Home » Spyware & Browser Hijacker Support Forum » TR/Dldr.Swizzor.Gen Trojaner belaestigt mich! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

TR/Dldr.Swizzor.Gen Trojaner belaestigt mich!

Thema ist geschlossen!

08.04.2007, 17:56

m4Kr0

...neu hier

Beiträge: 3

#1 Einen schoenen guten Abend und Frohe Ostern wuensche ich

Ich wende mich, wie schon im Titel zu sehen, wegen des Trpjaners "TR/Dldr.Swizzor.Gen" an euch, da ich nach einigem Nachforschen leider zum Schluss kam, das ich nicht selber erkennen kann, welche Prozesse und welche Dateien alle schaedlich sind.

Vielen Dank im Vorraus

m4Kr0

hijackthis.log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 17:44:25, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Logitech\G-series Software\LGDCore.exe
E:\Programme\Logitech\G-series Software\LCDMon.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Programme\Java\jre1.5.0_11\bin\jusched.exe
E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
E:\Programme\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\dwwin.exe
E:\Dokumente und Einstellungen\m4Kr0\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://winrar-download.net/danke.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {B1067A55-24FF-45D8-99FE-398A90759514} - E:\WINDOWS\system32\dmocx32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [01PlusPlanBend] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus\roaddrive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [Body Tick] E:\DOKUME~1\m4Kr0\ANWEND~1\COMPDA~1\title pile web.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFE5AFF-308F-49C4-A1A5-72AD6A83D6D6}: NameServer = 213.191.74.18,213.191.74.19
O20 - Winlogon Notify: msldr32 - E:\WINDOWS\SYSTEM32\msldr32.dll
O23 - Service: Adobe LM Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe

ComboFix.txt:

Zitat

"m4Kr0" - 07-04-08 17:50:21 Service Pack 2
ComboFix 07-04-05 - Running from: "E:\Dokumente und Einstellungen\m4Kr0\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

E:\Programme\download plugin\DlPlugin-Moz\buddy.dat
E:\Programme\download plugin\DlPlugin-Moz\buddy.exe
E:\Programme\download plugin\DlPlugin-Moz\npdlplug.dll
E:\Programme\download plugin\DlPlugin-Moz\setup2.exe
E:\Programme\download plugin\DlPlugin-Moz\vendor.txt
E:\Programme\download plugin

((((((((((((((((((((((((((((((( Files Created from 2007-03-08 to 2007-04-08 ))))))))))))))))))))))))))))))))))

