Ausversehen Trojan Tr/vb.ngl geöffnet... |
||
|---|---|---|
| #0
| ||
|
03.03.2007, 13:33
Member
Beiträge: 21 |
||
 
|
|
|
|
03.03.2007, 16:34
Ehrenmitglied
 Beiträge: 29434 |
#2
-VIRUSN00b-
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6, scanne und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.03.2007, 17:26
Member
Themenstarter Beiträge: 21 |
#3
Sophos Anti-Virus
Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 224180 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 16:50:14, System date 03 March 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open LOGICAL:0004:00000000 Could not open E:\ Could not open LOGICAL:0005:00000000 Could not open F:\ 3 boot sectors swept. 16912 files swept in 33 minutes and 1 second. 5 errors were encountered. No viruses were discovered. Ending Sophos Anti-Virus. |
|
|
|
|
|
|
03.03.2007, 18:43
Ehrenmitglied
Beiträge: 29434 |
#4
scanne mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.03.2007, 23:40
Member
Themenstarter Beiträge: 21 |
#5
Diese Meldung tritt immer wieder auf obwohl ich alles richtig eingestellt hab und auch als Administrator angemeldet bin.
Die Komponente Kaspersky Online Scanner ActiveX konnte nicht geladen werden! Administratorrechte für diesen Computer sind erforderlich; Legen Sie außerdem in IE die mittlere Sicherheitsstufe fest. Dieser Beitrag wurde am 04.03.2007 um 12:51 Uhr von -VIRUSN00b- editiert.
|
|
|
|
|
|
|
04.03.2007, 13:10
Ehrenmitglied
Beiträge: 29434 |
#6
««
http://virus-protect.org/ie.html Legen Sie außerdem in IE die mittlere Sicherheitsstufe fest. «« F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.03.2007, 23:21
Member
Themenstarter Beiträge: 21 |
#7
Habs genauso gemacht wie dus hingeschriebn hast aba auch wieder IE einstellungen oder nicht Admin.. bin echt verwirrt
|
|
|
|
|
|
|
05.03.2007, 09:07
Ehrenmitglied
Beiträge: 29434 |
#8
poste log ComboScan.txt + Supplementary.txt
http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.03.2007, 20:52
Member
Themenstarter Beiträge: 21 |
#9
ComboScan.txt :
ComboScan v20070226.18 run by Administrator on 2007-03-05 at 20:42:53 Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis (run as Administrator.exe) ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:43:12, on 05.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\ISW\alice\signup\Tray.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Dokumente und Einstellungen\Administrator\Desktop\comboscan.exe C:\DOKUME~1\ADMINI~1\Desktop\Administrator.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EE667093-88F9-437E-AAB1-3F48D4586005}: NameServer = 213.191.92.87 213.191.74.19 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 1R AmdK8 (AMD-Prozessortreiber) - C:\WINDOWS\system32\drivers\AmdK8.sys 2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.SYS 1R asuskbnt (Enhanced Display Driver Helper Service) - C:\WINDOWS\system32\drivers\atkkbnt.sys 1R avgio - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 3R avgntflt - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 2R EIO - C:\WINDOWS\system32\drivers\EIO.sys 3R GDInterceptor - C:\WINDOWS\system32\interceptor.sys 2R GDTdiInterceptor - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 3R HDAudBus (Microsoft UAA Bus Driver for High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys 3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys 3R HookCentre - C:\WINDOWS\system32\drivers\HookCentre.sys 3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.Sys 2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys 3R irsir (Microsoft serieller Infrarottreiber) - C:\WINDOWS\system32\drivers\irsir.sys 1R kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys 3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 3R nvmpu401 (Service for NVIDIA(R) nForce(TM) MIDI UART) - C:\WINDOWS\system32\drivers\nvmpu401.sys 3R PDDSLADP (ProDyne DSL Adapter) - C:\WINDOWS\system32\drivers\PDDSLADP.SYS 0R PDDSLHND - C:\WINDOWS\system32\drivers\PDDSLHND.SYS 3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys 3R RTL8023xp (Realtek 10/100/1000 NIC Family all in one NDIS XP Driver) - C:\WINDOWS\system32\drivers\Rtenicxp.sys 0R sptd - C:\WINDOWS\system32\drivers\sptd.sys 3R usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys 3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys 3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS 3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys 3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe 2R AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 2R ATKKeyboardService (ATK Keyboard Service) - C:\WINDOWS\ATKKBService.exe 2R AVKProxy - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe 2R AVKService (AVK Service) - C:\Programme\AntiVirenKit 2006\AVKService.exe 2R AVKWCtl (AVK Wächter) - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe 3S gusvc (Google Updater Service) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" 2R Irmon (Infrarotüberwachung) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe 3S TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe 3R usnjsvc (Messenger USN Journal Reader-Service für freigegebene Ordner) - "C:\Programme\MSN Messenger\usnsvc.exe" -- Scheduled Tasks -------------------------------------------------------------- 2007-03-02 17:15:30 408 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB> -- Files created between 2007-02-05 and 2007-03-05 ------------------------------ 2007-03-04 14:20:52 0 d-------- C:\Programme\Google 2007-03-03 23:38:16 0 d-------- C:\Programme\Java 2007-03-03 23:38:15 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2007-03-03 16:50:02 0 d-------- C:\SAV32CLI 2007-03-03 16:47:11 0 d-------- C:\SDFix 2007-03-03 12:31:44 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1> 2007-03-03 02:42:17 0 d-------- C:\Programme\Yahoo! 