Home » Spyware & Browser Hijacker Support Forum » AntiVir nicht zu deinstallieren » Themenansicht

AntiVir nicht zu deinstallieren
#0
06.04.2007, 11:42
Hasilein
...neu hier

Beiträge: 3
#1 Guten Morgen PC-Schverständige ;)
Bin neu hier im Forum und hab da auch schon ein Problem.
Und zwar hab ich vorgestern meinen PC formatiert (nur Partition C:, weil da auch Windows drauf war). Anschließend habe ich Antivir PE Classic draufgemacht. Seit gestern braucht mein PC eine weile, bis er auf den Desktop ist und sogar da zeigt er nur den Desktophintergrund, ohne explorer. Nach paar minuten kommt die Fehlermeldung: sched.exe konnte nicht... bla bla und dann die frage ob ich diese fehlermeldung an MS senden möchte. Wenn ich in den taskmanager gehe, explorer.exe beende und dann wieder neu ausführer, dann erscheint erscheint endlich der explorer. Nun wollte ich Antivir starten, doch es kommt eine Fehlermeldung, bei der gesagt wird: The application module C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe cannot be found or has been modified or destroyed. The control center cannot be started. Please check your installation.
So, nun möchte ich ja meine Installation checken, doch auch da kommt eine Fehlermeldung. Ebenso, wenn ich deinstallieren möchte. Dann steht da folgendes: Die CRC-Summe von C:\Programme\AntiVir PersonalEdition Classic\SETUP.exe wurde verändert! Dies könnte von einem Virus verursacht worden sein!
Ich wollte jetzt fragen was da gemacht werden soll und bracuhe eure deshalb eure Hilfe ;)

Hier die erforderlichen Dinge ^^:

Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:54:01, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Combofix:

"Administrator" - 07-04-06 11:07:53 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-06 to 2007-04-06 ))))))))))))))))))))))))))))))))))