2007-04-07 23:55 <DIR> d-------- E:\WINDOWS\Sun
2007-04-07 23:55 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\Sun
2007-04-07 23:53 <DIR> d-------- E:\Programme\Java
2007-04-07 23:53 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Java
2007-04-07 22:03 <DIR> d-------- E:\Programme\FlashFXP
2007-04-07 22:03 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\FlashFXP
2007-04-07 21:42 <DIR> d-------- E:\Programme\comp dash dog
2007-04-07 21:42 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\mpeg chin 01 plus
2007-04-07 21:39 7,168 --a------ E:\WINDOWS\system32\msldr32.dll
2007-04-07 16:58 <DIR> d--h----- E:\WINDOWS\$hf_mig$
2007-04-03 20:50 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\Logitech
2007-04-03 20:49 69,632 --a------ E:\WINDOWS\system32\KemXML.dll
2007-04-03 20:49 34,576 --a------ E:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-04-03 20:49 33,296 --a------ E:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-04-03 20:49 163,840 --a------ E:\WINDOWS\system32\kemutb.dll
2007-04-03 20:49 135,168 --a------ E:\WINDOWS\system32\KemUtil.dll
2007-04-03 20:49 110,592 --a------ E:\WINDOWS\system32\KemWnd.dll
2007-04-03 20:49 101,136 --a------ E:\WINDOWS\KHALMNPR.Exe
2007-04-03 20:49 1,419,024 --a------ E:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-04-03 20:49 <DIR> d----c--- E:\WINDOWS\system32\DRVSTORE
2007-04-03 20:49 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Logitech
2007-03-31 11:57 348,160 --a------ E:\WINDOWS\system32\msvcr71.dll
2007-03-31 11:57 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\My Games
2007-03-31 11:55 499,712 --a------ E:\WINDOWS\system32\MSVCP71.DLL
2007-03-30 22:39 <DIR> d--hs---- E:\WINDOWS\ftpcache
2007-03-30 00:37 <DIR> d-------- E:\Programme\TryMedia
2007-03-29 20:02 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Macromedia Shared
2007-03-27 19:02 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\BitTorrent
2007-03-27 19:01 <DIR> d-------- E:\Programme\BitTorrent
2007-03-25 14:42 <DIR> d-------- E:\Programme\Winamp
2007-03-25 14:16 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\simon4
2007-03-25 12:02 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-03-25 11:53 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-03-25 11:53 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-03-25 11:38 <DIR> d-------- E:\Programme\Philips Intelligent Agent
2007-03-25 11:38 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\Philips Intelligent Agent
2007-03-25 11:35 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\Ahead
2007-03-25 11:34 <DIR> d-------- E:\Programme\Nero
2007-03-25 11:34 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Ahead
2007-03-25 11:33 <DIR> d-------- E:\WINDOWS\RegisteredPackages
2007-03-25 11:23 <DIR> d-------- E:\Programme\xp-AntiSpy
2007-03-25 10:58 <DIR> d-------- E:\Programme\Logitech
2007-03-25 10:58 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-03-25 00:37 271,360 --a------ E:\WINDOWS\system32\drivers\atksgt.sys
2007-03-25 00:37 18,048 --a------ E:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-25 00:32 <DIR> d-------- E:\Programme\DAEMON Tools
2007-03-25 00:30 646,392 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2007-03-25 00:09 30,723 --a------ E:\WINDOWS\system32\dmocx32.dll
2007-03-25 00:07 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\Adobe
2007-03-25 00:06 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-25 00:04 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Adobe
2007-03-25 00:03 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\OpenOffice.org2
2007-03-25 00:02 <DIR> d-------- E:\Programme\OpenOffice.org 2.1
2007-03-24 23:50 68,888 --a------ E:\WINDOWS\system32\xinput1_3.dll
2007-03-24 23:50 62,744 --a------ E:\WINDOWS\system32\xinput1_2.dll
2007-03-24 23:50 3,426,072 --a------ E:\WINDOWS\system32\d3dx9_32.dll
2007-03-24 23:50 255,848 --a------ E:\WINDOWS\system32\xactengine2_6.dll
2007-03-24 23:50 251,672 --a------ E:\WINDOWS\system32\xactengine2_5.dll
2007-03-24 23:50 237,848 --a------ E:\WINDOWS\system32\xactengine2_4.dll
2007-03-24 23:50 236,824 --a------ E:\WINDOWS\system32\xactengine2_3.dll
2007-03-24 23:50 2,414,360 --a------ E:\WINDOWS\system32\d3dx9_31.dll
2007-03-24 23:50 2,297,552 --a------ E:\WINDOWS\system32\d3dx9_26.dll
2007-03-24 23:50 15,128 --a------ E:\WINDOWS\system32\x3daudio1_1.dll
2007-03-24 23:34 <DIR> d-------- E:\Programme\Teamspeak2_RC2
2007-03-24 23:34 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\teamspeak2
2007-03-24 23:17 <VERBINDUNG> d-------l E:\Programme
2007-03-24 23:17 <DIR> d--h----- E:\Programme\WindowsUpdate
2007-03-24 23:17 <DIR> d-------- E:\Programme\Windows NT
2007-03-24 23:16 <DIR> d-------- E:\Programme\VIA
2007-03-24 23:16 <DIR> d-------- E:\Programme\Online Services
2007-03-24 23:16 <DIR> d-------- E:\Programme\Online-Dienste
2007-03-24 23:16 <DIR> d-------- E:\Programme\NVIDIA
2007-03-24 23:16 <DIR> d-------- E:\Programme\MSN Gaming Zone
2007-03-24 23:15 <DIR> d--h----- E:\Programme\InstallShield Installation Information
2007-03-24 23:15 <DIR> d-------- E:\Programme\Mozilla Thunderbird
2007-03-24 23:15 <DIR> d-------- E:\Programme\Movie Maker
2007-03-24 23:15 <DIR> d-------- E:\Programme\microsoft frontpage
2007-03-24 23:15 <DIR> d-------- E:\Programme\Messenger
2007-03-24 23:15 <DIR> d-------- E:\Programme\Gemeinsame Dateien\SpeechEngines
2007-03-24 23:15 <DIR> d-------- E:\Programme\Gemeinsame Dateien\ODBC
2007-03-24 23:15 <DIR> d-------- E:\Programme\Gemeinsame Dateien\MSSoap
2007-03-24 23:15 <DIR> d-------- E:\Programme\Gemeinsame Dateien\InstallShield
2007-03-24 23:15 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Dienste
2007-03-24 23:14 <DIR> d-------- E:\Programme\Analog Devices
2007-03-24 23:13 524,288 --ah----- E:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-03-24 23:13 <DIR> dr-h----- E:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-03-24 23:13 <DIR> dr------- E:\DOKUME~1\ADMINI~1\Startmen
2007-03-24 23:13 <DIR> d--h----- E:\DOKUME~1\ADMINI~1\Vorlagen
2007-03-24 23:13 <DIR> d--h----- E:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-03-24 23:13 <DIR> d--h----- E:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-03-24 23:13 <DIR> d--h----- E:\DOKUME~1\ADMINI~1\Druckumgebung
2007-03-24 23:13 <DIR> d-------- E:\DOKUME~1\ADMINI~1\Favoriten
2007-03-24 23:10 <VERBINDUNG> d-------l E:\Games
2007-03-24 23:05 <DIR> d--hs---- E:\Programme\RECYCLER
2007-03-24 23:05 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
2007-03-24 22:40 3,734 --a------ E:\WINDOWS\mozver.dat
2007-03-24 22:40 <DIR> d-------- E:\DOKUME~1\m4Kr0\ANWEND~1\Thunderbird
2007-03-24 22:33 0 --a------ E:\WINDOWS\nsreg.dat
2007-03-24 22:28 159,744 -ra------ E:\WINDOWS\system32\drivers\Fasttx2k.sys
2007-03-24 22:28 118,784 -ra------ E:\WINDOWS\system32\ptipbmf.dll
2007-03-24 22:26 174,464 -ra------ E:\WINDOWS\system32\drivers\yukonwxp.sys
2007-03-24 22:26 12,288 -ra------ E:\WINDOWS\system32\mrvdlg.dll
