINDOWS\System32\aticds10.dll
2005-11-14 00:43:22 1830912 --a------ C:\WINDOWS\System32\atiadaxx.exe
2005-11-14 00:43:22 26112 --a------ C:\WINDOWS\System32\Ati2mdxx.exe
2005-11-14 00:43:22 413696 --a------ C:\WINDOWS\System32\ati2evxx.exe
2005-11-14 00:43:22 61440 --a------ C:\WINDOWS\System32\ati2evxx.dll
2005-11-14 00:43:21 41984 --a------ C:\WINDOWS\System32\ati2edxx.dll
2005-08-15 11:08:26 127488 --a----c- C:\WINDOWS\System32\drivers\imagesrv.sys
2005-08-15 11:08:26 5888 --a----c- C:\WINDOWS\System32\drivers\imagedrv.sys
2005-07-01 23:54:25 0 d-------- C:\Filme
2005-04-12 09:41:20 4608 --a----c- C:\WINDOWS\System32\drivers\ElbyDelay.sys<ELBYDE~1.SYS>
2005-03-17 14:39:58 1146320 --a------ C:\WINDOWS\System32\FM20.DLL
2005-02-16 14:18:04 90184 --a----c- C:\WINDOWS\System32\NeroCo.dll
2004-12-25 23:27:47 0 dr------- C:\Programme<PROGRA~1>
2004-09-28 04:00:00 24576 --a------ C:\WINDOWS\System32\TXPstart.exe
2004-09-16 19:02:16 53248 --a------ C:\WINDOWS\System32\ciaXPRegSvr20.dll<CIAXPR~1.DLL>
2004-09-16 19:02:16 40960 --a------ C:\WINDOWS\System32\ciaSubClsSvr.dll<CIASUB~1.DLL>
2004-09-16 19:02:15 53248 --a------ C:\WINDOWS\System32\SSubTmr6.dll
2004-09-16 19:02:15 118784 --a------ C:\WINDOWS\System32\msstdfmt.dll
2004-09-16 19:02:15 20480 --a------ C:\WINDOWS\System32\CPUINFO2.DLL
2004-09-16 19:02:15 692224 --a------ C:\WINDOWS\System32\ciaResSvr20.dll<CIARES~1.DLL>
2004-08-04 00:58:16 21504 -----n--- C:\WINDOWS\System32\spupdwxp.exe
2004-08-04 00:58:16 11776 -----n--- C:\WINDOWS\System32\spnpinst.exe
2004-08-04 00:58:14 8192 --a------ C:\WINDOWS\System32\spdwnwxp.exe
2004-08-04 00:57:54 20992 -----n--- C:\WINDOWS\System32\faxpatch.exe
2004-08-02 14:20:40 4569 -----n--- C:\WINDOWS\System32\secupd.dat
2004-07-26 16:16:10 471040 --a----c- C:\WINDOWS\System32\imagXRA7.dll
2004-07-26 16:16:10 262144 --a----c- C:\WINDOWS\System32\imagXR7.dll
2004-07-26 16:16:10 476320 --a----c- C:\WINDOWS\System32\imagXpr7.dll
2004-07-26 16:16:10 1568768 --a----c- C:\WINDOWS\System32\imagX7.dll
2004-07-09 08:43:56 364544 --a----c- C:\WINDOWS\System32\TwnLib4.dll
2003-11-10 15:35:26 12288 --a------ C:\WINDOWS\System32\mrvdlg.dll
2003-11-10 06:30:00 174464 --a----c- C:\WINDOWS\System32\drivers\yukonwxp.sys
2003-09-20 20:53:58 0 d-------- C:\Matthias
2003-07-23 22:39:58 36680 --a------ C:\WINDOWS\System32\FM20DEU.DLL
2003-03-18 21:20:00 1060864 --a------ C:\WINDOWS\System32\mfc71.dll
2003-03-18 21:12:12 1047552 --a----c- C:\WINDOWS\System32\mfc71u.dll
2003-03-18 20:14:52 499712 --a------ C:\WINDOWS\System32\msvcp71.dll
2003-02-21 04:42:22 348160 --a------ C:\WINDOWS\System32\msvcr71.dll
2003-02-16 16:28:51 0 d-------- C:\Texte
2003-01-18 17:22:30 0 d-------- C:\Videos
2003-01-18 17:20:11 0 d-------- C:\Musik
2003-01-18 17:02:04 0 d-------- C:\System Volume Information<SYSTEM~1>
2002-08-21 05:13:12 189952 --a------ C:\WINDOWS\System32\WISPTIS.EXE
2002-08-21 05:10:16 204800 --a------ C:\WINDOWS\System32\INKED.DLL
2002-03-19 17:30:00 45632 --a------ C:\WINDOWS\System32\TaskSwitch.exe<TASKSW~1.EXE>
2002-01-01 06:44:24 45056 --a----c- C:\WINDOWS\System32\unredmon.exe
2002-01-01 06:44:24 116224 --a------ C:\WINDOWS\System32\redmonnt.dll
2002-01-01 06:44:22 0 d-------- C:\Programme\FreePDF_XP<FREEPD~1>
2002-01-01 06:08:47 0 d-------- C:\WINDOWS\System32\appmgmt
2002-01-01 05:28:45 0 d-------- C:\Programme\Media Player Classic<MEDIAP~1>
2002-01-01 05:23:09 0 d-------- C:\WINDOWS\Sun
2002-01-01 04:20:25 0 d-------- C:\Programme\Nero
2002-01-01 04:20:25 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2002-01-01 04:06:53 23352 --a------ C:\WINDOWS\System32\drivers\aswRdr.sys
2002-01-01 04:06:52 43176 --a------ C:\WINDOWS\System32\drivers\aswTdi.sys
2002-01-01 04:06:52 31560 --a------ C:\WINDOWS\System32\drivers\aavmker4.sys
2002-01-01 04:06:50 94424 --a------ C:\WINDOWS\System32\drivers\aswmon2.sys