2007-04-06 02:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-04-06 02:54 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Google
2007-04-06 02:53 <DIR> d-------- C:\Programme\Google
2007-04-06 02:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-04-06 02:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-04-06 02:52 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
2007-04-06 02:47 <DIR> d-------- C:\Meine Downloads
2007-04-04 11:46 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-04-04 11:43 <DIR> d-------- C:\WINDOWS\pss
2007-04-03 08:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-03 01:13 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-04-03 01:13 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-04-03 01:13 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-04-03 01:13 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-04-03 01:13 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-04-03 01:13 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-04-02 15:37 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-04-02 15:37 <DIR> dr------- C:\WINDOWS\Web
2007-04-02 15:37 <DIR> d--hs---- C:\WINDOWS\installer
2007-04-02 15:37 <DIR> d--h----- C:\WINDOWS\inf
2007-04-02 15:37 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\WinSxS
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\twain_32
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\wins
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\spool
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\ras
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\npp
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\mui
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\IME
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\ias
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\export
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\de
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\config
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\3076
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\2052
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1054
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1042
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1041
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1037
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1033
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1031
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1028
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32\1025
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system32
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\system
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\security
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Resources
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\repair
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Provisioning
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\PeerNet
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\pchealth
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Offline Web Pages
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\mui
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\msapps
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\msagent
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Media
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\java
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\ime
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Help
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\ehome
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Debug
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Cursors
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\Config
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\AppPatch
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS\addins
2007-04-02 15:37 <DIR> d-------- C:\WINDOWS
2007-04-02 14:56 <DIR> d--hs---- C:\RECYCLER
2007-04-02 14:46 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-04-02 14:46 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-04-02 14:46 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-04-02 14:46 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-04-02 14:46 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-04-02 14:46 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-04-02 14:46 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-04-02 14:46 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-04-02 14:46 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-04-02 14:46 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-04-02 14:46 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-04-02 14:46 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-04-02 14:46 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-04-02 14:45 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-04-02 14:45 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-04-02 14:45 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-04-02 14:45 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-04-02 14:45 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-04-02 14:45 4,527,488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-04-02 14:45 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-02 14:45 32,768 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2007-04-02 14:45 3,994,624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-02 14:45 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2007-04-02 14:45 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-04-02 14:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-04-02 14:43 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-04-02 14:43 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-04-02 14:43 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-04-02 14:43 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-04-02 14:43 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-04-02 14:43 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-04-02 14:43 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-04-02 14:43 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-04-02 14:43 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-04-02 14:43 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-04-02 14:43 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-04-02 14:43 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-04-02 14:43 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-04-02 14:43 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-04-02 14:43 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-04-02 14:43 247,774 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-04-02 14:43 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-02 14:43 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-04-02 14:43 193,500 --a------ C:\WINDOWS\TASKMAN.EXE