2007-03-24 22:19 <DIR> d--hs---- E:\RECYCLER
2007-03-24 22:15 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2007-03-24 22:11 77,312 -ra------ E:\WINDOWS\system32\drivers\viasraid.sys
2007-03-24 22:10 991,232 --a------ E:\WINDOWS\system32\virtear.dll
2007-03-24 22:10 978,944 --a------ E:\WINDOWS\SynthCoreA.Dll
2007-03-24 22:10 82,944 --a------ E:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-24 22:10 765,952 --a------ E:\WINDOWS\system\crlds3d.dll
2007-03-24 22:10 720,896 --a------ E:\WINDOWS\system32\Audio3d.dll
2007-03-24 22:10 720,896 --a------ E:\WINDOWS\system32\a3d.dll
2007-03-24 22:10 7,552 --a------ E:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-24 22:10 60,800 --a------ E:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-24 22:10 60,288 --a------ E:\WINDOWS\system32\drivers\drmk.sys
2007-03-24 22:10 6,400 --a------ E:\WINDOWS\system32\drivers\splitter.sys
2007-03-24 22:10 578,368 --a------ E:\WINDOWS\system32\drivers\smwdm.sys
2007-03-24 22:10 54,272 --a------ E:\WINDOWS\system32\drivers\swmidi.sys
2007-03-24 22:10 52,864 --a------ E:\WINDOWS\system32\drivers\DMusic.sys
2007-03-24 22:10 5,376 --a------ E:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-24 22:10 49,152 --a------ E:\WINDOWS\system32\S11thk32.dll
2007-03-24 22:10 49,152 --a------ E:\WINDOWS\system32\DSndUp.exe
2007-03-24 22:10 45,056 --a------ E:\WINDOWS\system32\SynthCore11Resources.dll
2007-03-24 22:10 45,056 --a------ E:\WINDOWS\system32\CleanUp.exe
2007-03-24 22:10 44 --a------ E:\WINDOWS\system32\msssc.dll
2007-03-24 22:10 40,820 --a------ E:\WINDOWS\system32\Syncor11.dll
2007-03-24 22:10 4,992 --a------ E:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-24 22:10 4,816 --a------ E:\WINDOWS\system32\drivers\aeaudio.sys
2007-03-24 22:10 4,096 --a------ E:\WINDOWS\system32\ksuser.dll
2007-03-24 22:10 380,928 --a------ E:\WINDOWS\SynCor.exe
2007-03-24 22:10 30,208 --a------ E:\WINDOWS\system32\wdmioctl.dll
2007-03-24 22:10 3,744 --a------ E:\WINDOWS\system32\drivers\smsens.sys
2007-03-24 22:10 2,944 --a------ E:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-24 22:10 171,776 --a------ E:\WINDOWS\system32\drivers\kmixer.sys
2007-03-24 22:10 145,792 --a------ E:\WINDOWS\system32\drivers\portcls.sys
2007-03-24 22:10 142,464 --a------ E:\WINDOWS\system32\drivers\aec.sys
2007-03-24 22:10 1,285,632 --a------ E:\WINDOWS\system32\SMMedia.dll
2007-03-24 22:10 <DIR> d-------- E:\WINDOWS\VirtualEar
2007-03-24 22:09 5,824 --a------ E:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-03-24 22:09 306,688 --a------ E:\WINDOWS\IsUninst.exe
2007-03-24 22:09 27,904 --a------ E:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-03-24 22:09 <DIR> d-------- E:\DOKUME~1\m4Kr0\WINDOWS
2007-03-24 22:02 <DIR> dr-hsc--- E:\WINDOWS\system32\dllcache
2007-03-24 22:02 <DIR> dr--s---- E:\WINDOWS\Fonts
2007-03-24 22:02 <DIR> dr------- E:\WINDOWS\Web
2007-03-24 22:02 <DIR> d--h----- E:\WINDOWS\inf
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\WinSxS
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\twain_32
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\wins
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\wbem
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\usmt
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\spool
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\ShellExt
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\Setup
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\ras
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\oobe
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\npp
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\mui
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\inetsrv
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\IME
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\icsxml
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\ias
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\export
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\drivers\etc
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\drivers\disdn
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\drivers
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\dhcp
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\config
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\3com_dmi
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\3076
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\2052
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1054
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1042
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1041
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1037
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1033
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1031
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1028
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32\1025
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system32
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\system
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\security
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Resources
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\repair
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\mui
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\msapps
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\msagent
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Media
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\java
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\ime
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Help
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Driver Cache
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Debug
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Cursors
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Connection Wizard
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\Config
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\AppPatch
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS\addins
2007-03-24 22:02 <DIR> d-------- E:\WINDOWS
2007-03-24 22:01 208,896 --a------ E:\WINDOWS\system32\nvudisp.exe
2007-03-24 22:01 <DIR> d-------- E:\WINDOWS\nview
2007-03-24 22:00 208,896 --a------ E:\WINDOWS\system32\NVUNINST.EXE
2007-03-24 21:58 <DIR> d--hs---- E:\Programme\System Volume Information
2007-03-24 21:43 <DIR> d-------- E:\DOKUME~1\LOCALS~1\Startmen
2007-03-24 21:42 <DIR> d-------- E:\WINDOWS\SoftwareDistribution
2007-03-24 21:42 <DIR> d-------- E:\WINDOWS\Prefetch
2007-03-24 21:36 999,424 --a------ E:\WINDOWS\system32\wmvdmoe2.dll
2007-03-24 21:36 95,424 --------- E:\WINDOWS\system32\drivers\slnthal.sys
2007-03-24 21:36 937,984 --------- E:\WINDOWS\system32\winbrand.dll
2007-03-24 21:36 936,960 --a------ E:\WINDOWS\system32\wmspdmoe.dll
2007-03-24 21:36 9,728 --------- E:\WINDOWS\system32\comsdupd.exe
2007-03-24 21:36 88,064 --------- E:\WINDOWS\system32\p2pnetsh.dll
