Home » Viren, Trojaner & Malware Forum » Trojaner Uvnx in System 32 » Themenansicht

Trojaner Uvnx in System 32
#0
06.04.2007, 15:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 es muesste wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2007, 00:33
rrain
Member

Themenstarter

Beiträge: 20
#17 Ja, der Internetexplorer ist jetzt auch wieder schneller, nachdem ich eben defragmentierte.

Ich danke sehr für die Mühe! ;)
Seitenanfang Seitenende
09.04.2007, 12:15
rrain
Member

Themenstarter

Beiträge: 20
#18 War wohl leider nichts. Seit gestern erscheint meine Grafikkarte nun nicht mehr. Habe nachgeschaut, und es scheint wohl der "Sasser" zu sein, wobei ich mir bei der Version nicht sicher bin. Habe schon ein Removaltool installiert, welches ihn allerdings nicht finden kann. Er befindet sich im Autostart und ist wahrscheinlich für das Deaktivieren meiner Grafikkarte verantwortlich.
Habe ihn gestern mit dem Regcleaner entfernt, er ist jedoch heute morgen schon wieder aufgetaucht. Auch HijackThis kann ihn nicht finden.
Gibt es noch Hoffnung für mein System? :/

-----------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Lexmark_X79-55"="C:\\WINDOWS\\system32\\lsasss.exe"
Seitenanfang Seitenende
09.04.2007, 12:20
raman
Moderator

Beiträge: 7805
#19 Du hast nie ein komplettes Hijackthis log gepostet und gehe davpon aus, das dein System nicht vollstaendig gepatcht ist und dadurch die Malware schneller auf deinem Rechner kommt, wie du sie reinigen kannst...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 12:33
rrain
Member

Themenstarter

Beiträge: 20
#20 Ich hätte gedacht, das, welches ich als letztes postete, würde reichen, da sich da nicht sonderlich viel verändert hat.
Ich danke für die Information, das bringt mich trotzallem leider nicht weiter.

Hier also nochmal, und das ist komplett:
-----------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:34:13, on 09.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\(name)\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freenet.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Seitenanfang Seitenende
09.04.2007, 12:43
raman
Moderator

Beiträge: 7805
#21 Hm, sieht doch sauber aus...!? Installiere mal ein AV. Am besten Antivir mit diesen Einstellungen: http://board.protecus.de/t23979.htm

Antivir= www.free-av.de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 13:00
rrain
Member

Themenstarter

Beiträge: 20
#22 Ja, das wundert mich auch. Jedoch befindet sich der oben genannte Trojaner unbestreitbar auf dem System, da er nach jedem Neustart wieder im Autostart auffindbar ist. Ich googelte schon nach "lsasss.exe", habe jedoch keine befriedigende Möglichkeit gefunden, ihn zu entfernen.

Habe Antivir installiert und sofort geupdated (was ein furchtbares Wort), habe es so eingestellt wie auf der verlinkten Seite, und nun wird meine Soundkarte als ein Trojanisches Pferd angezeigt. Äh?

-----------------------------------
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\Creative\SB Drive Det\SBDrvDet.exe
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\Creative\SB Drive Det\SBDrvDet.exe
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[FUND] Ist das Trojanische Pferd TR/Agent.37673
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[FUND] Ist das Trojanische Pferd TR/Agent.37673
Seitenanfang Seitenende
09.04.2007, 13:12
raman
Moderator

Beiträge: 7805
#23 Ja, der ist mir heute schon 2 Mal untergekommen.
So wie es aussieht ersetzt der Trojaner die orginalen Dateien durch sich selber. Schicke bitte 2 oder 3 der Dateien und die lsasss.exe an virus@protecus.de und verschiebe sie dann in Quarantaene....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 13:24
rrain
Member

Themenstarter

Beiträge: 20
#24 Wie verschiebe ich die denn in Quarantäne?
Antivir fragt, ob ich die Prozesse beenden möchte, unten ist "löschen" und "ignorieren" anklickbar. Habe bis jetzt immer "ignorieren" ausgewählt, da ich micht nicht traue die Dateien zu 'löschen', da dann womöglich Grafik- bzw. Soundkarte nicht mehr funktionieren.
Nur "lsasss.exe" ließ sich in Quarantäne verschieben, allerdings weiß ich nun nicht, wo ich die finden kann, um sie per Email zu schicken.