2007-04-02 14:43 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-04-02 14:43 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-04-02 14:43 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-02 14:43 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-04-02 14:43 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-04-02 14:43 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-04-02 14:43 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-04-02 14:43 <DIR> dr------- C:\Programme
2007-04-02 14:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-04-02 14:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-04-02 14:42 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-04-02 14:42 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-04-02 14:42 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-04-02 14:42 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-04-02 14:42 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-04-02 14:42 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-04-02 14:42 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-04-02 14:42 <DIR> d--hs---- C:\System Volume Information
2007-04-02 14:42 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-04-02 14:42 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-04-02 14:42 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-04-02 14:42 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-04-02 14:42 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-04-02 14:42 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-04-02 14:42 <DIR> d-------- C:\Dokumente und Einstellungen
2007-04-02 14:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-04-02 14:42 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2
2007-04-02 14:41 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-02 14:38 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-04-02 14:38 7,538,136 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2007-04-02 14:38 67,072 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-04-02 14:38 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-04-02 14:38 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2007-04-02 14:38 622,172 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-04-02 14:38 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2007-04-02 14:38 386,514 --------- C:\WINDOWS\alcupd.exe
2007-04-02 14:38 316,888 --------- C:\WINDOWS\alcrmv.exe
2007-04-02 14:38 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-04-02 14:38 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-04-02 14:34 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-04-02 14:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-04-02 14:27 386,530 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-04-02 14:27 386,520 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-04-02 14:27 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-02 14:27 <DIR> d-------- C:\WINDOWS\nview
2007-04-02 14:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-04-02 14:26 <DIR> d-------- C:\NVIDIA
2007-04-02 14:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-04-02 14:08 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-04-02 14:05 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-04-02 14:05 <DIR> d-------- C:\WINDOWS\Prefetch
2007-04-02 14:05 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-04-02 14:04 233,472 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-04-02 14:02 233,472 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-04-02 14:02 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-02 14:02 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-02 14:02 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-02 14:02 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-02 14:02 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-04-02 14:02 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-04-02 14:02 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-02 14:02 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-02 14:02 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-02 14:02 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-02 14:02 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-04-02 14:00 233,472 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-04-02 13:57 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-04-02 13:57 0 -rahs---- C:\MSDOS.SYS
2007-04-02 13:57 0 -rahs---- C:\IO.SYS
2007-04-02 13:57 0 --a------ C:\CONFIG.SYS
2007-04-02 13:57 0 --a------ C:\AUTOEXEC.BAT
2007-04-02 13:57 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Eigene Dateien
2007-04-02 13:57 <DIR> d-------- C:\WINDOWS\system32\dllcache
2007-04-02 13:55 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-04-02 13:55 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-04-02 13:55 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-04-02 13:55 <DIR> d-------- C:\Programme\Online-Dienste
2007-04-02 13:54 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-04-02 13:54 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-04-02 13:54 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-04-02 13:54 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-04-02 13:54 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-04-02 13:54 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-04-02 13:54 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-04-02 13:54 466,392 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-02 13:54 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-04-02 13:54 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-04-02 13:54 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-04-02 13:54 41,432 --a------ C:\WINDOWS\system32\wups.dll