2002-01-01 04:06:50 85952 --a------ C:\WINDOWS\System32\drivers\aswmon.sys
2002-01-01 04:06:45 90112 --a------ C:\WINDOWS\System32\AVASTSS.scr
2002-01-01 04:06:45 689280 --a------ C:\WINDOWS\System32\aswBoot.exe
2002-01-01 04:00:30 0 d-------- C:\Programme\EditPlus 2<EDITPL~1>
2002-01-01 03:59:42 0 d-------- C:\Programme\DAMN NFO Viewer<DAMNNF~1>
2002-01-01 03:52:37 86016 -----n--- C:\WINDOWS\System32\pintool.exe
2002-01-01 03:52:37 151552 -----n--- C:\WINDOWS\System32\ifxcardm.dll
2002-01-01 03:52:37 26112 -----n--- C:\WINDOWS\System32\bcsprsrc.dll
2002-01-01 03:52:37 96792 -----n--- C:\WINDOWS\System32\basecsp.dll
2002-01-01 03:52:37 133120 -----n--- C:\WINDOWS\System32\axaltocm.dll
2002-01-01 03:50:42 0 d-------- C:\Programme\SafeSex
2002-01-01 03:24:05 28672 -----n--- C:\WINDOWS\System32\verclsid.exe
2002-01-01 03:21:52 0 d-------- C:\WINDOWS\System32\de
2002-01-01 03:21:08 33792 -----n--- C:\WINDOWS\System32\mmcperf.exe
2002-01-01 03:21:08 106496 -----n--- C:\WINDOWS\System32\mmcfxcommon.dll<MMCFXC~1.DLL>
2002-01-01 03:21:08 397312 -----n--- C:\WINDOWS\System32\mmcex.dll
2002-01-01 03:12:12 0 d-------- C:\WINDOWS\System32\PreInstall<PREINS~1>
2002-01-01 03:10:38 6144 -----n--- C:\WINDOWS\System32\kbdpash.dll
2002-01-01 03:10:38 6144 -----n--- C:\WINDOWS\System32\kbdnepr.dll
2002-01-01 03:10:38 6144 -----n--- C:\WINDOWS\System32\kbdiultn.dll
2002-01-01 03:10:38 6144 -----n--- C:\WINDOWS\System32\kbdbhc.dll
2002-01-01 02:43:31 118784 -ra----c- C:\WINDOWS\System32\ptipbmf.dll
2002-01-01 02:43:31 159744 -ra------ C:\WINDOWS\System32\drivers\Fasttx2k.sys
2002-01-01 02:31:13 0 d-------- C:\Programme\Nero 7<NERO7~1>
2002-01-01 02:10:23 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2002-01-01 02:05:32 18560 --a------ C:\WINDOWS\System32\drivers\WSTCODEC.SYS
2002-01-01 02:05:30 16256 --a------ C:\WINDOWS\System32\drivers\CCDECODE.sys
2002-01-01 02:05:27 4992 --a------ C:\WINDOWS\System32\drivers\MSTEE.sys
2002-01-01 02:05:21 83712 --a------ C:\WINDOWS\System32\drivers\NABTSFEC.sys
2002-01-01 02:01:25 17408 --a------ C:\WINDOWS\System32\qmgrprxy.dll
2002-01-01 02:01:25 180736 --a------ C:\WINDOWS\System32\qmgr.dll
2002-01-01 02:01:19 40960 --a------ C:\WINDOWS\System32\safrslv.dll
2002-01-01 02:01:19 26624 --a------ C:\WINDOWS\System32\safrdm.dll
2002-01-01 02:01:19 39424 --a------ C:\WINDOWS\System32\safrcdlg.dll
2002-01-01 02:01:19 33792 --a------ C:\WINDOWS\System32\racpldlg.dll
2002-01-01 02:01:16 221184 --a------ C:\WINDOWS\System32\srrstr.dll
2002-01-01 02:01:15 155648 --a------ C:\WINDOWS\System32\srsvc.dll
2002-01-01 02:01:15 61952 --a------ C:\WINDOWS\System32\srclient.dll
2002-01-01 02:01:15 70400 --a------ C:\WINDOWS\System32\drivers\sr.sys
2002-01-01 02:01:14 32384 --a------ C:\WINDOWS\System32\mnmdd.dll
2002-01-01 02:01:14 28672 --a------ C:\WINDOWS\System32\isrdbg32.dll
2002-01-01 02:01:14 73728 --a------ C:\WINDOWS\System32\ils.dll
2002-01-01 02:01:13 24576 --a------ C:\WINDOWS\System32\nmmkcert.dll
2002-01-01 02:01:13 32768 --a------ C:\WINDOWS\System32\mnmsrvc.exe
2002-01-01 02:01:12 65536 --a------ C:\WINDOWS\System32\msconf.dll
2002-01-01 02:01:07 90624 --a------ C:\WINDOWS\System32\msoert2.dll
2002-01-01 02:01:07 228864 --a------ C:\WINDOWS\System32\msoeacct.dll
2002-01-01 02:01:06 51200 --a------ C:\WINDOWS\System32\inetres.dll
2002-01-01 02:01:05 159744 --a------ C:\WINDOWS\System32\schedsvc.dll
2002-01-01 02:01:05 9728 --a------ C:\WINDOWS\System32\mstinit.exe
2002-01-01 02:01:04 254976 --a------ C:\WINDOWS\System32\mstask.dll
2002-01-01 02:01:04 81920 --a------ C:\WINDOWS\System32\isign32.dll
2002-01-01 02:01:04 61440 --a------ C:\WINDOWS\System32\icwphbk.dll
2002-01-01 02:01:04 69632 --a------ C:\WINDOWS\System32\icwdial.dll
2002-01-01 02:01:03 274432 --a------ C:\WINDOWS\System32\inetcfg.dll