-----------------------------
Edit:
Antivir meldet jetzt am laufenden Band die "CTSysVol.exe", habe sie alle in Quarantäne verschieben lassen, sie bleibt jedoch an ihrem Platz. Ich versuchte es schon vorher sie per Email zu schicken, allerdings stürzte da beim Auswählen der Datei die Internetseite ab.
Dieser Beitrag wurde am 09.04.2007 um 13:30 Uhr von rrain editiert.
Seitenanfang Seitenende
09.04.2007, 13:29
raman
Moderator

Beiträge: 7805
#25 ISt nicht wirklich so wichtig. Starte im abgesicherten Modus un scanne dort mit Antivir deine Platte, dann wird dir Quarantaine ode Umbenennen als Option angeboten.....

Diese Malware sollte die Orginaldateien ersetzt oder modifieziert haben, also kommst du eh nicht darum herum, sie dir neu zu besorgen....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 13:32
rrain
Member

Themenstarter

Beiträge: 20
#26 Das ist so ein weiteres Problem. Ich komme mit dem PC komischerweise nicht in den abgesicherten Modus. Auch nicht, nachdem ich neu aufsetzte. Jedes mal, wenn ich ihn auswähle, bleibt die erscheint danach ein schwarzer Bildschirm mit blinkendem "_", jedoch passiert nichts.
Seitenanfang Seitenende
09.04.2007, 13:45
raman
Moderator

Beiträge: 7805
#27 Nutze Bitte Combofix und kopiere es in einen Extra Ordner oder am bestem gleich nach c:\ http://virus-protect.org/artikel/tools/combofix.html

Starte combofix mit der option /WOW, also, wenn du es nach c:\ kopiert hast gehe auf Start/ausfuehren und gib dort

"combofix /wow" ohne die " ein und druekc enter. Dnach bitte das Combofix log posten....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 13:52
rrain
Member

Themenstarter

Beiträge: 20
#28 Lässt sich über den Befehl nicht ausführen, obwohl ich es unter c:\ gespeichert habe. Habe es deshalb von dort direkt ausgeführt.

((((((((((((((((((((((((((((((( Files Created from 2007-03-09 to 2007-04-09 ))))))))))))))))))))))))))))))))))