2007-04-02 13:54 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-04-02 13:54 352,736 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-04-02 13:54 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-04-02 13:54 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-04-02 13:54 302,550 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-02 13:54 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-04-02 13:54 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-04-02 13:54 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-04-02 13:54 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-02 13:54 210,386 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-04-02 13:54 200,662 --a------ C:\WINDOWS\system32\fltMc.exe
2007-04-02 13:54 195,032 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-04-02 13:54 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-04-02 13:54 18,392 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-04-02 13:54 174,040 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-02 13:54 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-04-02 13:54 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-04-02 13:54 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-04-02 13:54 128,768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2007-04-02 13:54 128,472 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-02 13:54 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-04-02 13:54 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-04-02 13:54 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-04-02 13:54 1,353,688 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-02 13:54 <DIR> d---s---- C:\WINDOWS\Tasks
2007-04-02 13:54 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-04-02 13:54 <DIR> d-------- C:\WINDOWS\srchasst
2007-04-02 13:54 <DIR> d-------- C:\Programme\Movie Maker
2007-04-02 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-04-02 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-04-02 13:53 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-04-02 13:53 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-04-02 13:53 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-02 13:53 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-04-02 13:53 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-04-02 13:53 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-04-02 13:53 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-04-02 13:53 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-04-02 13:53 189,916 --a------ C:\WINDOWS\system32\mstinit.exe
2007-04-02 13:52 96,256 --a------ C:\WINDOWS\system32\ATL80.dll
2007-04-02 13:52 94,285 --a------ C:\WINDOWS\system32\MSVCIRTD.DLL
2007-04-02 13:52 94,208 --a------ C:\WINDOWS\system32\MSSTKPRP.DLL
2007-04-02 13:52 935,632 --a------ C:\WINDOWS\system32\Vb40016.dll
2007-04-02 13:52 929,844 --a------ C:\WINDOWS\system32\mfc42d.dll
2007-04-02 13:52 89,600 --a------ C:\WINDOWS\system32\atl71.dll
2007-04-02 13:52 86,016 --a------ C:\WINDOWS\system32\atl70.dll
2007-04-02 13:52 765,952 --a------ C:\WINDOWS\system32\msvcp71d.dll
2007-04-02 13:52 722,192 --a------ C:\WINDOWS\system32\Vb40032.dll
2007-04-02 13:52 69,632 --a------ C:\WINDOWS\system32\mfcm80.dll
2007-04-02 13:52 65,536 --a------ C:\WINDOWS\system32\vcomp.dll
2007-04-02 13:52 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-04-02 13:52 57,856 --a------ C:\WINDOWS\system32\mfcm80u.dll
2007-04-02 13:52 57,344 --a------ C:\WINDOWS\system32\mfc80ENU.dll
2007-04-02 13:52 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll
2007-04-02 13:52 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2007-04-02 13:52 54,784 --a------ C:\WINDOWS\system32\msvci70.dll
2007-04-02 13:52 536,576 --a------ C:\WINDOWS\system32\MSVCR70d.dll
2007-04-02 13:52 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2007-04-02 13:52 503,808 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-04-02 13:52 495,616 --a------ C:\WINDOWS\system32\MMVCP70.dll
2007-04-02 13:52 487,424 --a------ C:\WINDOWS\system32\MSVCP70.DLL
2007-04-02 13:52 479,232 --a------ C:\WINDOWS\system32\msvcm80.dll
2007-04-02 13:52 434,252 --a------ C:\WINDOWS\system32\msvcrtd.dll
2007-04-02 13:52 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-04-02 13:52 4,608 --a------ C:\WINDOWS\system32\W95INF32.DLL
2007-04-02 13:52 398,416 --a------ C:\WINDOWS\system32\Vbrun300.dll
2007-04-02 13:52 356,992 --a------ C:\WINDOWS\system32\vbrun200.dll
2007-04-02 13:52 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-04-02 13:52 339,968 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-04-02 13:52 339,968 --a------ C:\WINDOWS\system32\MMVCR70.dll
2007-04-02 13:52 271,264 --a------ C:\WINDOWS\system32\vbrun100.dll
2007-04-02 13:52 261,392 --a------ C:\WINDOWS\system32\AutoItX3.dll
2007-04-02 13:52 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-02 13:52 2,789,468 --a------ C:\WINDOWS\system32\libmmd.dll
2007-04-02 13:52 2,406,912 --a------ C:\WINDOWS\system32\mfc80ud.dll
2007-04-02 13:52 2,404,352 --a------ C:\WINDOWS\system32\mfc80d.dll
2007-04-02 13:52 2,272 --a------ C:\WINDOWS\system32\W95INF16.DLL
2007-04-02 13:52 119,808 --a------ C:\WINDOWS\system32\msstdfmt.dll
2007-04-02 13:52 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-04-02 13:52 114,688 --a------ C:\WINDOWS\system32\mfcm80d.dll
2007-04-02 13:52 102,400 --a------ C:\WINDOWS\system32\vcompd.dll
2007-04-02 13:52 102,400 --a------ C:\WINDOWS\system32\mfcm80ud.dll
2007-04-02 13:52 1,175,552 --a------ C:\WINDOWS\system32\msvcr80d.dll
2007-04-02 13:52 1,101,824 --a------ C:\WINDOWS\system32\mfc80.dll
2007-04-02 13:52 1,093,120 --a------ C:\WINDOWS\system32\mfc80u.dll
2007-04-02 13:52 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-04-02 13:52 1,053,184 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-04-02 13:52 1,036,288 --a------ C:\WINDOWS\system32\msvcp80d.dll
2007-04-02 13:52 1,024,000 --a------ C:\WINDOWS\system32\mfc70.dll
2007-04-02 13:52 1,017,344 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-04-02 13:52 1,015,808 --a------ C:\WINDOWS\system32\msvcm80d.dll
2007-04-02 13:52 <DIR> d-------- C:\WINDOWS\Registration
2007-04-02 13:52 <DIR> d-------- C:\Programme\Online Services