2002-01-01 01:58:42 125952 --a------ C:\WINDOWS\System32\sndrec32.exe
2002-01-01 01:58:42 118272 --a------ C:\WINDOWS\System32\mplay32.exe
2002-01-01 01:58:42 183808 --a------ C:\WINDOWS\System32\accwiz.exe
2002-01-01 01:58:41 343552 --a------ C:\WINDOWS\System32\mspaint.exe
2002-01-01 01:58:40 114176 --a------ C:\WINDOWS\System32\wuauclt.exe
2002-01-01 01:58:40 534528 --a------ C:\WINDOWS\System32\spider.exe
2002-01-01 01:58:40 100352 --a------ C:\WINDOWS\System32\clipbrd.exe
2002-01-01 01:58:39 4096 --a------ C:\WINDOWS\System32\wuauserv.dll
2002-01-01 01:58:39 95744 --a------ C:\WINDOWS\System32\wuaueng.dll
2002-01-01 01:58:39 89600 --a------ C:\WINDOWS\System32\tscfgwmi.dll
2002-01-01 01:58:39 503296 --a------ C:\WINDOWS\System32\mstscax.dll
2002-01-01 01:58:39 391168 --a------ C:\WINDOWS\System32\mstsc.exe
2002-01-01 01:58:39 20232 --a------ C:\WINDOWS\System32\drivers\tdtcp.sys
2002-01-01 01:58:39 11144 --a------ C:\WINDOWS\System32\drivers\tdpipe.sys
2002-01-01 01:58:38 40448 --a------ C:\WINDOWS\System32\tscupgrd.exe
2002-01-01 01:58:38 199680 --a------ C:\WINDOWS\System32\termsrv.dll
2002-01-01 01:58:38 132096 --a------ C:\WINDOWS\System32\sessmgr.exe
2002-01-01 01:58:38 57344 --a------ C:\WINDOWS\System32\remotepg.dll
2002-01-01 01:58:38 61952 --a------ C:\WINDOWS\System32\rdshost.exe
2002-01-01 01:58:38 12288 --a------ C:\WINDOWS\System32\rdsaddin.exe
2002-01-01 01:58:38 73864 --a------ C:\WINDOWS\System32\rdpwsx.dll
2002-01-01 01:58:38 14848 --a------ C:\WINDOWS\System32\rdpsnd.dll
2002-01-01 01:58:38 41984 --a------ C:\WINDOWS\System32\rdpclip.exe
2002-01-01 01:58:38 134656 --a------ C:\WINDOWS\System32\rdchost.dll
2002-01-01 01:58:38 18944 --a------ C:\WINDOWS\System32\qprocess.exe
2002-01-01 01:58:38 8704 --a------ C:\WINDOWS\System32\icaapi.dll
2002-01-01 01:58:37 54784 --a------ C:\WINDOWS\System32\msdtclog.dll
2002-01-01 01:58:37 33280 --a------ C:\WINDOWS\System32\cfgbkend.dll
2002-01-01 01:58:36 6144 --a------ C:\WINDOWS\System32\msdtc.exe
2002-01-01 01:58:36 85504 --a------ C:\WINDOWS\System32\catsrvps.dll
2002-01-01 01:58:24 53248 --a------ C:\WINDOWS\System32\servdeps.dll
2002-01-01 01:58:24 16896 --a------ C:\WINDOWS\System32\mmfutil.dll
2002-01-01 01:58:24 57344 --a------ C:\WINDOWS\System32\licwmi.dll
2002-01-01 01:58:23 178688 --a------ C:\WINDOWS\System32\cmprops.dll
2002-01-01 01:49:22 0 d-------- C:\Programme\Skype
2002-01-01 01:44:28 0 d-------- C:\Programme\Java
2002-01-01 01:44:27 50048 --a------ C:\WINDOWS\System32\drivers\DMusic.sys
2002-01-01 01:44:03 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2002-01-01 01:43:50 55936 --a------ C:\WINDOWS\System32\drivers\redbook.sys
2002-01-01 01:43:01 668 --a------ C:\WINDOWS\mozver.dat
2002-01-01 01:36:46 0 d-------- C:\Programme\GTK
2002-01-01 01:36:28 106 --a------ C:\delete.bat
2002-01-01 01:32:45 0 d-------- C:\WINDOWS\System32\ReinstallBackups<REINST~1>
2002-01-01 01:29:25 35328 --a------ C:\WINDOWS\System32\PsisLoad.dll
2002-01-01 01:26:10 4096 --a------ C:\WINDOWS\System32\ksuser.dll
2002-01-01 01:25:37 37896 --a------ C:\WINDOWS\System32\drivers\termdd.sys
2002-01-01 01:25:34 181632 --a------ C:\WINDOWS\System32\drivers\rdpdr.sys
2002-01-01 01:20:36 24661 --a------ C:\WINDOWS\System32\spxcoins.dll
2002-01-01 01:20:36 13824 --a------ C:\WINDOWS\System32\irclass.dll
2002-01-01 01:20:36 10496 --a------ C:\WINDOWS\System32\drivers\irenum.sys
2002-01-01 01:20:31 72192 --a------ C:\WINDOWS\System32\storprop.dll
2002-01-01 01:04:16 0 d-------- C:\Programme\VirtualCloneDrive<VIRTUA~1>
2002-01-01 00:21:46 50176 --a------ C:\WINDOWS\System32\vfwwdm32.dll
2002-01-01 00:20:51 0 d-------- C:\Programme\XnView
2002-01-01 00:16:02 0 d-------- C:\Programme\Sunbelt Software<SUNBEL~1>
2002-01-01 00:03:24 6400 --a------ C:\WINDOWS\System32\drivers\enum1394.sys