2007-04-09 13:48 1,171,918 --a------ C:\ComboFix.exe
2007-04-09 12:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-07 13:39 <DIR> d-------- C:\WINDOWS\system32\bak
2007-04-06 10:47 <DIR> d-------- C:\SAV32CLI
2007-04-04 17:35 <DIR> d-------- C:\DOKUME~1\(name)\DoctorWeb
2007-04-04 17:04 <DIR> d-------- C:\WINDOWS\pss
2007-04-04 09:23 <DIR> d-------- C:\Temp
2007-03-25 13:24 <DIR> d---s---- C:\DOKUME~1\(name)\UserData
2007-03-23 18:02 <DIR> d-------- C:\Programme\Last.fm
2007-03-23 17:48 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\CyberLink
2007-03-23 17:17 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\Apple Computer
2007-03-23 15:40 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-23 15:34 <DIR> d-------- C:\WINDOWS\ShellNew
2007-03-23 15:27 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-03-23 15:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-03-23 15:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-03-23 15:24 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-03-23 15:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-03-23 15:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-03-23 15:23 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-03-23 15:23 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-03-23 15:22 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2007-03-23 15:22 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2007-03-23 15:22 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-03-23 15:22 37,151 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-03-23 15:22 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2007-03-23 15:22 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-03-23 15:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-03-23 15:22 <DIR> d-------- C:\Programme\Ahead
2007-03-23 15:05 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2007-03-23 15:05 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-03-23 15:05 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2007-03-23 15:05 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-03-23 14:26 <DIR> d-------- C:\WINDOWS\Sun
2007-03-23 14:26 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\Sun
2007-03-23 12:09 <DIR> d-------- C:\Programme\auxilium 3.0 light
2007-03-23 12:09 <DIR> d-------- C:\Programme\7-Zip
2007-03-23 12:07 <DIR> d-------- C:\Programme\QuickTime
2007-03-23 12:07 <DIR> d-------- C:\Programme\Apple Software Update
2007-03-23 12:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-03-23 12:05 <DIR> d-------- C:\Programme\Xilisoft
2007-03-23 12:04 <DIR> d-------- C:\Programme\ICQLite
2007-03-23 12:04 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\ICQLite
2007-03-23 12:03 <DIR> d-------- C:\Programme\FileZilla
2007-03-23 12:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
2007-03-23 12:01 <DIR> d-------- C:\Programme\CyberLink
2007-03-23 11:54 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-03-23 11:53 24,576 --a------ C:\WINDOWS\CTXFIGER.DLL
2007-03-23 11:52 106,496 --a------ C:\WINDOWS\system32\drivers\CTTHXCal.DLL
2007-03-23 11:37 <DIR> d-------- C:\Programme\Java
2007-03-23 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-03-23 11:28 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\Adobe
2007-03-23 11:23 <DIR> d-------- C:\Programme\RegCleaner
2007-03-23 11:22 <DIR> d-------- C:\Programme\WinSweep
2007-03-23 11:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-23 11:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-03-23 11:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-03-23 11:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-03-23 10:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-03-23 10:56 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-03-23 10:56 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-03-23 10:56 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-03-23 10:56 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-03-23 10:55 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-03-23 10:55 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-03-23 10:55 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-03-23 10:55 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-03-23 10:55 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-23 10:55 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-03-23 10:55 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-03-23 10:55 <DIR> d-------- C:\Program Files
2007-03-23 10:52 <DIR> d-------- C:\Programme\HP
2007-03-23 10:51 21,124 --------- C:\WINDOWS\hpomdl07.dat
2007-03-23 10:51 113,617 --a------ C:\WINDOWS\hpoins07.dat
2007-03-23 10:51 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\HP
2007-03-23 10:50 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-23 10:49 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-03-23 10:49 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-03-23 10:49 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-03-23 10:49 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-03-22 20:26 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\Creative
2007-03-22 20:19 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-22 20:19 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-03-22 20:19 <DIR> dr------- C:\WINDOWS\Web
2007-03-22 20:19 <DIR> d--hs---- C:\System Volume Information
2007-03-22 20:19 <DIR> d--h----- C:\WINDOWS\inf
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\WinSxS
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\twain_32
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\wins
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\spool
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\ras
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\npp
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\mui
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\IME
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\ias
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\export
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\config
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\3076
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\2052
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1054
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1042
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1041
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1037
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1033
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1031
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1028
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32\1025
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system32
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\system
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\security
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Resources
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\repair
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Provisioning
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\PeerNet
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\pchealth
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\mui
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\msapps
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\msagent
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Media
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\java
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\ime
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Help
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\ehome
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Debug
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Cursors
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\Config
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\AppPatch
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS\addins
2007-03-22 20:19 <DIR> d-------- C:\WINDOWS
2007-03-22 20:17 41,984 --------- C:\WINDOWS\Ctregrun.exe
2007-03-22 20:16 90,112 --------- C:\WINDOWS\Updreg.EXE
2007-03-22 20:16 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL
2007-03-22 20:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-22 20:16 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL
2007-03-22 20:16 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-22 20:16 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-22 20:16 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-22 20:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-22 20:16 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL
2007-03-22 20:16 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-22 20:16 53,552 --------- C:\WINDOWS\CTCCW.DLL
2007-03-22 20:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-22 20:16 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-22 20:16 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-22 20:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-22 20:16 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL
2007-03-22 20:16 24,976 --------- C:\WINDOWS\CTRES.DLL
2007-03-22 20:16 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-22 20:16 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-22 20:16 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL
2007-03-22 20:16 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-22 20:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-22 20:16 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL
2007-03-22 20:16 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-03-22 20:16 1,048,576 --------- C:\WINDOWS\system32\SFMAN.DAT
2007-03-22 20:16 <DIR> d-------- C:\WINDOWS\system32\Defaults
2007-03-22 20:15 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-03-22 20:15 33,792 --a------ C:\WINDOWS\system32\a3d.dll
2007-03-22 20:15 20,480 --a------ C:\WINDOWS\INRESGER.DLL
2007-03-22 20:15 189,120 --a------ C:\WINDOWS\system32\drivers\CTOSS9X.SYS
2007-03-22 20:15 184 --a------ C:\WINDOWS\system32\e000001.dat
2007-03-22 20:15 11,264 --a------ C:\WINDOWS\CTDCRGER.DLL
2007-03-22 20:15 <DIR> d-------- C:\WINDOWS\system32\Data
2007-03-22 20:14 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat
2007-03-22 20:14 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
2007-03-22 20:14 12,288 --------- C:\WINDOWS\system32\AHQCpURes.dll
2007-03-22 20:13 <DIR> d-------- C:\WINDOWS\system32\Win9X
2007-03-22 20:12 66,048 --a------ C:\WINDOWS\system32\CtDetres.dll
2007-03-22 20:12 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2007-03-22 20:12 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL
2007-03-22 20:12 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2007-03-22 20:12 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL
2007-03-22 20:12 <DIR> d-------- C:\Programme\Creative
2007-03-22 20:04 <DIR> d-------- C:\DOKUME~1\(name)\ANWEND~1\ATI
2007-03-22 20:02 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-03-22 20:02 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-03-22 20:02 <DIR> d-------- C:\Programme\ATI Technologies
2007-03-22 20:01 <DIR> d-------- C:\ATI
2007-03-22 19:54 80,896 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys
2007-03-22 19:54 13,568 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2007-03-22 19:54 122 -ra------ C:\WINDOWS\system32\drivers\ramsed.bin
2007-03-22 19:54 1,024 -ra------ C:\WINDOWS\system32\drivers\jedih2rx.bin
2007-03-22 19:54 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-03-22 19:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-03-22 19:53 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-03-22 19:49 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL
2007-03-22 19:39 <DIR> d--hs---- C:\RECYCLER
2007-03-22 19:38 2,097,152 --ah----- C:\DOKUME~1\(name)\NTUSER.DAT
2007-03-22 19:38 <DIR> dr-h----- C:\DOKUME~1\(name)\Anwendungsdaten
2007-03-22 19:38 <DIR> dr------- C:\DOKUME~1\(name)\Startmen
2007-03-22 19:38 <DIR> dr------- C:\DOKUME~1\(name)\Favoriten
2007-03-22 19:38 <DIR> dr------- C:\DOKUME~1\(name)\Eigene Dateien
2007-03-22 19:38 <DIR> d--h----- C:\DOKUME~1\(name)\Vorlagen
2007-03-22 19:38 <DIR> d--h----- C:\DOKUME~1\(name)\Netzwerkumgebung
2007-03-22 19:38 <DIR> d--h----- C:\DOKUME~1\(name)\Lokale Einstellungen
2007-03-22 19:38 <DIR> d--h----- C:\DOKUME~1\(name)\Druckumgebung
2007-03-22 19:37 229,376 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-03-22 19:37 229,376 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-03-22 19:37 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-03-22 19:37 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-03-22 19:37 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-03-22 19:37 <DIR> d-------- C:\WINDOWS\Prefetch
2007-03-22 19:37 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-03-22 19:37 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-03-22 19:34 229,376 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-03-22 19:34 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-03-22 19:34 <DIR> d-------- C:\Programme\microsoft frontpage
2007-03-22 19:33 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-22 19:33 0 -rahs---- C:\MSDOS.SYS
2007-03-22 19:33 0 -rahs---- C:\IO.SYS
2007-03-22 19:33 0 --a------ C:\CONFIG.SYS
2007-03-22 19:33 0 --a------ C:\AUTOEXEC.BAT
2007-03-22 19:33 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-03-22 19:32 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-22 19:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-22 19:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-22 19:32 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-22 19:32 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-03-22 19:32 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-03-22 19:32 <DIR> d---s---- C:\WINDOWS\Tasks
2007-03-22 19:32 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-22 19:32 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-03-22 19:32 <DIR> d-------- C:\Programme\Online-Dienste
2007-03-22 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-03-22 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-03-22 19:31 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-22 19:31 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-03-22 19:31 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-03-22 19:31 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-22 19:31 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-22 19:31 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-03-22 19:31 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-22 19:31 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-22 19:31 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-22 19:31 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-22 19:31 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-22 19:31 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-22 19:31 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-22 19:31 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-22 19:31 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-22 19:31 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-22 19:31 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-22 19:31 36,864 --a------ C:\WINDOWS\system32\wups.dll
2007-03-22 19:31 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-22 19:31 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-22 19:31 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-22 19:31 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-22 19:31 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-22 19:31 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-22 19:31 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-22 19:31 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-22 19:31 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-22 19:31 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2007-03-22 19:31 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-22 19:31 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-22 19:31 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-22 19:31 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-22 19:31 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-22 19:31 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-22 19:31 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-03-22 19:31 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2007-03-22 19:31 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2007-03-22 19:31 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-22 19:31 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-22 19:31 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-22 19:31 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-22 19:31 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-22 19:31 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-03-22 19:31 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-03-22 19:31 <DIR> d-------- C:\WINDOWS\srchasst
2007-03-22 19:31 <DIR> d-------- C:\Programme\Movie Maker
2007-03-22 19:30 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-22 19:30 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-22 19:30 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-22 19:30 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-22 19:30 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-22 19:30 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-22 19:30 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-22 19:30 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-22 19:30 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-22 19:30 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-22 19:30 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-22 19:30 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-22 19:30 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-22 19:30 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-22 19:30 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-22 19:30 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-22 19:30 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-22 19:30 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-22 19:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-22 19:30 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-22 19:30 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-22 19:30 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-03-22 19:30 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-22 19:30 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-22 19:30 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-22 19:30 