2007-04-02 13:51 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-04-02 13:51 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-04-02 13:51 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-04-02 13:51 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-04-02 13:51 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-04-02 13:51 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-04-02 13:51 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-04-02 13:51 716,764 --a------ C:\WINDOWS\system32\spider.exe
2007-04-02 13:51 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-04-02 13:51 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-04-02 13:51 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-04-02 13:51 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-04-02 13:51 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-04-02 13:51 590,302 --a------ C:\WINDOWS\system32\mstsc.exe
2007-04-02 13:51 59,392 --a------ C:\WINDOWS\system32\stclient.dll
2007-04-02 13:51 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-04-02 13:51 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-04-02 13:51 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-04-02 13:51 539,648 --a------ C:\WINDOWS\system32\comuid.dll
2007-04-02 13:51 524,254 --a------ C:\WINDOWS\system32\mspaint.exe
2007-04-02 13:51 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-04-02 13:51 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-04-02 13:51 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-02 13:51 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-04-02 13:51 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-04-02 13:51 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-04-02 13:51 366,034 --a------ C:\WINDOWS\system32\accwiz.exe
2007-04-02 13:51 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-04-02 13:51 320,474 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-04-02 13:51 317,404 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-04-02 13:51 310,752 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-04-02 13:51 305,628 --a------ C:\WINDOWS\system32\mshearts.exe
2007-04-02 13:51 302,554 --a------ C:\WINDOWS\system32\mplay32.exe
2007-04-02 13:51 297,946 --a------ C:\WINDOWS\system32\winmine.exe
2007-04-02 13:51 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-04-02 13:51 292,308 --a------ C:\WINDOWS\system32\calc.exe
2007-04-02 13:51 282,078 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-04-02 13:51 258,520 --a------ C:\WINDOWS\system32\charmap.exe
2007-04-02 13:51 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-04-02 13:51 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-04-02 13:51 244,690 --a------ C:\WINDOWS\system32\rdshost.exe
2007-04-02 13:51 240,094 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-04-02 13:51 234,972 --a------ C:\WINDOWS\system32\sol.exe
2007-04-02 13:51 233,440 --a------ C:\WINDOWS\system32\freecell.exe
2007-04-02 13:51 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-04-02 13:51 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-04-02 13:51 222,172 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-04-02 13:51 213,468 --a------ C:\WINDOWS\system32\winchat.exe
2007-04-02 13:51 211,416 --a------ C:\WINDOWS\system32\regini.exe
2007-04-02 13:51 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-04-02 13:51 200,160 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-04-02 13:51 200,154 --a------ C:\WINDOWS\system32\msg.exe
2007-04-02 13:51 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-04-02 13:51 198,110 --a------ C:\WINDOWS\system32\qprocess.exe
2007-04-02 13:51 195,548 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-04-02 13:51 195,034 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-04-02 13:51 194,016 --a------ C:\WINDOWS\system32\tskill.exe
2007-04-02 13:51 194,008 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-04-02 13:51 193,500 --a------ C:\WINDOWS\system32\logoff.exe
2007-04-02 13:51 192,990 --a------ C:\WINDOWS\system32\tscon.exe
2007-04-02 13:51 192,990 --a------ C:\WINDOWS\system32\shadow.exe
2007-04-02 13:51 192,986 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-04-02 13:51 191,446 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-04-02 13:51 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-04-02 13:51 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-04-02 13:51 187,862 --a------ C:\WINDOWS\system32\reset.exe
2007-04-02 13:51 183,768 --a------ C:\WINDOWS\system32\msdtc.exe
2007-04-02 13:51 183,256 --a------ C:\WINDOWS\system32\write.exe
2007-04-02 13:51 182,748 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-04-02 13:51 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-04-02 13:51 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-04-02 13:51 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-04-02 13:51 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-04-02 13:51 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-04-02 13:51 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-04-02 13:51 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-04-02 13:51 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-04-02 13:51 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-04-02 13:51 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-04-02 13:51 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-04-02 13:51 1,267,712 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-04-02 13:51 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-04-02 13:51 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-04-02 13:51 <DIR> d-------- C:\WINDOWS\system32\Com
2007-04-02 13:51 <DIR> d-------- C:\Programme\Windows NT
2007-04-02 13:51 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-04-02 13:51 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-04-02 13:51 <DIR> d-------- C:\Programme\Messenger
2007-04-02 13:50 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-04-02 13:50 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-02 14:42 62 --ahs---- C:\DOKUME~1\ADMINI~1\ANWEND~1\desktop.ini
2007-04-02 14:06 70580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-02 14:06 405118 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"TSClientMSIUninstaller"="cmd.exe /C \"cscript %systemroot%\\Installer\\TSClientMsiTrans\\tscuinst.vbs\""
"nltide_3"=hex(2):72,75,6e,64,6c,6c,33,32,20,61,64,76,70,61,63,6b,2e,64,6c,6c,\
2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,69,6f,6e,45,78,20,6e,4c,69,74,65,\
2e,69,6e,66,2c,43,2c,2c,34,2c,4e,00