2007-03-24 21:36 870,784 --------- E:\WINDOWS\system32\ati3d1ag.dll
2007-03-24 21:36 86,016 --------- E:\WINDOWS\system32\p2pgasvc.dll
2007-03-24 21:36 86,016 --------- E:\WINDOWS\system32\mdmxsdk.dll
2007-03-24 21:36 81,920 --------- E:\WINDOWS\system32\ieencode.dll
2007-03-24 21:36 81,408 --------- E:\WINDOWS\system32\wscsvc.dll
2007-03-24 21:36 8,192 --------- E:\WINDOWS\system32\smbinst.exe
2007-03-24 21:36 8,192 --------- E:\WINDOWS\system32\bitsprx2.dll
2007-03-24 21:36 78,464 --------- E:\WINDOWS\system32\drivers\usbvideo.sys
2007-03-24 21:36 75,776 --------- E:\WINDOWS\system32\strmfilt.dll
2007-03-24 21:36 73,832 --------- E:\WINDOWS\system32\slcoinst.dll
2007-03-24 21:36 73,796 --------- E:\WINDOWS\system32\slserv.exe
2007-03-24 21:36 73,216 --------- E:\WINDOWS\system32\drivers\atintuxx.sys
2007-03-24 21:36 71,680 --------- E:\WINDOWS\system32\blastcln.exe
2007-03-24 21:36 701,952 --------- E:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-24 21:36 7,680 --------- E:\WINDOWS\system32\kbdsmsno.dll
2007-03-24 21:36 7,680 --------- E:\WINDOWS\system32\kbdsmsfi.dll
2007-03-24 21:36 7,168 --a------ E:\WINDOWS\system32\hccoin.dll
2007-03-24 21:36 7,168 --------- E:\WINDOWS\system32\kbdukx.dll
2007-03-24 21:36 7,168 --------- E:\WINDOWS\system32\kbdno1.dll
2007-03-24 21:36 7,168 --------- E:\WINDOWS\system32\kbdfi1.dll
2007-03-24 21:36 7,168 --------- E:\WINDOWS\system32\bitsprx3.dll
2007-03-24 21:36 685,056 --------- E:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-03-24 21:36 67,584 --------- E:\WINDOWS\system32\drivers\sdbus.sys
2007-03-24 21:36 63,663 --------- E:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-03-24 21:36 63,488 --------- E:\WINDOWS\system32\drivers\atinxsxx.sys
2007-03-24 21:36 60,416 --------- E:\WINDOWS\system32\fwcfg.dll
2007-03-24 21:36 6,656 --------- E:\WINDOWS\system32\kbdinmal.dll
2007-03-24 21:36 6,656 --------- E:\WINDOWS\system32\kbdinben.dll
2007-03-24 21:36 6,144 --------- E:\WINDOWS\system32\kbdmlt48.dll
2007-03-24 21:36 6,144 --------- E:\WINDOWS\system32\kbdmlt47.dll
2007-03-24 21:36 6,144 --------- E:\WINDOWS\system32\kbdinbe1.dll
2007-03-24 21:36 6,016 --------- E:\WINDOWS\system32\drivers\smbali.sys
2007-03-24 21:36 59,648 --------- E:\WINDOWS\system32\drivers\rfcomm.sys
2007-03-24 21:36 57,856 --------- E:\WINDOWS\system32\drivers\atinbtxx.sys
2007-03-24 21:36 56,623 --------- E:\WINDOWS\system32\drivers\ati1btxx.sys
2007-03-24 21:36 531,192 --a------ E:\WINDOWS\system32\wmspdmod.dll
2007-03-24 21:36 526,848 --------- E:\WINDOWS\system32\p2psvc.dll
2007-03-24 21:36 52,224 --------- E:\WINDOWS\system32\drivers\atinraxx.sys
2007-03-24 21:36 516,768 --------- E:\WINDOWS\system32\ativvaxx.dll
2007-03-24 21:36 50,688 --------- E:\WINDOWS\system32\btpanui.dll
2007-03-24 21:36 50,176 --------- E:\WINDOWS\system32\xmlprovi.dll
2007-03-24 21:36 5,632 --------- E:\WINDOWS\system32\kbdmaori.dll
2007-03-24 21:36 49,152 --------- E:\WINDOWS\system32\powercfg.exe
2007-03-24 21:36 48,640 --------- E:\WINDOWS\system32\pnrpnsp.dll
2007-03-24 21:36 46,464 --------- E:\WINDOWS\system32\drivers\gagp30kx.sys
2007-03-24 21:36 452,736 --------- E:\WINDOWS\system32\drivers\mtxparhm.sys
2007-03-24 21:36 44,928 --------- E:\WINDOWS\system32\drivers\agpcpq.sys
2007-03-24 21:36 44,672 --------- E:\WINDOWS\system32\drivers\uagp35.sys
2007-03-24 21:36 44,032 --------- E:\WINDOWS\system32\twext.dll
2007-03-24 21:36 438,784 --------- E:\WINDOWS\system32\xpob2res.dll
2007-03-24 21:36 431,616 --------- E:\WINDOWS\system32\wuapi.dll
2007-03-24 21:36 43,008 --------- E:\WINDOWS\system32\drivers\amdagp.sys
2007-03-24 21:36 42,752 --------- E:\WINDOWS\system32\drivers\alim1541.sys
2007-03-24 21:36 42,368 --------- E:\WINDOWS\system32\drivers\agp440.sys
2007-03-24 21:36 42,240 --------- E:\WINDOWS\system32\drivers\viaagp.sys
2007-03-24 21:36 41,472 --------- E:\WINDOWS\system32\drivers\amdk7.sys
2007-03-24 21:36 41,088 --------- E:\WINDOWS\system32\drivers\sisagp.sys
2007-03-24 21:36 404,990 --------- E:\WINDOWS\system32\drivers\slntamr.sys
2007-03-24 21:36 40,832 --------- E:\WINDOWS\system32\drivers\irbus.sys
2007-03-24 21:36 40,192 --------- E:\WINDOWS\system32\drivers\intelppm.sys
2007-03-24 21:36 4,496,128 --a------ E:\WINDOWS\system32\nv4_disp.dll
2007-03-24 21:36 4,255 --------- E:\WINDOWS\system32\drivers\adv01nt5.dll
2007-03-24 21:36 4,096 --------- E:\WINDOWS\system32\dsprpres.dll
2007-03-24 21:36 397,056 --------- E:\WINDOWS\system32\s3gnb.dll
2007-03-24 21:36 384,512 --------- E:\WINDOWS\system32\mp4sdmod.dll
2007-03-24 21:36 38,016 --------- E:\WINDOWS\system32\drivers\bthmodem.sys
2007-03-24 21:36 377,984 --------- E:\WINDOWS\system32\ati2dvaa.dll
2007-03-24 21:36 36,864 --------- E:\WINDOWS\system32\wups.dll
2007-03-24 21:36 36,463 --------- E:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-03-24 21:36 351,232 --------- E:\WINDOWS\system32\winhttp.dll
2007-03-24 21:36 35,456 --------- E:\WINDOWS\system32\drivers\bthprint.sys
2007-03-24 21:36 34,735 --------- E:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-03-24 21:36 327,168 --------- E:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-24 21:36 32,866 --------- E:\WINDOWS\system32\slrundll.exe
2007-03-24 21:36 32,866 --------- E:\WINDOWS\slrundll.exe
2007-03-24 21:36 32,768 --------- E:\WINDOWS\system32\ativtmxx.dll
2007-03-24 21:36 32,768 --------- E:\WINDOWS\system32\asr_pfu.exe
2007-03-24 21:36 32,285 --------- E:\WINDOWS\system32\hsfcisp2.dll
2007-03-24 21:36 312,320 --------- E:\WINDOWS\system32\p2pgraph.dll
2007-03-24 21:36 310,272 --------- E:\WINDOWS\system32\mp43dmod.dll
2007-03-24 21:36 31,744 --------- E:\WINDOWS\system32\drivers\atinxbxx.sys
2007-03-24 21:36 30,671 --------- E:\WINDOWS\system32\drivers\ati1raxx.sys
2007-03-24 21:36 30,208 --------- E:\WINDOWS\system32\bthserv.dll
2007-03-24 21:36 30,080 --------- E:\WINDOWS\system32\drivers\rndismpx.sys
2007-03-24 21:36 3,967 --------- E:\WINDOWS\system32\drivers\adv02nt5.dll
2007-03-24 21:36 3,958,496 --a------ E:\WINDOWS\system32\drivers\nv4_mini.sys
2007-03-24 21:36 3,901 --------- E:\WINDOWS\system32\drivers\siint5.dll
2007-03-24 21:36 3,775 --------- E:\WINDOWS\system32\drivers\adv11nt5.dll
2007-03-24 21:36 3,711 --------- E:\WINDOWS\system32\drivers\adv09nt5.dll
2007-03-24 21:36 3,647 --------- E:\WINDOWS\system32\drivers\adv07nt5.dll
2007-03-24 21:36 3,615 --------- E:\WINDOWS\system32\drivers\adv05nt5.dll
2007-03-24 21:36 3,135 --------- E:\WINDOWS\system32\drivers\adv08nt5.dll
2007-03-24 21:36 29,455 --------- E:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-03-24 21:36 29,184 --------- E:\WINDOWS\system32\sdhcinst.dll
2007-03-24 21:36 29,056 --------- E:\WINDOWS\system32\drivers\ip6fw.sys
2007-03-24 21:36 286,792 --------- E:\WINDOWS\system32\slextspk.dll
2007-03-24 21:36 28,672 --------- E:\WINDOWS\system32\drivers\atinsnxx.sys
2007-03-24 21:36 275,200 --------- E:\WINDOWS\system32\drivers\bthport.sys
2007-03-24 21:36 270,848 --------- E:\WINDOWS\system32\sbe.dll
2007-03-24 21:36 263,040 --------- E:\WINDOWS\system32\drivers\http.sys