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-22 19:30 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-22 19:30 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-22 19:30 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-22 19:30 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-22 19:30 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-22 19:30 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-22 19:30 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-22 19:30 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-22 19:30 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-22 19:30 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-22 19:30 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-22 19:30 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-22 19:30 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-22 19:30 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-22 19:30 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-22 19:30 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-22 19:30 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-22 19:30 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-22 19:30 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-22 19:30 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-22 19:30 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-22 19:30 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-22 19:30 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-22 19:30 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-22 19:30 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-22 19:30 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-22 19:30 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-22 19:30 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-22 19:30 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-22 19:30 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-22 19:30 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-22 19:30 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-22 19:30 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-22 19:30 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-22 19:30 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-22 19:30 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-22 19:30 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-22 19:30 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-22 19:30 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-22 19:30 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-22 19:30 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-22 19:30 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-22 19:30 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-22 19:30 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-22 19:30 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-03-22 19:30 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-22 19:30 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-22 19:30 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-22 19:30 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-22 19:30 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-22 19:30 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-22 19:30 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-22 19:30 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-03-22 19:30 <DIR> d-------- C:\WINDOWS\system32\Com
2007-03-22 19:30 <DIR> d-------- C:\WINDOWS\Registration
2007-03-22 19:30 <DIR> d-------- C:\Programme\Windows NT
2007-03-22 19:30 <DIR> d-------- C:\Programme\Online Services
2007-03-22 19:30 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-03-22 19:30 <DIR> d-------- C:\Programme\Messenger
2007-03-22 19:29 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-22 19:29 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-22 19:29 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-22 19:29 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-22 19:29 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-22 19:29 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-22 19:27 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-22 19:26 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2007-03-22 19:26 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-22 19:26 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-03-22 19:26 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-22 19:26 348,160 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-03-22 19:26 264,704 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-03-22 19:26 2,827,968 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-03-22 19:26 1,975,296 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-22 19:26 1,272,960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-03-22 19:24 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-22 19:24 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-03-22 19:24 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-22 19:24 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-22 19:24 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-03-22 19:24 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-22 19:24 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-22 19:24 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-22 19:24 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-22 19:24 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-22 19:24 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-22 19:24 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-22 19:24 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-22 19:24 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-22 19:24 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-22 19:24 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-22 19:24 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-22 19:24 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-22 19:24 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-22 19:24 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-22 19:24 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-22 19:24 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-22 19:24 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-22 19:24 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-22 19:24 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-22 19:24 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-22 19:24 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-03-22 19:24 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-03-22 19:24 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-03-22 19:24 <DIR> dr------- C:\Programme
2007-03-22 19:24 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-03-22 19:24 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-03-22 19:24 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-03-22 19:24 <DIR> d--hs---- C:\WINDOWS\Installer
2007-03-22 19:24 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-03-22 19:24 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-03-22 19:24 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-03-22 19:24 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-03-22 19:24 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-22 19:24 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-03-22 19:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-03-22 19:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-03-22 19:24 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-03-22 19:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-03-22 19:23 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-25 10:49 70580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:49 405118 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-24 12:45 2090 --a------ C:\DOKUME~1\(name)\ANWEND~1\hpsu_48bitscanupdate.log
2007-03-24 12:42 33368 --a------ C:\DOKUME~1\(name)\ANWEND~1\update_hp_redboxhprblog_hpsu.log
2007-03-24 12:41 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2007-03-22 19:24 62 --ahs---- C:\DOKUME~1\(name)\ANWEND~1\desktop.ini
2007-02-02 22:17 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-02-02 22:04 307200 --a------ C:\WINDOWS\system32\atidemgx.dll
2007-02-02 21:57 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-02-02 21:56 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-02-02 21:56 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe
2007-02-02 21:56 110592 --a------ C:\WINDOWS\system32\oemdspif.dll
2007-02-02 21:56 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-02-02 21:55 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-02-02 21:54 53248 --a------ C:\WINDOWS\system32\atiddc.dll
2007-02-02 21:40 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-02-02 21:27 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-02-02 21:25 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-02-02 21:19 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-01-30 18:21 128813 --a------ C:\WINDOWS\system32\atiicdxx.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"StartCCC"="C:\\Programme\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE"
"SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r"
"CTHelper"="CTHELPER.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation

HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc

HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService

HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger

HKLM\SYSTEM\CurrentControlSet\Services\Modemvc

HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x

HKLM\SYSTEM\CurrentControlSet\Services\MSDTCb

HKLM\SYSTEM\CurrentControlSet\Services\MsfsC

HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer

HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK

HKLM\SYSTEM\CurrentControlSet\Services\Mupmbios

HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi

HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS

HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm

HKLM\SYSTEM\CurrentControlSet\Services\Netmanon

HKLM\SYSTEM\CurrentControlSet\Services\Nla1394

HKLM\SYSTEM\CurrentControlSet\Services\NullSvc

HKLM\SYSTEM\CurrentControlSet\Services\ossrv394

HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

HKLM\SYSTEM\CurrentControlSet\Services\PCIVdm

HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

HKLM\SYSTEM\CurrentControlSet\Services\perc2AME

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgentHPZ12

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

HKLM\SYSTEM\CurrentControlSet\Services\PtilinkedStorage

HKLM\SYSTEM\CurrentControlSet\Services\ql1080k

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

HKLM\SYSTEM\CurrentControlSet\Services\ql12800

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssioe

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

HKLM\SYSTEM\CurrentControlSet\Services\rdpdrD

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscatorstry

HKLM\SYSTEM\CurrentControlSet\Services\RSVPscator

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

HKLM\SYSTEM\CurrentControlSet\Services\Serialon

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

HKLM\SYSTEM\CurrentControlSet\Services\SparrowDetection

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

HKLM\SYSTEM\CurrentControlSet\Services\sroolerr

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVce

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

HKLM\SYSTEM\CurrentControlSet\Services\swenumV

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

HKLM\SYSTEM\CurrentControlSet\Services\sym_u3x

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprvog

HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEv

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

HKLM\SYSTEM\CurrentControlSet\Services\TlntSvrvice

HKLM\SYSTEM\CurrentControlSet\Services\TosIder

HKLM\SYSTEM\CurrentControlSet\Services\TrkWksr

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

HKLM\SYSTEM\CurrentControlSet\Services\UdfsDs

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

HKLM\SYSTEM\CurrentControlSet\Services\usbccgpt

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

HKLM\SYSTEM\CurrentControlSet\Services\usbscant

HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt

HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

HKLM\SYSTEM\CurrentControlSet\Services\Wanarpe

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

HKLM\SYSTEM\CurrentControlSet\Services\Winsocknt

HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNP Service

HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSNP Service

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLv

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

HKLM\SYSTEM\CurrentControlSet\Services\xmlprovv

scanning hidden autostart entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 82
hidden files: 0

********************************************************************
Seitenanfang Seitenende
09.04.2007, 14:00
raman
Moderator

Beiträge: 7805
#29 Ach super, Rootkitverdacht!;)

Nuetz bitte mal folgendes:

Blacklight: http://virus-protect.org/artikel/tools/rootkithook.html
gmer: http://virus-protect.org/artikel/tools/gmer.html
und die neue Catchmeversion: http://files.thespykiller.co.uk/catchme.exe nach dem scan befindet sich eine catchme.log auf deinem Dektop. Den Inhalt auch posten
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 14:33
rrain
Member

Themenstarter

Beiträge: 20
#30 ----------------------------------------------
GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-04-09 14:29:16
Windows 5.1.2600 Service Pack 2


---- Processes - GMER 1.0.12 ----

Process C:\WINDOWS\system32\koos.exe (*** hidden *** ) 924
Library C:\WINDOWS\system32\koos.exe (*** hidden *** ) @ C:\WINDOWS\system32\koos.exe [924] 0x00400000