2007-03-03 02:42:09 0 d-------- C:\Programme\CCleaner 2007-03-03 02:23:38 0 d-------- C:\Programme\Lavasoft 2007-03-03 02:22:26 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2007-03-03 02:22:26 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2007-03-03 02:22:21 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~2> 2007-03-03 02:16:23 1617 --a------ C:\WINDOWS\downloaded1.exe<DOWNLO~1.EXE> 2007-03-03 01:35:47 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-03-03 01:35:25 0 d-------- C:\Programme\Skype 2007-03-03 00:18:45 0 d-------- C:\Programme\Atari 2007-03-02 22:49:27 0 d-------- C:\Program Files<PROGRA~2> 2007-03-02 22:48:16 0 d-------- C:\Programme\ICQLite 2007-03-02 22:22:51 0 d-------- C:\Programme\Teamspeak2_RC2<TEAMSP~1> 2007-03-02 22:15:28 0 d-------- C:\Programme\Steam 2007-03-02 19:26:29 0 d-------- C:\Programme\Lernpaket<LERNPA~1> 2007-03-02 19:26:16 304128 --a------ C:\WINDOWS\unin0407.exe 2007-03-02 16:21:30 0 d-------- C:\Programme\BitTornado<BITTOR~1> 2007-03-02 16:16:34 0 d------c- C:\WINDOWS\system32\DRVSTORE 2007-03-02 16:16:14 0 d-------- C:\Programme\MSN Messenger<MSNMES~1> 2007-03-02 15:57:19 0 d-------- C:\Programme\PhotoFiltre<PHOTOF~1> 2007-03-02 15:48:34 8192 --a------ C:\WINDOWS\suecmdial.dll<SUECMD~1.DLL> 2007-03-02 15:44:59 42982 --a------ C:\WINDOWS\system32\PDDSLADP.DLL 2007-03-02 15:44:59 14256 --a------ C:\WINDOWS\system32\drivers\PDDSLHND.SYS 2007-03-02 15:44:59 15568 --a------ C:\WINDOWS\system32\drivers\PDDSLADP.SYS 2007-03-02 15:44:32 0 d-------- C:\WINDOWS\ISW 2007-03-02 15:36:55 52858 --a------ C:\WINDOWS\system32\interceptor.sys<INTERC~1.SYS> 2007-03-02 15:36:55 27059 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys<GDTDII~1.SYS> 2007-03-02 15:36:54 28066 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys<HOOKCE~1.SYS> 2007-03-02 15:36:48 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2007-03-02 15:36:48 16512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2007-03-02 15:36:48 0 d-------- C:\Programme\CDRecordKit<CDRECO~1> 2007-03-02 15:36:22 0 d-------- C:\Programme\Gemeinsame Dateien\G DATA<GDATA~1> 2007-03-02 15:36:18 0 d-------- C:\Programme\AntiVirenKit 2006<ANTIVI~1> 2007-03-02 15:32:37 12288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-03-02 15:32:35 21504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-03-02 15:32:33 14848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-03-02 15:32:26 9600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-03-02 15:32:21 31616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-03-02 14:00:17 0 d-------- C:\Programme\Rockstar Games<ROCKST~1> 2007-03-02 13:59:09 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1> 2007-03-02 13:57:58 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-03-02 13:31:54 0 d-------- C:\Programme\Nero 2007-03-02 13:31:54 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-03-02 13:29:02 0 d--hs---- C:\RECYCLER 2007-03-02 13:28:40 0 d-------- C:\Programme\VideoLAN 2007-03-02 13:28:06 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-03-02 13:28:05 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-03-02 13:28:05 0 d-------- C:\Programme\K-Lite Codec Pack<K-LITE~1> 2007-03-02 13:28:01 0 d-------- C:\Programme\CyberLink<CYBERL~1> 2007-03-02 13:03:09 0 d-------- C:\XPpostSP2update<XPPOST~1> 2007-03-02 13:02:03 43008 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-03-02 13:02:03 0 d-------- C:\Programme\AMD 2007-03-02 12:58:42 0 d-------- C:\WINDOWS\system32\Lang 2007-03-02 12:56:42 135168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll 2007-03-02 12:56:42 40960 -r------- C:\WINDOWS\system32\ChCfg.exe 2007-03-02 12:56:39 0 d-------- C:\WINDOWS\system32\RTCOM 2007-03-02 12:56:12 86016 -r------- C:\WINDOWS\SoundMan.exe 2007-03-02 12:56:11 2879488 -r------- C:\WINDOWS\SkyTel.exe 2007-03-02 12:56:10 364544 -r------- C:\WINDOWS\RtlUpd.exe 2007-03-02 12:56:09 4284928 -r------- C:\WINDOWS\system32\drivers\RtkHDAud.Sys 2007-03-02 12:56:06 9709568 -r------- C:\WINDOWS\RTLCPL.exe 2007-03-02 12:55:59 16208384 -r------- C:\WINDOWS\RTHDCPL.exe 2007-03-02 12:55:59 2158592 -r------- C:\WINDOWS\MicCal.exe 2007-03-02 12:55:57 69632 -r------- C:\WINDOWS\Alcmtr.exe 2007-03-02 12:55:56 2808832 -r------- C:\WINDOWS\alcwzrd.exe 2007-03-02 12:55:55 0 d-------- C:\Programme\Realtek 2007-03-02 12:55:51 487424 -r------- C:\WINDOWS\RtlExUpd.dll 2007-03-02 12:54:56 78976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2007-03-02 12:54:56 0 d-------- C:\WINDOWS\OPTIONS 2007-03-02 12:06:44 0 d-------- C:\WINDOWS 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\WinSxS 2007-03-02 12:06:44 0 dr------- C:\WINDOWS\Web 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\twain_32 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\wins 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\wbem 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\usmt 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\spool 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\ShellExt 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\Setup 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\ras 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\oobe 