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]
Shell\AutoRun\command F:\setup.exe


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-06 11:09:23
C:\ComboFix-quarantined-files.txt ... 07-04-06 11:09


DATFIND:

System32:

Verzeichnis von C:\WINDOWS\system32

06.04.2007 11:04 88.566 nvapps.xml
06.04.2007 02:54 185.952 rmoc3260.dll
06.04.2007 02:53 5.632 pndx5032.dll
06.04.2007 02:53 6.656 pndx5016.dll
06.04.2007 02:53 278.528 pncrt.dll
05.04.2007 15:36 90.296 FNTCACHE.DAT
05.04.2007 14:13 2.206 wpa.dbl
02.04.2007 14:49 0 h323log.txt
02.04.2007 14:06 392.296 perfh009.dat
02.04.2007 14:06 58.596 perfc009.dat
02.04.2007 14:06 405.118 perfh007.dat
02.04.2007 14:06 70.580 perfc007.dat
02.04.2007 14:06 938.224 PerfStringBackup.INI
02.04.2007 14:01 261 $winnt$.inf
02.04.2007 13:57 2.951 CONFIG.NT
02.04.2007 13:57 16.832 amcompat.tlb
02.04.2007 13:57 23.392 nscompat.tlb
02.04.2007 13:55 488 WindowsLogon.manifest
02.04.2007 13:55 488 logonui.exe.manifest
02.04.2007 13:55 749 sapi.cpl.manifest
02.04.2007 13:55 749 wuaucpl.cpl.manifest
02.04.2007 13:55 749 cdplayer.exe.manifest
02.04.2007 13:55 749 nwc.cpl.manifest
02.04.2007 13:55 749 ncpa.cpl.manifest
02.04.2007 13:52 21.740 emptyregdb.dat
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 12:36 12.797.406 MRT.exe
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 234.456 ie4uinit.exe
08.01.2007 18:08 191.448 ieudinit.exe
23.12.2006 03:45 261.392 AutoItX3.dll
19.12.2006 20:21 2.182.656 ntoskrnl.exe
19.12.2006 10:21 2.059.904 ntkrnlpa.exe
15.12.2006 00:50 409.600 wrap_oal.dll
15.12.2006 00:50 114.688 OpenAL32.dll
14.12.2006 10:53 15.584 spmsg.dll
04.12.2006 15:21 414.720 msscp.dll
02.12.2006 12:22 57.856 mfcm80u.dll
02.12.2006 12:18 69.632 mfcm80.dll
02.12.2006 06:46 65.536 vcomp.dll
02.12.2006 06:46 102.400 vcompd.dll
02.12.2006 06:26 1.101.824 mfc80.dll
02.12.2006 06:26 1.093.120 mfc80u.dll
02.12.2006 06:26 57.344 mfc80ENU.dll
02.12.2006 06:26 114.688 mfcm80d.dll
02.12.2006 06:26 102.400 mfcm80ud.dll
02.12.2006 06:26 2.406.912 mfc80ud.dll
02.12.2006 06:25 2.404.352 mfc80d.dll
02.12.2006 04:54 1.175.552 msvcr80d.dll
02.12.2006 04:54 1.036.288 msvcp80d.dll
02.12.2006 04:54 1.015.808 msvcm80d.dll
02.12.2006 04:54 548.864 msvcp80.dll
02.12.2006 04:54 479.232 msvcm80.dll
02.12.2006 04:54 626.688 msvcr80.dll
02.12.2006 04:05 96.256 ATL80.dll

Systemtemp:


Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

06.04.2007 11:04 176.128 ova4.tmp
1 Datei(en) 176.128 Bytes
0 Verzeichnis(se), 18.581.188.608 Bytes frei


system:

Verzeichnis von C:\WINDOWS

06.04.2007 11:04 0 0.log
06.04.2007 11:04 189.134 WindowsUpdate.log
06.04.2007 11:03 2.048 bootstat.dat
06.04.2007 11:03 1.748 SchedLgU.Txt
05.04.2007 16:08 4.698 wmsetup.log
05.04.2007 14:42 74.492 iis6.log
05.04.2007 14:42 2.253 ocmsn.log
05.04.2007 14:42 21.471 tsoc.log
05.04.2007 14:42 24.135 comsetup.log
05.04.2007 14:42 2.496 tabletoc.log
05.04.2007 14:42 1.355 imsins.log
05.04.2007 14:42 12.934 ntdtcsetup.log
05.04.2007 14:42 9.503 KB925902.log
05.04.2007 14:42 7.122 netfxocm.log
05.04.2007 14:42 37.327 ocgen.log
05.04.2007 14:42 3.187 MedCtrOC.log
05.04.2007 14:42 2.107 msgsocm.log
05.04.2007 14:42 36.269 FaxSetup.log
05.04.2007 14:42 17.586 msmqinst.log
05.04.2007 14:42 4.355 updspapi.log
04.04.2007 12:02 487.406 setupapi.log
04.04.2007 11:43 507 win.ini
04.04.2007 11:43 227 system.ini
02.04.2007 14:46 409 wiadebug.log
02.04.2007 14:46 50 wiaservc.log
02.04.2007 14:46 0 Sti_Trace.log
02.04.2007 14:43 1.348 regopt.log
02.04.2007 14:42 0 setuperr.log
02.04.2007 14:34 1.355 imsins.BAK
02.04.2007 14:34 122.827 KB929338.log
02.04.2007 14:33 118.282 KB929399.log
02.04.2007 14:33 120.813 KB928090-IE7.log
02.04.2007 14:05 829 OEWABLog.txt
02.04.2007 14:03 107.364 ntbtlog.txt
02.04.2007 14:02 810.539 setuplog.txt
02.04.2007 14:01 206.640 setupact.log
02.04.2007 13:57 0 control.ini
02.04.2007 13:57 316.640 WMSysPr9.prx
02.04.2007 13:57 4.161 ODBCINST.INI
02.04.2007 13:55 749 WindowsShell.Manifest
02.04.2007 13:55 1.880 bitssetup.log
02.04.2007 13:53 1.023 sessmgr.setup.log
02.04.2007 13:52 36 vb.ini
02.04.2007 13:52 37 vbaddin.ini
02.04.2007 13:52 133 DtcInstall.log
02.04.2007 13:49 200 cmsetacl.log
14.05.2004 15:47 67.072 SOUNDMAN.EXE
27.02.2004 18:14 386.514 alcupd.exe
02.02.2004 18:44 316.888 alcrmv.exe