2007-03-24 21:36 26,624 --a------ E:\WINDOWS\system32\drivers\usbehci.sys
2007-03-24 21:36 26,367 --------- E:\WINDOWS\system32\drivers\ati1snxx.sys
2007-03-24 21:36 25,856 --------- E:\WINDOWS\system32\drivers\hidbth.sys
2007-03-24 21:36 25,471 --------- E:\WINDOWS\system32\drivers\watv10nt.sys
2007-03-24 21:36 25,471 --------- E:\WINDOWS\system32\drivers\atv04nt5.dll
2007-03-24 21:36 25,088 --a------ E:\WINDOWS\system32\MsPMSNSv.dll
2007-03-24 21:36 24,576 --------- E:\WINDOWS\system32\httpapi.dll
2007-03-24 21:36 233,472 --------- E:\WINDOWS\system32\wmpdxm.dll
2007-03-24 21:36 229,376 --------- E:\WINDOWS\system32\ati2cqag.dll
2007-03-24 21:36 220,032 --------- E:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-03-24 21:36 22,528 --------- E:\WINDOWS\system32\fltmc.exe
2007-03-24 21:36 22,271 --------- E:\WINDOWS\system32\drivers\watv06nt.sys
2007-03-24 21:36 21,343 --------- E:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-03-24 21:36 21,183 --------- E:\WINDOWS\system32\drivers\atv01nt5.dll
2007-03-24 21:36 202,752 --------- E:\WINDOWS\system32\wmerror.dll
2007-03-24 21:36 201,728 --------- E:\WINDOWS\system32\ati2dvag.dll
2007-03-24 21:36 20,992 --------- E:\WINDOWS\system32\bthci.dll
2007-03-24 21:36 20,480 --------- E:\WINDOWS\system32\encapi.dll
2007-03-24 21:36 2,981,888 --------- E:\WINDOWS\system32\xpsp2res.dll
2007-03-24 21:36 2,113,536 --------- E:\WINDOWS\system32\dxdiagn.dll
2007-03-24 21:36 199,680 --------- E:\WINDOWS\system32\xpsp1res.dll
2007-03-24 21:36 193,024 --------- E:\WINDOWS\system32\fsquirt.exe
2007-03-24 21:36 188,508 --------- E:\WINDOWS\system32\slgen.dll
2007-03-24 21:36 186,368 --------- E:\WINDOWS\system32\encdec.dll
2007-03-24 21:36 183,808 --------- E:\WINDOWS\system32\wuaueng1.dll
2007-03-24 21:36 180,360 --------- E:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-03-24 21:36 18,944 --------- E:\WINDOWS\system32\drivers\bthusb.sys
2007-03-24 21:36 17,408 --------- E:\WINDOWS\system32\winshfhc.dll
2007-03-24 21:36 17,279 --------- E:\WINDOWS\system32\drivers\atv10nt5.dll
2007-03-24 21:36 17,024 --------- E:\WINDOWS\system32\drivers\bthenum.sys
2007-03-24 21:36 168,448 --------- E:\WINDOWS\system32\wuauclt1.exe
2007-03-24 21:36 166,912 --------- E:\WINDOWS\system32\drivers\s3gnbm.sys
2007-03-24 21:36 16,896 --------- E:\WINDOWS\system32\fltlib.dll
2007-03-24 21:36 159,232 --------- E:\WINDOWS\system32\sbeio.dll
2007-03-24 21:36 150,016 --a------ E:\WINDOWS\system32\wmidx.dll
2007-03-24 21:36 15,872 --------- E:\WINDOWS\system32\w3ssl.dll
2007-03-24 21:36 15,488 --------- E:\WINDOWS\system32\drivers\mssmbios.sys
2007-03-24 21:36 15,423 --------- E:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-03-24 21:36 15,104 --------- E:\WINDOWS\system32\drivers\hidir.sys
2007-03-24 21:36 14,336 --------- E:\WINDOWS\system32\drivers\atinpdxx.sys
2007-03-24 21:36 14,336 --------- E:\WINDOWS\system32\auditusr.exe
2007-03-24 21:36 14,143 --------- E:\WINDOWS\system32\drivers\atv06nt5.dll
2007-03-24 21:36 134,656 --------- E:\WINDOWS\system32\mssap.dll
2007-03-24 21:36 13,824 --------- E:\WINDOWS\system32\wscntfy.exe
2007-03-24 21:36 13,824 --------- E:\WINDOWS\system32\drivers\atinttxx.sys
2007-03-24 21:36 13,824 --------- E:\WINDOWS\system32\drivers\atinmdxx.sys
2007-03-24 21:36 13,824 --------- E:\WINDOWS\system32\cmsetacl.dll
2007-03-24 21:36 13,776 --------- E:\WINDOWS\system32\drivers\recagent.sys
2007-03-24 21:36 13,568 --------- E:\WINDOWS\system32\drivers\wacompen.sys
2007-03-24 21:36 13,240 --------- E:\WINDOWS\system32\drivers\slwdmsup.sys
2007-03-24 21:36 129,536 --------- E:\WINDOWS\system32\xmlprov.dll
2007-03-24 21:36 129,535 --------- E:\WINDOWS\system32\drivers\slnt7554.sys
2007-03-24 21:36 126,686 --------- E:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-03-24 21:36 124,800 --------- E:\WINDOWS\system32\drivers\fltmgr.sys
2007-03-24 21:36 120,320 --------- E:\WINDOWS\system32\wuweb.dll
2007-03-24 21:36 12,800 --------- E:\WINDOWS\system32\spiisupd.exe
2007-03-24 21:36 12,672 --------- E:\WINDOWS\system32\drivers\usb8023x.sys
2007-03-24 21:36 12,672 --------- E:\WINDOWS\system32\drivers\mutohpen.sys
2007-03-24 21:36 12,416 --------- E:\WINDOWS\system32\drivers\tunmp.sys
2007-03-24 21:36 12,047 --------- E:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-03-24 21:36 118,784 --------- E:\WINDOWS\system32\msdadiag.dll
2007-03-24 21:36 116,224 --------- E:\WINDOWS\system32\p2p.dll
2007-03-24 21:36 114,688 --------- E:\WINDOWS\system32\wmpasf.dll
2007-03-24 21:36 113,664 --------- E:\WINDOWS\system32\wucltui.dll
2007-03-24 21:36 11,935 --------- E:\WINDOWS\system32\drivers\wadv11nt.sys
2007-03-24 21:36 11,871 --------- E:\WINDOWS\system32\drivers\wadv09nt.sys
2007-03-24 21:36 11,868 --------- E:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-03-24 21:36 11,807 --------- E:\WINDOWS\system32\drivers\wadv07nt.sys
2007-03-24 21:36 11,615 --------- E:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-03-24 21:36 11,359 --------- E:\WINDOWS\system32\drivers\atv02nt5.dll
2007-03-24 21:36 11,325 --------- E:\WINDOWS\system32\drivers\vchnt5.dll
2007-03-24 21:36 11,295 --------- E:\WINDOWS\system32\drivers\wadv08nt.sys
2007-03-24 21:36 11,136 --------- E:\WINDOWS\system32\drivers\sffdisk.sys
2007-03-24 21:36 108,032 --------- E:\WINDOWS\system32\wshbth.dll
2007-03-24 21:36 104,960 --------- E:\WINDOWS\system32\drivers\atinrvxx.sys
2007-03-24 21:36 100,992 --------- E:\WINDOWS\system32\drivers\bthpan.sys
2007-03-24 21:36 10,240 --------- E:\WINDOWS\system32\drivers\sffp_sd.sys
2007-03-24 21:36 1,888,992 --------- E:\WINDOWS\system32\ati3duag.dll
2007-03-24 21:36 1,737,856 --------- E:\WINDOWS\system32\mtxparhd.dll
2007-03-24 21:36 1,689,088 --------- E:\WINDOWS\system32\d3d9.dll
2007-03-24 21:36 1,309,184 --------- E:\WINDOWS\system32\drivers\mtlstrm.sys
2007-03-24 21:36 1,116,160 --a------ E:\WINDOWS\system32\wmsdmoe2.dll
2007-03-24 21:36 1,041,536 --------- E:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-03-24 21:35 <DIR> d-------- E:\WINDOWS\provisioning
2007-03-24 21:35 <DIR> d-------- E:\WINDOWS\peernet
2007-03-24 21:34 <DIR> d-------- E:\WINDOWS\ServicePackFiles
2007-03-24 21:30 23,856 --a------ E:\WINDOWS\system32\spupdsvc.exe
2007-03-24 21:30 <DIR> d-------- E:\WINDOWS\system32\ReinstallBackups
2007-03-24 21:29 <DIR> d-------- E:\WINDOWS\EHome
2007-03-24 21:24 1,572,864 --ah----- E:\DOKUME~1\m4Kr0\NTUSER.DAT
2007-03-24 21:24 <DIR> dr-h----- E:\DOKUME~1\m4Kr0\Anwendungsdaten
2007-03-24 21:24 <DIR> dr------- E:\DOKUME~1\m4Kr0\Startmen
2007-03-24 21:24 <DIR> dr------- E:\DOKUME~1\m4Kr0\Favoriten
2007-03-24 21:24 <DIR> dr------- E:\DOKUME~1\m4Kr0\Eigene Dateien
2007-03-24 21:24 <DIR> d--hs---- E:\WINDOWS\Installer
2007-03-24 21:24 <DIR> d--h----- E:\DOKUME~1\m4Kr0\Vorlagen
2007-03-24 21:24 <DIR> d--h----- E:\DOKUME~1\m4Kr0\Netzwerkumgebung
2007-03-24 21:24 <DIR> d--h----- E:\DOKUME~1\m4Kr0\Lokale Einstellungen
2007-03-24 21:24 <DIR> d--h----- E:\DOKUME~1\m4Kr0\Druckumgebung