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\npp 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\mui 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\inetsrv 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\IME 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\icsxml 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\ias 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\export 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\drivers 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\drivers\etc 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\drivers\disdn 2007-03-02 12:06:44 0 dr-hs--c- C:\WINDOWS\system32\dllcache 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\dhcp 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\config 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\3com_dmi 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\3076 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\2052 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1054 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1042 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1041 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1037 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1033 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1031 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1028 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system32\1025 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\system 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\security 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Resources<RESOUR~1> 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\repair 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Provisioning<PROVIS~1> 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\PeerNet 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\pchealth 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\mui 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\msapps 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\msagent 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Media 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\java 2007-03-02 12:06:44 0 d--h----- C:\WINDOWS\inf 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\ime 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Help 2007-03-02 12:06:44 0 dr--s---- C:\WINDOWS\Fonts 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\ehome 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Driver Cache<DRIVER~1> 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Debug 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Cursors 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Connection Wizard<CONNEC~1> 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\Config 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\AppPatch 2007-03-02 12:06:44 0 d-------- C:\WINDOWS\addins 2007-03-02 12:05:21 0 d-------- C:\Programme\ASUSTeK 2007-03-02 12:04:51 992896 --a------ C:\WINDOWS\system32\drivers\Bravo_n.sys 2007-03-02 12:04:51 992896 --a------ C:\WINDOWS\system32\drivers\Bravo_a.sys 2007-03-02 12:04:51 11008 --a------ C:\WINDOWS\system32\drivers\atkkbnt.sys 2007-03-02 12:04:51 10496 --a------ C:\WINDOWS\system32\ATKOSDMini.DLL<ATKOSD~2.DLL> 2007-03-02 12:04:51 241152 --a------ C:\WINDOWS\ATKKBService.exe<ATKKBS~1.EXE> 2007-03-02 12:04:50 1667072 --a------ C:\WINDOWS\system32\ATKDispCPL.dll<ATKDIS~1.DLL> 2007-03-02 12:04:50 228224 --a------ C:\WINDOWS\system32\ATKDISP.dll 2007-03-02 12:04:49 2032640 --a------ C:\WINDOWS\system32\ATKOSDX32.dll<ATKOSD~1.DLL> 2007-03-02 12:04:49 37888 --a------ C:\WINDOWS\system32\ATKOGL32.dll 2007-03-02 12:04:49 46080 --a------ C:\WINDOWS\system32\asrussian.dll<ASRUSS~1.DLL> 2007-03-02 12:04:49 45568 --a------ C:\WINDOWS\system32\askorean.dll 2007-03-02 12:04:49 45568 --a------ C:\WINDOWS\system32\asjapan.dll 2007-03-02 12:04:49 46080 --a------ C:\WINDOWS\system32\asgerman.dll 2007-03-02 12:04:49 46592 --a------ C:\WINDOWS\system32\asfrench.dll 2007-03-02 12:04:49 46080 --a------ C:\WINDOWS\system32\aseng.dll 2007-03-02 12:04:49 45568 --a------ C:\WINDOWS\system32\ASCHT.dll 2007-03-02 12:04:49 45568 --a------ C:\WINDOWS\system32\aschs.dll 2007-03-02 12:03:59 0 d-------- C:\WINDOWS\nview 2007-03-02 12:03:58 180224 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-03-02 12:03:41 180224 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-03-02 12:02:59 11264 -ra------ C:\WINDOWS\system32\drivers\EIO.sys 2007-03-02 11:50:18 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-03-02 11:46:49 0 d-------- C:\WINDOWS\system32\ReinstallBackups<REINST~1> 2007-03-02 11:46:25 0 d-------- C:\Programme\VIA 2007-03-02 11:46:17 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2007-03-02 11:46:02 5824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-03-02 11:37:37 0 d-------- C:\Programme\TuneUpUtilities2006<TUNEUP~1> 2007-03-02 11:36:04 0 d-------- C:\Programme\HighMAT CD Writing Wizard<HIGHMA~1> 2007-03-02 11:35:53 0 d-------- C:\WINDOWS\Downloaded Installations<DOWNLO~2> 2007-03-02 11:34:55 0 d-------- C:\WINDOWS\system32\LogFiles 2007-03-02 11:34:55 0 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-03-02 11:34:02 0 d-------- C:\WINDOWS\SoftwareDistribution<SOFTWA~1> 2007-03-02 11:34:00 0 d-------- C:\WINDOWS\Prefetch 2007-03-02 11:31:14 0 d-------- C:\WINDOWS\system32\xircom 2007-03-02 11:31:14 0 d-------- C:\Programme\msn gaming zone<MSNGAM~1> 2007-03-02 11:31:14 