tmp:

Verzeichnis von C:\WINDOWS\Temp

06.04.2007 11:23 176.128 edb18.tmp
06.04.2007 11:23 176.128 ydb16.tmp
06.04.2007 11:10 176.128 bma15.tmp
06.04.2007 11:10 176.128 nba14.tmp
06.04.2007 11:09 176.128 toa13.tmp
06.04.2007 11:04 176.128 mha6.tmp
6 Datei(en) 1.056.768 Bytes
0 Verzeichnis(se), 18.581.172.224 Bytes frei

down:

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.04.2007 13:55 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 18.581.172.224 Bytes frei


sys:

Verzeichnis von C:\

06.04.2007 11:28 0 sys.txt
06.04.2007 11:28 296 down.txt
06.04.2007 11:28 508 tmp.txt
06.04.2007 11:27 4.243 system.txt
06.04.2007 11:27 292 systemtemp.txt
06.04.2007 11:26 101.866 system32.txt
06.04.2007 11:09 32.076 ComboFix.txt
06.04.2007 11:09 282 ComboFix-quarantined-files.txt
06.04.2007 11:03 402.653.184 pagefile.sys
04.04.2007 11:43 211 boot.ini
02.04.2007 13:57 0 MSDOS.SYS
02.04.2007 13:57 0 IO.SYS
02.04.2007 13:57 0 CONFIG.SYS
02.04.2007 13:57 0 AUTOEXEC.BAT
02.10.2001 15:00 4.952 bootfont.bin
02.10.2001 15:00 47.564 NTDETECT.COM
02.10.2001 15:00 251.184 ntldr
17 Datei(en) 403.096.658 Bytes
0 Verzeichnis(se), 18.581.168.128 Bytes frei
Seitenanfang Seitenende
06.04.2007, 12:27
raman
Moderator

Beiträge: 7805
#2 Du kannst diese Datei C:\Programme\AntiVir PersonalEdition Classic\SETUP.exe bei Jotti/VT pruefen und an virus@protecus.de schicken. Das selbe bitte mit der shed.exe aus dem gleichen Ordner.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.04.2007, 14:34
raman
Moderator

Beiträge: 7805
#3 Das Ergebniss Parite ist gleichbedeutend mit Nochmal neu aufsetzen! ;)

Anleitung u.a. hier: http://board.protecus.de/t13020.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.04.2007, 16:58
Hasilein
...neu hier

Themenstarter

Beiträge: 3
#4 gibt es echt keine andere möglichkeit? :/
Seitenanfang Seitenende
06.04.2007, 17:12
raman
Moderator

Beiträge: 7805
#5 Nein, Parite infiziert Dateien und zerstoert sie dabei teilweise. Es gibt einige Reinigungsprogramme dafuer, aber auch diese koennen kein 100%iges wiederherstellen garantieren! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.04.2007, 21:32
Hasilein
...neu hier

Themenstarter

Beiträge: 3
#6 naja unversucht möchte ich es auch nicht lassen. Können Sie mir da was empfehlen?
Seitenanfang Seitenende
06.04.2007, 21:44
raman
Moderator

Beiträge: 7805
#7 Hier ist der Link zum Reinigungs tool. Benutzung auf eigene Gefahr: http://www.bitdefender.com/VIRUS-1000025-en--Win32.Parite.A-B-C.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1