-- Find3M Report ----------------------------------------------------------------

2007-02-26 02:01:36 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\.gaim<GAIM~1>
2007-02-24 17:38:18 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\gtk-2.0
2007-01-05 15:07:48 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\AdobeUM
2007-01-05 14:54:06 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla
2007-01-05 13:52:36 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Identities<IDENTI~1>
2007-01-05 13:08:26 62 --ahs---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\desktop.ini
2002-01-01 08:05:01 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Media Player Classic<MEDIAP~1>
2002-01-01 05:31:30 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Real
2002-01-01 05:23:09 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun
2002-01-01 04:30:46 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Ahead
2002-01-01 02:57:33 0 d---s---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft<MICROS~1>
2002-01-01 02:32:52 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Babylon
2002-01-01 02:17:40 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Macromedia<MACROM~1>
2002-01-01 02:15:24 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\XnView
2002-01-01 02:14:10 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Skype
2002-01-01 01:59:59 320094 --a------ C:\WINDOWS\System32\perfh007.dat
2002-01-01 01:59:59 49174 --a------ C:\WINDOWS\System32\perfc007.dat
2002-01-01 00:38:14 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Adobe
2002-01-01 00:12:01 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Azureus

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BlazeServoTool"="\"C:\\Programme\\Medien\\BlazeDTV2.0\\MediaDetector.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CoolSwitch"="C:\\WINDOWS\\system32\\taskswitch.exe"
"AtiPTA"="atiptaxx.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"Babylon Client"="C:\\Programme\\Babylon\\Babylon.exe -AutoStart"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"VirtualCloneDrive"="\"C:\\Programme\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"SafeSex_Matthias"="\"C:\\Programme\\SafeSex\\safesex.exe\" /PROFILE=Matthias"
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\System\\Avast\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