0 d-------- C:\Programme\microsoft frontpage<MICROS~1> 2007-03-02 11:29:24 0 d-------- C:\WINDOWS\system32\PreInstall<PREINS~1> 2007-03-02 11:27:07 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-03-02 11:26:50 28672 -----n--- C:\WINDOWS\system32\verclsid.exe 2007-03-02 11:26:28 0 d--h----- C:\WINDOWS\$hf_mig$ 2007-03-02 11:26:20 0 -rahs---- C:\MSDOS.SYS 2007-03-02 11:26:20 0 -rahs---- C:\IO.SYS 2007-03-02 11:26:20 0 --a------ C:\CONFIG.SYS 2007-03-02 11:26:20 0 --a------ C:\AUTOEXEC.BAT 2007-03-02 11:26:03 112128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-03-02 11:25:30 0 dr------- C:\WINDOWS\Offline Web Pages<OFFLIN~1> 2007-03-02 11:25:30 0 d---s---- C:\WINDOWS\Downloaded Program Files<DOWNLO~1> 2007-03-02 11:25:23 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~3> 2007-03-02 11:25:20 0 d-------- C:\Programme\Online-Dienste<ONLINE~1> 2007-03-02 11:25:05 0 d-------- C:\WINDOWS\system32\DirectX 2007-03-02 11:24:41 11264 --a------ C:\WINDOWS\system32\atrace.dll 2007-03-02 11:24:29 12288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-03-02 11:24:28 70144 --a------ C:\WINDOWS\system32\acctres.dll 2007-03-02 11:24:27 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-03-02 11:24:24 0 d---s---- C:\WINDOWS\Tasks 2007-03-02 11:24:24 16384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-03-02 11:24:23 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-03-02 11:24:18 0 d-------- C:\WINDOWS\srchasst 2007-03-02 11:24:17 0 d-------- C:\WINDOWS\system32\Macromed 2007-03-02 11:24:14 173536 --a------ C:\WINDOWS\system32\wuweb.dll 2007-03-02 11:24:14 128280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-03-02 11:24:13 6656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-03-02 11:24:13 194840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-03-02 11:24:13 1343768 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-03-02 11:24:12 41240 --a------ C:\WINDOWS\system32\wups.dll 2007-03-02 11:24:12 174872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-03-02 11:24:12 124696 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-03-02 11:24:12 466200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-03-02 11:24:12 7168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2007-03-02 11:24:12 8192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2007-03-02 11:24:11 18944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-03-02 11:24:11 382464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-03-02 11:24:07 0 d-------- C:\Programme\Movie Maker<MOVIEM~1> 2007-03-02 11:24:02 45568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-03-02 11:24:02 29696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-03-02 11:24:02 43520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-03-02 11:24:01 44032 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-03-02 11:23:57 171008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-03-02 11:23:57 242176 --a------ C:\WINDOWS\system32\srrstr.dll 2007-03-02 11:23:57 0 d-------- C:\WINDOWS\system32\Restore 2007-03-02 11:23:57 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2007-03-02 11:23:57 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-03-02 11:23:57 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2007-03-02 11:23:56 67584 --a------ C:\WINDOWS\system32\srclient.dll 2007-03-02 11:23:56 32768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-03-02 11:23:56 81920 --a------ C:\WINDOWS\system32\ils.dll 2007-03-02 11:23:56 73472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-03-02 11:23:55 28672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-03-02 11:23:55 69632 --a------ C:\WINDOWS\system32\msconf.dll 2007-03-02 11:23:55 32768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-03-02 11:23:55 34560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-03-02 11:23:52 105984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-03-02 11:23:51 252928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-03-02 11:23:50 51712 --a------ C:\WINDOWS\system32\inetres.dll 2007-03-02 11:23:50 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-03-02 11:23:47 192000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-03-02 11:23:47 12288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-03-02 11:23:47 280064 --a------ C:\WINDOWS\system32\mstask.dll 2007-03-02 11:23:46 86016 --a------ C:\WINDOWS\system32\isign32.dll 2007-03-02 11:23:46 282624 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-03-02 11:23:46 65536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-03-02 11:23:46 73728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-03-02 11:23:39 0 d-------- C:\Programme\Gemeinsame Dateien\System 2007-03-02 11:23:19 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT> 2007-03-02 11:23:06 0 d-------- C:\WINDOWS\Registration<REGIST~1> 2007-03-02 11:22:58 5632 --a------ C:\WINDOWS\system32\write.exe 2007-03-02 11:22:49 139776 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-03-02 11:22:48 44544 --a------ C:\WINDOWS\system32\hticons.dll 2007-03-02 11:22:48 73216 --a------ C:\WINDOWS\system32\avwav.dll 2007-03-02 11:22:48 232960 --a------ C:\WINDOWS\system32\avtapi.dll 2007-03-02 11:22:48 16384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-03-02 11:22:47 35840 --a------ C:\WINDOWS\system32\winchat.exe 2007-03-02 11:22:39 683520 --a------ C:\WINDOWS\system32\getuname.dll 2007-03-02 11:22:39 80896 --a------ C:\WINDOWS\system32\charmap.exe 2007-03-02 11:22:38 120320 --a------ C:\WINDOWS\system32\winmine.exe 2007-03-02 11:22:38 57344 --a------ C:\WINDOWS\system32\sol.exe 2007-03-02 11:22:38 10240 --a------ C:\WINDOWS\system32\reset.exe 2007-03-02 11:22:38 114688 --a------ C:\WINDOWS\system32\calc.exe 2007-03-02 11:22:37 1237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-03-02 11:22:37 17920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-03-02 11:22:37 16384 --a------ C:\WINDOWS\system32\tskill.exe 2007-03-02 11:22:37 15360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-03-02 11:22:37 15360 --a------ C:\WINDOWS\system32\tscon.exe 2007-03-02 11:22:37 15360 --a------ C:\WINDOWS\system32\shadow.exe 2007-03-02 11:22:37 16384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-03-02 11:22:37 33792 --a------ C:\WINDOWS\system32\regini.exe 2007-03-02 11:22:37 4608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-03-02 11:22:36 22528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-03-02 11:22:36 17408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-03-02 11:22:36 22528 --a------ C:\WINDOWS\system32\msg.exe 2007-03-02 11:22:36 15872 --a------ C:\WINDOWS\system32\logoff.exe 2007-03-02 11:22:36 15872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-03-02 11:22:35 25088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-03-02 11:22:35 4096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-03-02 11:22:35 20480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-03-02 11:22:35 5120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-03-02 11:22:35 25600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-03-02 11:22:34 54272 --a------ C:\WINDOWS\system32\stclient.dll 2007-03-02 11:22:34 147456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-03-02 11:22:34 97792 -ra------ C:\WINDOWS\system32\comrepl.dll 2007-03-02 11:22:27 133120 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-03-02 11:22:27 124928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-03-02 11:22:27 188416 --a------ C:\WINDOWS\system32\accwiz.exe 2007-03-02 11:22:26 346624 --a------ C:\WINDOWS\system32\mspaint.exe 2007-03-02 11:22:26 356352 -ra------ C:\WINDOWS\system32\hypertrm.dll 2007-03-02 11:22:26 104448 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-03-02 11:22:26 0 d-------- C:\Programme\Windows NT<WINDOW~1> 2007-03-02 11:22:25 94720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-03-02 11:22:25 21896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-03-02 11:22:25 12040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-03-02 11:22:25 139528 -ra------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-03-02 11:22:24 142848 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-03-02 11:22:24 61440 --a------ C:\WINDOWS\system32\remotepg.dll 2007-03-02 11:22:24 67072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-03-02 11:22:24 13824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-03-02 11:22:24 655360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-03-02 11:22:24 412672 --a------ C:\WINDOWS\system32\mstsc.exe 2007-03-02 11:22:23 44544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-03-02 11:22:23 297472 --a------ C:\WINDOWS\system32\termsrv.dll 2007-03-02 11:22:23 87176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-03-02 11:22:23 19968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-03-02 11:22:23 62464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-03-02 11:22:23 147968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-03-02 11:22:23 20480 --a------ C:\WINDOWS\system32\qprocess.exe 2007-03-02 11:22:23 11264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-03-02 11:22:22 91136 -ra------ C:\WINDOWS\system32\mtxoci.dll 2007-03-02 11:22:22 161280 -ra------ C:\WINDOWS\system32\msdtcuiu.dll 2007-03-02 11:22:22 426496 -ra------ C:\WINDOWS\system32\msdtcprx.dll 2007-03-02 11:22:22 0 d-------- C:\WINDOWS\system32\MsDtc 2007-03-02 11:22:22 39424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-03-02 11:22:21 11776 -ra------ C:\WINDOWS\system32\xolehlp.dll 2007-03-02 11:22:21 956416 -ra------ C:\WINDOWS\system32\msdtctm.dll 2007-03-02 11:22:21 58880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-03-02 11:22:21 6144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-03-02 11:22:20 0 d-------- C:\WINDOWS\system32\Com 2007-03-02 11:22:19 60416 -ra------ C:\WINDOWS\system32\colbact.dll 2007-03-02 11:22:19 110080 -ra------ C:\WINDOWS\system32\clbcatex.dll 2007-03-02 11:22:19 625152 -ra------ C:\WINDOWS\system32\catsrvut.dll 2007-03-02 11:22:19 85504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-03-02 11:22:19 225792 -ra------ C:\WINDOWS\system32\catsrv.dll 2007-03-02 11:22:18 540160 -ra------ C:\WINDOWS\system32\comuid.dll 2007-03-02 11:22:18 1267200 -ra------ C:\WINDOWS\system32\comsvcs.dll 2007-03-02 11:22:17 498688 -ra------ C:\WINDOWS\system32\clbcatq.dll 2007-03-02 11:22:11 56320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-03-02 11:22:11 17920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-03-02 11:22:10 58880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-03-02 11:22:10 189440 --a------ C:\WINDOWS\system32\cmprops.dll 2007-03-02 11:22:07 40840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-03-02 11:22:06 196864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-03-02 11:21:24 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-03-02 11:21:23 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-03-02 11:21:22 2944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-03-02 11:21:18 