2007-03-24 21:22 237,568 --ah----- E:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-03-24 21:22 237,568 --ah----- E:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-03-24 21:22 <DIR> d--hs---- E:\System Volume Information
2007-03-24 21:22 <DIR> d--h----- E:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-03-24 21:22 <DIR> d--h----- E:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-03-24 21:22 <DIR> d-------- E:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-03-24 21:22 <DIR> d-------- E:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-03-24 21:17 237,568 ---h----- E:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-03-24 21:17 112,128 --a------ E:\WINDOWS\system32\mapi32.dll
2007-03-24 21:17 <DIR> d-------- E:\WINDOWS\system32\xircom
2007-03-24 21:16 <DIR> dr------- E:\WINDOWS\Offline Web Pages
2007-03-24 21:16 <DIR> d--hs---- E:\DOKUME~1\ALLUSE~1\DRM
2007-03-24 21:16 <DIR> d---s---- E:\WINDOWS\Downloaded Program Files
2007-03-24 21:15 86,016 --a------ E:\WINDOWS\system32\isign32.dll
2007-03-24 21:15 81,920 --a------ E:\WINDOWS\system32\ils.dll
2007-03-24 21:15 73,728 --a------ E:\WINDOWS\system32\icwdial.dll
2007-03-24 21:15 73,472 --a------ E:\WINDOWS\system32\drivers\sr.sys
2007-03-24 21:15 70,144 --a------ E:\WINDOWS\system32\acctres.dll
2007-03-24 21:15 69,632 --a------ E:\WINDOWS\system32\msconf.dll
2007-03-24 21:15 678,400 --a------ E:\WINDOWS\system32\inetcomm.dll
2007-03-24 21:15 67,584 --a------ E:\WINDOWS\system32\srclient.dll
2007-03-24 21:15 65,536 --a------ E:\WINDOWS\system32\icwphbk.dll
2007-03-24 21:15 51,712 --a------ E:\WINDOWS\system32\inetres.dll
2007-03-24 21:15 45,568 --a------ E:\WINDOWS\system32\safrslv.dll
2007-03-24 21:15 44,032 --a------ E:\WINDOWS\system32\racpldlg.dll
2007-03-24 21:15 43,520 --a------ E:\WINDOWS\system32\safrcdlg.dll
2007-03-24 21:15 382,464 --a------ E:\WINDOWS\system32\qmgr.dll
2007-03-24 21:15 34,560 --a------ E:\WINDOWS\system32\mnmdd.dll
2007-03-24 21:15 32,768 --a------ E:\WINDOWS\system32\mnmsrvc.exe
2007-03-24 21:15 32,768 --a------ E:\WINDOWS\system32\isrdbg32.dll
2007-03-24 21:15 29,696 --a------ E:\WINDOWS\system32\safrdm.dll
2007-03-24 21:15 282,624 --a------ E:\WINDOWS\system32\inetcfg.dll
2007-03-24 21:15 280,064 --a------ E:\WINDOWS\system32\mstask.dll
2007-03-24 21:15 28,672 --a------ E:\WINDOWS\system32\nmmkcert.dll
2007-03-24 21:15 252,928 --a------ E:\WINDOWS\system32\msoeacct.dll
2007-03-24 21:15 242,176 --a------ E:\WINDOWS\system32\srrstr.dll
2007-03-24 21:15 192,000 --a------ E:\WINDOWS\system32\schedsvc.dll
2007-03-24 21:15 18,944 --a------ E:\WINDOWS\system32\qmgrprxy.dll
2007-03-24 21:15 171,008 --a------ E:\WINDOWS\system32\srsvc.dll
2007-03-24 21:15 16,384 --a------ E:\WINDOWS\system32\icfgnt5.dll
2007-03-24 21:15 12,288 --a------ E:\WINDOWS\system32\nmevtmsg.dll
2007-03-24 21:15 12,288 --a------ E:\WINDOWS\system32\mstinit.exe
2007-03-24 21:15 11,264 --a------ E:\WINDOWS\system32\atrace.dll
2007-03-24 21:15 105,984 --a------ E:\WINDOWS\system32\msoert2.dll
2007-03-24 21:15 <DIR> d---s---- E:\WINDOWS\Tasks
2007-03-24 21:15 <DIR> d-------- E:\WINDOWS\system32\Restore
2007-03-24 21:15 <DIR> d-------- E:\WINDOWS\system32\Macromed
2007-03-24 21:15 <DIR> d-------- E:\WINDOWS\system32\DirectX
2007-03-24 21:15 <DIR> d-------- E:\WINDOWS\srchasst
2007-03-24 21:15 <DIR> d-------- E:\WINDOWS\PCHEALTH
2007-03-24 21:14 73,216 --a------ E:\WINDOWS\system32\avwav.dll
2007-03-24 21:14 5,632 --a------ E:\WINDOWS\system32\write.exe
2007-03-24 21:14 44,544 --a------ E:\WINDOWS\system32\hticons.dll
2007-03-24 21:14 354,304 --a------ E:\WINDOWS\system32\hypertrm.dll
2007-03-24 21:14 35,840 --a------ E:\WINDOWS\system32\winchat.exe
2007-03-24 21:14 346,624 --a------ E:\WINDOWS\system32\mspaint.exe
2007-03-24 21:14 232,960 --a------ E:\WINDOWS\system32\avtapi.dll
2007-03-24 21:14 21,740 --a------ E:\WINDOWS\system32\emptyregdb.dat
2007-03-24 21:14 188,416 --a------ E:\WINDOWS\system32\accwiz.exe
2007-03-24 21:14 16,384 --a------ E:\WINDOWS\system32\avmeter.dll
2007-03-24 21:14 139,776 --a------ E:\WINDOWS\system32\sndvol32.exe
2007-03-24 21:14 133,120 --a------ E:\WINDOWS\system32\sndrec32.exe
2007-03-24 21:14 124,928 --a------ E:\WINDOWS\system32\mplay32.exe
2007-03-24 21:14 104,448 --a------ E:\WINDOWS\system32\clipbrd.exe
2007-03-24 21:14 <DIR> d-------- E:\WINDOWS\Registration
2007-03-24 21:13 949,248 --a------ E:\WINDOWS\system32\msdtctm.dll
2007-03-24 21:13 94,720 --a------ E:\WINDOWS\system32\tscfgwmi.dll
2007-03-24 21:13 90,112 --a------ E:\WINDOWS\system32\mtxoci.dll
2007-03-24 21:13 87,176 --a------ E:\WINDOWS\system32\rdpwsx.dll
2007-03-24 21:13 85,504 --a------ E:\WINDOWS\system32\catsrvps.dll
2007-03-24 21:13 82,432 --a------ E:\WINDOWS\system32\comrepl.dll
2007-03-24 21:13 80,896 --a------ E:\WINDOWS\system32\charmap.exe
2007-03-24 21:13 683,520 --a------ E:\WINDOWS\system32\getuname.dll
2007-03-24 21:13 67,072 --a------ E:\WINDOWS\system32\rdshost.exe
2007-03-24 21:13 655,360 --a------ E:\WINDOWS\system32\mstscax.dll
2007-03-24 21:13 628,224 --a------ E:\WINDOWS\system32\catsrvut.dll
2007-03-24 21:13 62,464 --a------ E:\WINDOWS\system32\rdpclip.exe
2007-03-24 21:13 62,464 --a------ E:\WINDOWS\system32\colbact.dll
2007-03-24 21:13 61,440 --a------ E:\WINDOWS\system32\remotepg.dll
2007-03-24 21:13 6,656 --a------ E:\WINDOWS\system32\wuauserv.dll
2007-03-24 21:13 6,144 --a------ E:\WINDOWS\system32\msdtc.exe
2007-03-24 21:13 58,880 --a------ E:\WINDOWS\system32\msdtclog.dll
2007-03-24 21:13 58,880 --a------ E:\WINDOWS\system32\licwmi.dll
2007-03-24 21:13 57,344 --a------ E:\WINDOWS\system32\sol.exe
2007-03-24 21:13 56,320 --a------ E:\WINDOWS\system32\servdeps.dll
2007-03-24 21:13 55,808 --a------ E:\WINDOWS\system32\freecell.exe
2007-03-24 21:13 540,160 --a------ E:\WINDOWS\system32\comuid.dll
2007-03-24 21:13 54,272 --a------ E:\WINDOWS\system32\stclient.dll
2007-03-24 21:13 539,136 --a------ E:\WINDOWS\system32\spider.exe
2007-03-24 21:13 501,248 --a------ E:\WINDOWS\system32\clbcatq.dll
2007-03-24 21:13 5,120 --a------ E:\WINDOWS\system32\dcomcnfg.exe
2007-03-24 21:13 44,544 --a------ E:\WINDOWS\system32\tscupgrd.exe
2007-03-24 21:13 425,472 --a------ E:\WINDOWS\system32\msdtcprx.dll
2007-03-24 21:13 412,672 --a------ E:\WINDOWS\system32\mstsc.exe
2007-03-24 21:13 40,840 --a------ E:\WINDOWS\system32\drivers\termdd.sys
2007-03-24 21:13 4,608 --a------ E:\WINDOWS\system32\rdpcfgex.dll
2007-03-24 21:13 4,096 --a------ E:\WINDOWS\system32\mtxex.dll
2007-03-24 21:13 39,424 --a------ E:\WINDOWS\system32\cfgbkend.dll
2007-03-24 21:13 33,792 --a------ E:\WINDOWS\system32\regini.exe
2007-03-24 21:13 297,472 --a------ E:\WINDOWS\system32\termsrv.dll
2007-03-24 21:13 25,600 --a------ E:\WINDOWS\system32\comaddin.dll
2007-03-24 21:13 25,088 --a------ E:\WINDOWS\system32\mtxlegih.dll
2007-03-24 21:13 229,888 --a------ E:\WINDOWS\system32\catsrv.dll
2007-03-24 21:13 22,528 --a------ E:\WINDOWS\system32\qwinsta.exe
2007-03-24 21:13 22,528 --a------ E:\WINDOWS\system32\msg.exe
2007-03-24 21:13 21,896 --a------ E:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-24 21:13 20,480 --a------ E:\WINDOWS\system32\qprocess.exe
2007-03-24 21:13 20,480 --a------ E:\WINDOWS\system32\mtxdm.dll
2007-03-24 21:13 196,864 --a------ E:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-24 21:13 19,968 --a------ E:\WINDOWS\system32\rdpsnd.dll
2007-03-24 21:13 189,440 --a------ E:\WINDOWS\system32\cmprops.dll
2007-03-24 21:13 17,920 --a------ E:\WINDOWS\system32\tsshutdn.exe
2007-03-24 21:13 17,920 --a------ E:\WINDOWS\system32\mmfutil.dll
2007-03-24 21:13 17,408 --a------ E:\WINDOWS\system32\qappsrv.exe
2007-03-24 21:13 161,280 --a------ E:\WINDOWS\system32\msdtcuiu.dll
2007-03-24 21:13 16,384 --a------ E:\WINDOWS\system32\tskill.exe
2007-03-24 21:13 16,384 --a------ E:\WINDOWS\system32\rwinsta.exe
2007-03-24 21:13 15,872 --a------ E:\WINDOWS\system32\logoff.exe
2007-03-24 21:13 15,872 --a------ E:\WINDOWS\system32\cdmodem.dll
2007-03-24 21:13 15,360 --a------ E:\WINDOWS\system32\tsdiscon.exe
2007-03-24 21:13 15,360 --a------ E:\WINDOWS\system32\tscon.exe
2007-03-24 21:13 15,360 --a------ E:\WINDOWS\system32\shadow.exe
2007-03-24 21:13 147,968 --a------ E:\WINDOWS\system32\rdchost.dll
2007-03-24 21:13 147,456 --a------ E:\WINDOWS\system32\comsnap.dll
2007-03-24 21:13 142,848 --a------ E:\WINDOWS\system32\sessmgr.exe
2007-03-24 21:13 139,400 --a------ E:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-24 21:13 13,824 --a------ E:\WINDOWS\system32\rdsaddin.exe
2007-03-24 21:13 128,000 --a------ E:\WINDOWS\system32\mshearts.exe
2007-03-24 21:13 120,320 --a------ E:\WINDOWS\system32\winmine.exe
2007-03-24 21:13 12,040 --a------ E:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-24 21:13 114,688 --a------ E:\WINDOWS\system32\calc.exe
2007-03-24 21:13 111,616 --a------ E:\WINDOWS\system32\wuauclt.exe
2007-03-24 21:13 110,080 --a------ E:\WINDOWS\system32\clbcatex.dll
2007-03-24 21:13 11,776 --a------ E:\WINDOWS\system32\xolehlp.dll
2007-03-24 21:13 11,264 --a------ E:\WINDOWS\system32\icaapi.dll
2007-03-24 21:13 10,240 --a------ E:\WINDOWS\system32\reset.exe
2007-03-24 21:13 1,251,840 --a------ E:\WINDOWS\system32\comsvcs.dll
2007-03-24 21:13 1,237 --a------ E:\WINDOWS\system32\usrlogon.cmd
2007-03-24 21:13 1,134,592 --a------ E:\WINDOWS\system32\wuaueng.dll
2007-03-24 21:13 <DIR> d-------- E:\WINDOWS\system32\MsDtc
2007-03-24 21:13 <DIR> d-------- E:\WINDOWS\system32\Com
2007-03-24 21:11 3,072 --a------ E:\WINDOWS\system32\drivers\audstub.sys
2007-03-24 21:11 21,504 --a------ E:\WINDOWS\system32\hidserv.dll
2007-03-24 21:10 57,600 --a------ E:\WINDOWS\system32\drivers\redbook.sys
2007-03-24 21:09 77,312 --a------ E:\WINDOWS\system32\usbui.dll
2007-03-24 21:09 6,400 --a------ E:\WINDOWS\system32\drivers\enum1394.sys
2007-03-24 21:08 9,936 --a------ E:\WINDOWS\system\LZEXPAND.DLL
2007-03-24 21:08 9,200 --a------ E:\WINDOWS\system\VER.DLL
2007-03-24 21:08 86,556 --a------ E:\WINDOWS\system32\dgsetup.dll
2007-03-24 21:08 82,944 --a------ E:\WINDOWS\system\OLECLI.DLL
2007-03-24 21:08 8,704 --a------ E:\WINDOWS\system32\batt.dll
2007-03-24 21:08 8,192 -ra------ E:\WINDOWS\system32\kbdhept.dll
2007-03-24 21:08 76,288 --a------ E:\WINDOWS\system32\storprop.dll
2007-03-24 21:08 70,368 --a------ E:\WINDOWS\system\AVICAP.DLL
2007-03-24 21:08 70,144 --a------ E:\WINDOWS\notepad.exe
2007-03-24 21:08 7,168 -ra------ E:\WINDOWS\system32\kbdcz.dll
2007-03-24 21:08 69,632 --a------ E:\WINDOWS\system\mmsystem.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdycl.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdsl1.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdsl.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdpl.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdhu.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdhela3.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdcz2.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdcz1.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\kbdcr.dll
2007-03-24 21:08 6,656 -ra------ E:\WINDOWS\system32\KBDAL.DLL
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdtuq.dll
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdtuf.dll
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdlv1.dll
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdlv.dll
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdhela2.dll
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdgkl.dll
2007-03-24 21:08 6,144 -ra------ E:\WINDOWS\system32\kbdest.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdro.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdpl1.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdmon.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdlt1.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdlt.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdkyr.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdhu1.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdhe319.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdhe220.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdhe.dll
2007-03-24 21:08 5,632 -ra------ E:\WINDOWS\system32\kbdazel.dll
2007-03-24 21:08 5,120 --a------ E:\WINDOWS\system\SHELL.DLL
2007-03-24 21:08 33,744 --a------ E:\WINDOWS\system\COMMDLG.DLL
2007-03-24 21:08 24,661 --a------ E:\WINDOWS\system32\spxcoins.dll
2007-03-24 21:08 24,064 --a------ E:\WINDOWS\system\OLESVR.DLL
2007-03-24 21:08 19,200 --a------ E:\WINDOWS\system\TAPI.DLL
2007-03-24 21:08 176,157 --a------ E:\WINDOWS\system32\dgrpsetu.dll
2007-03-24 21:08 15,872 --a------ E:\WINDOWS\TASKMAN.EXE
2007-03-24 21:08 13,824 --a------ E:\WINDOWS\system32\irclass.dll
2007-03-24 21:08 127,104 --a------ E:\WINDOWS\system\MSVIDEO.DLL
2007-03-24 21:08 11,264 --a------ E:\WINDOWS\system32\drivers\irenum.sys
2007-03-24 21:08 109,504 --a------ E:\WINDOWS\system\AVIFILE.DLL
2007-03-24 21:08 103,936 --a------ E:\WINDOWS\system32\EqnClass.Dll
2007-03-24 21:08 <DIR> dr-h----- E:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-03-24 21:08 <DIR> dr------- E:\DOKUME~1\DEFAUL~1\Startmen
2007-03-24 21:08 <DIR> dr------- E:\DOKUME~1\ALLUSE~1\Startmen
2007-03-24 21:08 <DIR> dr------- E:\DOKUME~1\ALLUSE~1\Dokumente
2007-03-24 21:08 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Vorlagen
2007-03-24 21:08 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-03-24 21:08 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-03-24 21:08 <DIR> d--h----- E:\DOKUME~1\ALLUSE~1\Vorlagen
2007-03-24 21:08 <DIR> d-------- E:\DOKUME~1\DEFAUL~1\Favoriten
2007-03-24 21:08 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\Favoriten
2007-03-24 21:07 <DIR> dr-h----- E:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-03-24 21:07 <DIR> dr-h----- E:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-03-24 21:07 <DIR> d-------- E:\WINDOWS\system32\CatRoot2
2007-03-24 21:07 <DIR> d-------- E:\WINDOWS\system32\CatRoot
2007-03-24 21:07 <DIR> d-------- E:\Dokumente und Einstellungen

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-25 10:55 48156 --a------ E:\WINDOWS\system32\perfc007.dat
2007-03-25 10:55 316594 --a------ E:\WINDOWS\system32\perfh007.dat
2007-03-24 21:08 62 --ahs---- E:\DOKUME~1\m4Kr0\ANWEND~1\desktop.ini
2007-03-08 17:36 579072 --a------ E:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ E:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ E:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ E:\WINDOWS\system32\win32k.sys

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="E:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools"="\"E:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Philips Intelligent Agent"="NOT_IN_USE_DUMMY_PATH"
"Body Tick"="E:\\DOKUME~1\\m4Kr0\\ANWEND~1\\COMPDA~1\\title pile web.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode"
@=""
"Launch LGDCore"="\"E:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"E:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""
"NWEReboot"=""
"NeroFilterCheck"="E:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"avgnt"="\"E:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"01PlusPlanBend"="E:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\mpeg chin 01 plus\\roaddrive.exe"
"SunJavaUpdateSched"="\"E:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msldr32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\AD375F1C9080D414.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-08 17:53:43
E:\ComboFix-quarantined-files.txt ... 07-04-08 17:53

PS.: Ich wusste nicht welches Log von beiden nun das richtige ist, daher beide

08.04.2007, 18:22

Opi001

...neu hier

Beiträge: 2

#2 dann schau mal da :

http://board.protecus.de/t26817.htm

der hatte den auch.

Opi001

08.04.2007, 18:26

m4Kr0

...neu hier

Themenstarter

Beiträge: 3

#3 Jau, die hab ich auch schon alle gelesen. Nur leider kann ich aus dem ComboFix.log nicht selber entnehmen welche Dateien nun zu löschen sind. Daher der neue Thread.

Falls es nicht gestattet ist, dazu einen neuen Thread zu eroeffnen, so tut es mir leid und ich werde es nicht wieder tun.

Frohe Ostern

09.04.2007, 11:01

raman

Moderator

Beiträge: 7805

#4 Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Danach bitte noch im abgesicherten Modus folgende Dateien/Ordner loeschen:
E:\WINDOWS\tasks\AD375F1C9080D414.job
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus
E:\\DOKUME~1\\m4Kr0\\ANWEND~1\\COMPDA~1
E:\WINDOWS\system32\msldr32.dll

Jetzt noch diese Eintraege in Hijackthis anhaken und fix checked druecken:

O4 - HKLM\..\Run: [01PlusPlanBend] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus\roaddrive.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [Body Tick] E:\DOKUME~1\m4Kr0\ANWEND~1\COMPDA~1\title pile web.exe
O20 - Winlogon Notify: msldr32 - E:\WINDOWS\SYSTEM32\msldr32.dll

Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt hat und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).
__________
MfG Ralf
SEO-Spam Hunter

09.04.2007, 13:30

m4Kr0

...neu hier

Themenstarter

Beiträge: 3

#5 Danke fuer die Hilfe

So wie es aussieht ist nun alles weg. Zumindest laeuft wieder alles so wie es soll. Hier die Logs:

Cureit:

Zitat

dmocx32.dll;e:\windows\system32;Adware.Stud;Gelöscht.;
msldr32.dll;e:\windows\system32;Trojan.DownLoader.10589;Wird nach dem Neustart desinfiziert.;

AntiVir:

Zitat

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 9. April 2007 11:28

Es wird nach 729157 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: m4Kr0
Computername: KISTE

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 25.03.2007 10:03:39
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 10:03:40
ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 17:02:29
ANTIVIR3.VDF : 6.38.0.192 22016 Bytes 08.04.2007 17:00:13
AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 02.04.2007 16:44:11
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.90 1204264 Bytes 25.03.2007 10:03:40
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 02.04.2007 16:44:11
AVREG.DLL : 7.0.1.2 30760 Bytes 25.03.2007 10:03:39
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: E:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Montag, 9. April 2007 11:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 24 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <Windows>
E:\QooBox\Quarantine\Programme\Download Plugin\DlPlugin-Moz\buddy.exe.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467e0d90.qua' verschoben!
E:\WINDOWS\system32\msldr32.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cws
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
E:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Daten>
F:\Programme\npdlplug-1.5.0.1-0147-setup.exe
[0] Archivtyp: RAR SFX (self extracting)
--> DlPlugin-Moz\buddy.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467e1298.qua' verschoben!
Beginne mit der Suche in 'G:\' <Esel_Space>

Ende des Suchlaufs: Montag, 9. April 2007 12:32
Benötigte Zeit: 1:04:25 min

Der Suchlauf wurde vollständig durchgeführt.

5294 Verzeichnisse wurden überprüft
287288 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
287285 Dateien ohne Befall
3026 Archive wurden durchsucht
2 Warnungen
191 Hinweise

Und AntiVir davor:

Zitat

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 9. April 2007 11:13

Es wird nach 729157 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: m4Kr0
Computername: KISTE

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 25.03.2007 10:03:39
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 10:03:40
ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 17:02:29
ANTIVIR3.VDF : 6.38.0.192 22016 Bytes 08.04.2007 17:00:13
AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 02.04.2007 16:44:11
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.90 1204264 Bytes 25.03.2007 10:03:40
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 02.04.2007 16:44:11
AVREG.DLL : 7.0.1.2 30760 Bytes 25.03.2007 10:03:39
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: E:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Montag, 9. April 2007 11:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dwwin.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dwwin.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus\roaddrive.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467b0446.qua' verschoben!
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus\roaddrive.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen

Die Registry wurde durchsucht ( 25 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <Windows>

Ende des Suchlaufs: Montag, 9. April 2007 11:19
Benötigte Zeit: 05:49 min

Der Suchlauf wurde abgebrochen!

1749 Verzeichnisse wurden überprüft
31827 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
31826 Dateien ohne Befall
160 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Aktuelles HijackThis.log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 13:29:33, on 09.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Logitech\G-series Software\LGDCore.exe
E:\Programme\Logitech\G-series Software\LCDMon.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_11\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\m4Kr0\Desktop\Test.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://winrar-download.net/danke.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFE5AFF-308F-49C4-A1A5-72AD6A83D6D6}: NameServer = 213.191.74.18,213.191.74.19
O23 - Service: Adobe LM Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe

09.04.2007, 13:42

raman

Moderator

Beiträge: 7805

#6 Sieht gut aus. Nun weisst du auch, wo du dir Den Eingefangen hast. Wohl nicht so das Bringerplugin!?
F:\Programme\npdlplug-1.5.0.1-0147-setup.exe
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1