-- End of ComboScan: finished at 2002-01-01 at 02:15:29 -------------------------

hijackthis.log:

Logfile of HijackThis v1.99.1
Scan saved at 02:14:47, on 01.01.2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\System\Avast\aswUpdSv.exe
C:\Programme\System\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\SafeSex\safesex.exe
C:\PROGRA~1\System\Avast\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\System\Avast\ashWebSv.exe
C:\Programme\System\Avast\ashMaiSv.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\comboscan.exe
C:\DOKUME~1\Matthias\Desktop\Matthias.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\Internet\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\Internet\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\Internet\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SafeSex_Matthias] "C:\Programme\SafeSex\safesex.exe" /PROFILE=Matthias
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\System\Avast\ashDisp.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\Medien\BlazeDTV2.0\MediaDetector.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Verknüpfung mit Hansenet.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\System\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\System\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\System\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\System\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

02.03.2007, 08:59

Sabina

Ehrenmitglied

Beiträge: 29434

#6 ««
loesche:
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\System32\sporder.dll

««
deinstalliere
SafeSex

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1 oder 2 oder 3

1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - mit 4 poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

02.03.2007, 11:17

LinusX

...neu hier

Themenstarter

Beiträge: 5

#7 1. die beiden Dateien sind gelöscht.
2. SafeSex ist deinstalliert (kann es sein, dass Dir nur der Name verdächtig vorkommt? Mich würde es zumindest sehr wundern, wenn dieses coole Tool verseucht wäre...)
3. Sdfix installiert, runthis.bat ausgeführt - Problem: keine Internetverbindung, kein Download.

Habe nun a-squared (command-line) selbst über die EMSI-Page geladen und c: wird gerade gescannt. Bin mir aber bei den Parametern nicht sicher, weil es da keine Option wie "full scan" gab. Habe Parameter /m /t /c /h /r /l /q angegeben, richtig?
Problem könnten allerdings die nicht aktuellen Malware-Signaturen sein, oder?
Gruß,
Linus X.

Edit:

Folgendes hat er mir in die Quarantäne geschoben. Allerdings fällt mir gerade auf, dass ich die ganzen "Scan Setting Parameter" nur auf die Tracking Cookies angewendet habe.

Scanne gerade noch mal die Dateien...

ID Object
0 C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@2o7[2].txt detecte
d: Trace.TrackingCookie
1 C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@doubleclick[1].txt
detected: Trace.TrackingCookie
2 Key: HKEY_CLASSES_ROOT\wusn.1 detected: Trace.Registry.WhenUSave
3 C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@atdmt[1].txt detec
ted: Trace.TrackingCookie
4 C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tradedoubler[2].tx
t detected: Trace.TrackingCookie
5 Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id detected: Trace.Registry.WhenU.
SaveNow
6 C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adtech[2].txt dete
cted: Trace.TrackingCookie
7 C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@advertising[2].txt
detected: Trace.TrackingCookie

Edit[2]:
Beim zweiten Scan hat er nichts neues gefunden.
Und nun?

Dieser Beitrag wurde am 02.03.2007 um 12:31 Uhr von LinusX editiert.

02.03.2007, 16:58

Sabina

Ehrenmitglied

Beiträge: 29434

#8 das scanergebnis muesste eigentlich o.k. sein - denn ich habe auch nicht mehr gefunden.
deaktiviere die systemwiederherstellung (dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit

03.03.2007, 02:41

LinusX

...neu hier

Themenstarter

Beiträge: 5

#9 Ok.
Vielen Dank für die Hilfe!
Gruß,
Linus X.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1