54272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-03-02 11:21:17 52864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-03-02 11:21:16 4992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-03-02 11:21:14 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-03-02 11:21:13 172416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-03-02 11:21:11 7552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-03-02 11:21:10 60800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-03-02 11:21:09 5376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-03-02 11:21:06 3072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-03-02 11:20:37 57600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-03-02 11:20:30 19584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2007-03-02 11:20:28 8192 --a------ C:\WINDOWS\system32\wshirda.dll 2007-03-02 11:20:28 154112 --a------ C:\WINDOWS\system32\irftp.exe 2007-03-02 11:20:28 87424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2007-03-02 11:20:27 27136 --a------ C:\WINDOWS\system32\irmon.dll 2007-03-02 11:20:24 18688 --a------ C:\WINDOWS\system32\drivers\irsir.sys 2007-03-02 11:20:15 4096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-03-02 11:20:15 136960 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-03-02 11:20:15 60288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-03-02 11:20:13 10624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-03-02 11:19:47 77312 --a------ C:\WINDOWS\system32\usbui.dll 2007-03-02 11:18:45 0 d--hs---- C:\WINDOWS\Installer<INSTAL~1> 2007-03-02 11:18:45 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-03-02 11:18:42 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1> 2007-03-02 11:18:41 0 dr------- C:\Programme<PROGRA~1> 2007-03-02 11:18:41 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-03-02 11:18:41 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1> 2007-03-02 11:18:38 6144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-03-02 11:18:38 6144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-03-02 11:18:38 5632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-03-02 11:18:36 5632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-03-02 11:18:36 5632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-03-02 11:18:33 8192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-03-02 11:18:33 6656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-03-02 11:18:33 6144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-03-02 11:18:33 5632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-03-02 11:18:33 5632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-03-02 11:18:33 5632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-03-02 11:18:33 6144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-03-02 11:18:31 6144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-03-02 11:18:31 6144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-03-02 11:18:31 5632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-03-02 11:18:31 5632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-03-02 11:18:31 6144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2007-03-02 11:18:29 5632 -ra------ C:\WINDOWS\system32\kbdro.dll 2007-03-02 11:18:29 5632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2007-03-02 11:18:29 5632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2007-03-02 11:18:29 7168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2007-03-02 11:18:29 6656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2007-03-02 11:18:26 24661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-03-02 11:18:26 13824 --a------ C:\WINDOWS\system32\irclass.dll 2007-03-02 11:18:26 103936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-03-02 11:18:26 86556 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-03-02 11:18:26 176157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-03-02 11:18:25 9200 --a------ C:\WINDOWS\system\VER.DLL 2007-03-02 11:18:25 19200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-03-02 11:18:25 5120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-03-02 11:18:25 24064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-03-02 11:18:25 82944 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-03-02 11:18:24 127104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-03-02 11:18:24 9936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-03-02 11:18:23 15872 --a------ C:\WINDOWS\TASKMAN.EXE 2007-03-02 11:18:23 11264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-03-02 11:18:23 8704 --a------ C:\WINDOWS\system32\batt.dll 2007-03-02 11:18:23 33744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-03-02 11:18:23 109504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-03-02 11:18:23 70368 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-03-02 11:18:22 69632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-03-02 11:18:22 70144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-03-02 11:18:21 76288 --a------ C:\WINDOWS\system32\storprop.dll 2007-03-02 11:17:57 0 d-------- C:\WINDOWS\system32\CatRoot2 2007-03-02 11:17:57 0 d-------- C:\WINDOWS\system32\CatRoot 2007-03-02 11:17:25 0 d--hs---- C:\System Volume Information<SYSTEM~1> 2007-03-02 11:17:25 0 d-------- C:\Dokumente und Einstellungen<DOKUME~1> -- Find3M Report ---------------------------------------------------------------- 2007-03-05 20:43:11 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2007-03-04 14:34:46 