---- EOF - GMER 1.0.12 ----

----------------------------------------------

04/09/07 14:22:24 [Info]: BlackLight Engine 1.0.61 initialized
04/09/07 14:22:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/09/07 14:22:24 [Note]: 7019 4
04/09/07 14:22:24 [Note]: 7005 0
04/09/07 14:22:30 [Note]: 7006 0
04/09/07 14:22:30 [Note]: 7011 1624
04/09/07 14:22:30 [Note]: 7026 0
04/09/07 14:22:30 [Note]: 7026 0
04/09/07 14:22:30 [Note]: 7024 3
04/09/07 14:22:30 [Info]: Hidden process: C:\WINDOWS\system32\koos.exe
04/09/07 14:22:31 [Note]: FSRAW library version 1.7.1021
04/09/07 14:23:27 [Info]: Hidden file: C:\WINDOWS\system32\koos.exe
04/09/07 14:23:27 [Note]: 7002 0
04/09/07 14:23:27 [Note]: 7003 1
04/09/07 14:23:27 [Note]: 10002 1
04/09/07 14:23:27 [Info]: Hidden file: c:\WINDOWS\system32\kprof
04/09/07 14:23:27 [Note]: 7002 0
04/09/07 14:23:27 [Note]: 7003 1
04/09/07 14:23:27 [Note]: 10002 1
04/09/07 14:23:30 [Info]: Hidden file: c:\WINDOWS\system32\poof
04/09/07 14:23:30 [Note]: 7002 0
04/09/07 14:23:30 [Note]: 7003 1
04/09/07 14:23:30 [Note]: 10002 1
04/09/07 14:25:48 [Note]: 7007 0

----------------------------------------------

Rootkit scan 2007-04-09 14:33:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation

HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc

HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService

HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger

HKLM\SYSTEM\CurrentControlSet\Services\Modemvc

HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x

HKLM\SYSTEM\CurrentControlSet\Services\MSDTCb

HKLM\SYSTEM\CurrentControlSet\Services\MsfsC

HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer

HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK

HKLM\SYSTEM\CurrentControlSet\Services\Mupmbios

HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi

HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS

HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm

HKLM\SYSTEM\CurrentControlSet\Services\Netmanon

HKLM\SYSTEM\CurrentControlSet\Services\Nla1394

HKLM\SYSTEM\CurrentControlSet\Services\NullSvc

HKLM\SYSTEM\CurrentControlSet\Services\ossrv394

HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

HKLM\SYSTEM\CurrentControlSet\Services\PCIVdm

HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

HKLM\SYSTEM\CurrentControlSet\Services\perc2AME

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgentHPZ12

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

HKLM\SYSTEM\CurrentControlSet\Services\PtilinkedStorage

HKLM\SYSTEM\CurrentControlSet\Services\ql1080k

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

HKLM\SYSTEM\CurrentControlSet\Services\ql12800

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssioe

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

HKLM\SYSTEM\CurrentControlSet\Services\rdpdrD

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscatorstry

HKLM\SYSTEM\CurrentControlSet\Services\RSVPscator

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

HKLM\SYSTEM\CurrentControlSet\Services\Serialon

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

HKLM\SYSTEM\CurrentControlSet\Services\SparrowDetection

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

HKLM\SYSTEM\CurrentControlSet\Services\sroolerr

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVce

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

HKLM\SYSTEM\CurrentControlSet\Services\swenumV

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

HKLM\SYSTEM\CurrentControlSet\Services\sym_u3x

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprvog

HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEv

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

HKLM\SYSTEM\CurrentControlSet\Services\TlntSvrvice

HKLM\SYSTEM\CurrentControlSet\Services\TosIder

HKLM\SYSTEM\CurrentControlSet\Services\TrkWksr

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

HKLM\SYSTEM\CurrentControlSet\Services\UdfsDs

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

HKLM\SYSTEM\CurrentControlSet\Services\usbccgpt

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

HKLM\SYSTEM\CurrentControlSet\Services\usbscant

HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt

HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

HKLM\SYSTEM\CurrentControlSet\Services\Wanarpe

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

HKLM\SYSTEM\CurrentControlSet\Services\Winsocknt

HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNP Service

HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSNP Service

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLv

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

HKLM\SYSTEM\CurrentControlSet\Services\xmlprovv

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\poof

scan completed successfully
hidden processes: 0
hidden services: 82
hidden files: 3
Dieser Beitrag wurde am 09.04.2007 um 14:39 Uhr von rrain editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123