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2007-03-04 14:21:00 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia<MACROM~1> 2007-03-03 23:38:37 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2007-03-03 15:03:09 316924 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-03 15:03:09 48354 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-03 02:24:01 0 d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft<MICROS~1> 2007-03-03 02:23:59 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2007-03-02 22:48:17 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite 2007-03-02 22:23:11 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2<TEAMSP~1> 2007-03-02 18:59:31 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead 2007-03-02 16:25:35 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2007-03-02 16:22:10 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.BitTornado<BITTOR~1> 2007-03-02 13:28:52 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2007-03-02 11:38:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities<IDENTI~1> 2007-03-02 11:37:37 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software<TUNEUP~1> 2007-03-02 11:18:16 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe 2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll 2006-12-14 14:45:53 981760 --a------ C:\WINDOWS\system32\mfc42u.dll -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "Alcmtr"="ALCMTR.EXE" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "AVKTray"="\"C:\\Programme\\AntiVirenKit 2006\\AVKTray\\AVKTray.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf268493-c8bd-11db-9fe0-00138fe266d5}] Shell\AutoRun\command G:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe -- End of ComboScan: finished at 2007-03-05 at 20:43:35 ------------------------- ComboScan v20070226.18 run by Administrator on 2007-03-05 at 20:42:53 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ----------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 3200+ Percentage of Memory in Use: 54% Physical Memory (total/avail): 1023.23 MiB / 460.57 MiB Pagefile Memory (total/avail): 2460.07 MiB / 1892.9 MiB Virtual Memory (total/avail): 2047.88 MiB / 1998.62 MiB C: is Fixed (NTFS) - 51.02 GiB total, 39.89 GiB free. D: is CDROM (CDFS) E: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. F: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. H: is CDROM (No Media) -- Security Center -------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. FirstRunDisabled is set. AV: G DATA AntiVirenKit 2006 v16.0 (G DATA) AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) -- Environment Variables -------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten CommonProgramFiles=C:\Programme\Gemeinsame Dateien ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Administrator NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 79 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4f02 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp USERNAME=Administrator USERPROFILE=C:\Dokumente und Einstellungen\Administrator windir=C:\WINDOWS -- User Profiles ---------------------------------------------------------------- Administrator (admin) -- Add/Remove Programs ---------------------------------------------------------- --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Alice-Installationsdateien entfernen --> C:\WINDOWS\ISW\alice\iswdel.exe AntiVirenKit 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9D1079B-9BB3-4826-92B1-D50B1F25C838}\setup.exe" -l0x7 -removeonly ASUS Enhanced Display Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x7 -removeonly ASUS nVIDIA Driver --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3C3B2C97-0DAB-482F-9C95-6610827210E3} /l1031 Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BitTornado 0.3.18 --> C:\Programme\BitTornado\uninst.exe CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar2.dll" High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 1.99.1 --> C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe /uninstall ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} K-Lite Codec Pack 2.85 Standard --> "C:\Programme\K-Lite Codec Pack\unins000.exe" Lernpaket Biologie --> C:\WINDOWS\unin0407.exe -fC:\Programme\Lernpaket\Biologie\DeIsL1.isu -cC:\Programme\Lernpaket\Biologie\_ISREG32.DLL Lernpaket Physik --> C:\WINDOWS\unin0407.exe -fC:\Programme\Lernpaket\Physik\DeIsL1.isu -cC:\Programme\Lernpaket\Physik\_ISREG32.DLL Manhunt --> MsiExec.exe /X{8A62C8DA-2DB7-4D94-B5BA-1D38FC36E830} Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Nero 7 Premium --> MsiExec.exe /I{42347B75-9660-2DA4-63FD-D35E344E1031} NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI PhotoFiltre --> "C:\Programme\PhotoFiltre\Uninst.exe" PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly REALTEK PCIE NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x7 REMOVE Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Skype 3.0 --> "C:\Programme\Skype\Phone\unins000.exe" Skype add-on for IE --> rundll32 "C:\Programme\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0 Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} Steam --> C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" VIA Platform Device Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VideoLAN VLC media player 0.8.6a --> C:\Programme\VideoLAN\VLC\uninstall.exe Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe Anhang: Supplementary.txt Dieser Beitrag wurde am 05.03.2007 um 20:57 Uhr von -VIRUSN00b- editiert.
|
|
|
|
|
|
|
06.03.2007, 10:27
Ehrenmitglied
Beiträge: 29434 |
#10
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\downloaded1.exe poste den report hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.03.2007, 16:36
Member
Themenstarter Beiträge: 21 |
#11
STATUS: SCANNINGFile "downloaded1.exe" received on 03.06.2007 at 16:28:23 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result AntiVir 7.3.1.38 03.06.2007 no virus found Authentium 4.93.8 03.05.2007 no virus found Avast 4.7.936.0 03.05.2007 no virus found AVG 7.5.0.447 03.05.2007 no virus found BitDefender 7.2 03.06.2007 no virus found CAT-QuickHeal 9.00 03.05.2007 no virus found ClamAV devel-20060426 03.06.2007 no virus found DrWeb 4.33 03.06.2007 no virus found eSafe 7.0.14.0 03.06.2007 no virus found eTrust-Vet 30.6.3458 03.06.2007 no virus found Ewido 4.0 03.06.2007 no virus found FileAdvisor 1 03.06.2007 No Thread detected Fortinet 2.85.0.0 03.06.2007 no virus found F-Prot 4.3.1.45 03.06.2007 no virus found F-Secure 6.70.13030.0 03.06.2007 no virus found Ikarus T3.1.1.3 03.06.2007 no virus found Kaspersky 4.0.2.24 03.06.2007 no virus found McAfee 4976 03.05.2007 no virus found Microsoft 1.2204 03.06.2007 no virus found NOD32v2 2098 03.06.2007 no virus found Norman 5.80.02 03.06.2007 no virus found Panda 9.0.0.4 03.06.2007 no virus found Prevx1 V2 03.06.2007 no virus found Aditional Information File size: 1617 bytes MD5: 5f205e30884680fa0a8de6cfa11fbb31 SHA1: a9573c247bf7411593ce8422a2e65172fef451e1 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5f205e30884680fa0a8de6cfa11fbb31 |
|
|
|
|
|
|
06.03.2007, 23:27
Ehrenmitglied
Beiträge: 29434 |
#12
bennenne um downloaded1.exe (rechtklick - umbenennen) exe - in old
die exe ist auf keinen Fall koscher... «« scanne und poste den report http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.03.2007, 13:29
Member
Themenstarter Beiträge: 21 |
#13
ok.. ist jetzt old.exe
habe den scanner laufen lassen da aber kein Report als txt entstanden ist habe ich einen screen gemacht (siehe anhang) Anhang: bericht.JPG
|
|
|
|
|
|
|
07.03.2007, 13:44
Ehrenmitglied
Beiträge: 29434 |
#14
dr.web mag meine erkennungsproggies nicht
 es ist alles wieder o.k. wenn es noch probleme geben sollte - melde dich  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.03.2007, 14:28
Member
Themenstarter Beiträge: 21 |
#15
OK danke für die schnelle und effektive Hilfe^^
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe durch einen Zufall ausversehen eine Datei geöffnet in der der Trojan TR/VB.NGL drin war.. Nach dem öffnen verschwand die Datei.. Habe mein Antivirenkit 2006 durch laufen lassen doch es wurde nix gefunden.
Antivir hat auch nix entdeckt.
THX im Vorraus..
Logfile of HijackThis v1.99.1
Scan saved at 13:30:16, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Steam\Steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ISW\alice\signup\Tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE667093-88F9-437E-AAB1-3F48D4586005}: NameServer = 213.191.92.87 213.191.74.19
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe