Home » Viren, Trojaner & Malware Forum » "TR/Dldr.Swizzor.Gen" Bitte um Beratung beim Fixen » Themenansicht

"TR/Dldr.Swizzor.Gen" Bitte um Beratung beim Fixen
#0
12.04.2007, 11:36
crudelis
...neu hier

Beiträge: 7
#1 Guten Tag!
Bitte um Hilfe bei der Beseitigung des Virus "TR/Dldr.Swizzor.Gen"
Habe ein HijackThis-Logfile erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 11:32:34, on 12.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu18\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu18\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {9C18EAF4-F615-669C-B5C5-2D0090CFCFA2} - C:\DOKUME~1\BENUTZ~1\ANWEND~1\ADMINF~1\Cash the.exe (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu18\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Bonedog] C:\DOKUME~1\BENUTZ~1\ANWEND~1\MP3BOLD\Upload Axis Vc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

MFG CRUDELIS
Seitenanfang Seitenende
12.04.2007, 11:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 crudelis

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 12:07
crudelis
...neu hier

Themenstarter

Beiträge: 7
#3 ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox"


((((((((((((((((((((((((((((((( Files Created from 2007-03-12 to 2007-04-12 ))))))))))))))))))))))))))))))))))


2007-04-12 11:38 <DIR> d-------- C:\Programme\Volksbibel
2007-04-09 13:50 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\MP3BOLD
2007-04-09 12:51 <DIR> d--h----- C:\WINDOWS\PIF
2007-04-08 11:57 <DIR> d-------- C:\Programme\MP3BOLD
2007-04-08 11:57 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\ZZZZZZZZZZZZZZZZ
2007-04-08 11:57 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\NetPumper
2007-04-08 11:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\VC MEAL REGS PHONE
2007-04-08 11:56 <DIR> d-------- C:\Programme\NetPumper
2007-04-08 11:56 <DIR> d-------- C:\Programme\Anti-Leech
2007-04-08 11:56 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\ZZZZZZZ
2007-04-06 03:22 <DIR> d-------- C:\WINDOWS\Sun
2007-04-06 03:22 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Sun
2007-04-06 03:20 <DIR> d-------- C:\Programme\Java
2007-04-06 03:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-04-05 08:11 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-04-05 08:04 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-04-05 08:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2007-04-04 23:43 49,152 --a------ C:\WINDOWS\system32\mgxasio2.dll
2007-04-04 23:43 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-04-03 23:05 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-04-03 23:05 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-04-03 23:00 <DIR> d-------- C:\WINDOWS\Adobe Illustrator CS
2007-04-03 11:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
2007-04-03 11:11 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQ Toolbar
2007-04-03 10:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-04-03 10:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-04-03 10:08 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-04-03 10:08 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Ableton
2007-04-03 10:07 <DIR> d-------- C:\Programme\Ableton
2007-04-03 09:32 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Ahead
2007-04-03 09:30 <DIR> d-------- C:\Programme\Nero
2007-04-03 09:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-04-03 09:26 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-04-03 09:26 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-04-03 09:26 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-04-03 09:26 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-04-03 09:26 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2007-04-03 09:26 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-04-03 09:26 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-04-03 09:26 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-04-03 09:26 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-04-03 09:26 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2007-04-03 09:26 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2007-04-03 09:26 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-04-03 09:26 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2007-04-03 09:26 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-04-03 09:26 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-03 09:26 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-04-03 09:26 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-04-03 09:26 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2007-04-03 09:26 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2007-04-03 09:26 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-04-03 09:26 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-04-03 09:26 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2007-04-03 09:26 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2007-04-03 09:26 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-04-03 09:26 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-04-03 09:26 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-04-03 09:26 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-04-03 09:26 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-04-03 09:26 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-04-03 09:26 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2007-04-03 09:26 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-04-03 09:26 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-04-03 09:26 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-04-03 09:26 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-04-03 09:26 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2007-04-03 09:26 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-04-03 09:26 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2007-04-03 09:26 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2007-04-03 09:26 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-04-03 09:25 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-04-03 09:25 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-04-03 09:25 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-04-03 09:25 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-04-03 09:25 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-04-03 09:25 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-04-03 09:25 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-04-03 09:25 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-04-03 09:25 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2007-04-03 09:25 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-04-03 09:25 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2007-04-03 09:25 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2007-04-03 09:25 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-04-03 09:25 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-04-03 09:25 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-04-03 09:25 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2007-04-03 09:25 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-04-03 09:25 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2007-04-03 09:25 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2007-04-03 09:25 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-04-03 09:25 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-04-03 09:25 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-04-03 09:25 31,744 --a------ C:\WINDOWS\system32\pid.dll
2007-04-03 09:25 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-04-03 09:25 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-04-03 09:25 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2007-04-03 09:25 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-04-03 09:25 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-04-03 09:25 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-04-03 09:25 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-04-03 09:25 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2007-04-03 09:25 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-04-03 09:25 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-04-03 09:25 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-04-03 09:25 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-04-03 09:25 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-04-03 09:25 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2007-04-03 09:25 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-04-03 09:25 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-04-03 09:25 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-04-03 09:25 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-04-03 09:25 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-04-03 09:25 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2007-04-03 09:25 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-03-31 21:38 <DIR> d-------- C:\Temp
2007-03-31 19:45 <DIR> d-------- C:\Program Files
2007-03-31 19:07 <DIR> d-------- C:\Programme\ICQToolbar
2007-03-31 19:07 <DIR> d-------- C:\Programme\ICQLite
2007-03-31 19:07 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQLite
2007-03-31 17:08 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2007-03-31 17:08 <DIR> d-------- C:\Programme\VstPlugins
2007-03-31 17:01 <DIR> d-------- C:\Programme\Image-Line
2007-03-31 16:22 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-03-31 16:05 <DIR> d-------- C:\Programme\BitLord
2007-03-31 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-03-31 15:26 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-03-31 14:54 <DIR> d-------- C:\Programme\ASIO4ALL v2
2007-03-31 14:30 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-03-31 14:27 <DIR> d-------- C:\Programme\Microsoft.NET
2007-03-31 14:25 <DIR> d-------- C:\Programme\Microsoft Works
2007-03-31 14:24 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-03-31 14:20 <DIR> dr-h----- C:\MSOCache
2007-03-31 13:57 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Talkback
2007-03-31 13:28 40,448 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2007-03-31 13:28 19,072 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-03-31 13:26 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-31 13:26 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-31 13:26 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-31 13:26 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-31 13:26 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-31 13:26 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-31 13:26 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-31 13:26 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-31 13:25 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-03-31 13:25 720,896 -ra------ C:\WINDOWS\system32\a3d.dll
2007-03-31 13:25 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-31 13:25 369,920 -ra------ C:\WINDOWS\system32\drivers\viaudios.sys
2007-03-31 13:25 32,768 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-03-31 13:25 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-31 13:25 <DIR> d-------- C:\Programme\VIA Technologies, Inc
2007-03-31 13:23 6,144 -ra------ C:\WINDOWS\system32\drivers\viaidexp.sys
2007-03-31 13:23 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-03-31 13:23 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-03-31 13:22 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-31 13:22 <DIR> d-------- C:\WINDOWS\system32\Tools
2007-03-31 13:22 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\WINDOWS
2007-03-31 13:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-03-31 13:10 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Skype
2007-03-31 13:10 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Adobe
2007-03-31 12:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-03-31 12:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-31 12:49 <DIR> d-------- C:\Programme\Skype
2007-03-31 12:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-03-31 12:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-03-31 12:45 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\Google
2007-03-31 12:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-31 12:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-31 12:43 <DIR> d-------- C:\Programme\Picasa2
2007-03-31 12:42 <DIR> d-------- C:\Programme\Norton Security Scan
2007-03-31 12:40 <DIR> d-------- C:\Programme\Google
2007-03-31 12:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-03-31 12:33 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-03-31 12:33 <DIR> d-------- C:\WINDOWS\nview
2007-03-31 12:30 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-03-31 12:30 <DIR> d-------- C:\NVIDIA
2007-03-30 23:50 <DIR> d--hs---- C:\RECYCLER
2007-03-30 23:41 62,976 --a------ C:\WINDOWS\system32\E_FD4BBEE.DLL
2007-03-30 23:41 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-03-30 23:41 <DIR> d-------- C:\Programme\EPSON
2007-03-30 23:29 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-03-30 23:29 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2007-03-30 23:29 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2007-03-30 23:29 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-03-30 23:11 71,168 --a------ C:\WINDOWS\system32\E_FLBBEE.DLL
2007-03-30 22:38 81,920 --a------ C:\WINDOWS\system32\ZDPN50.dll
2007-03-30 22:38 81,920 --a------ C:\WINDOWS\system32\ZDBRGDLL.dll
2007-03-30 22:38 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2007-03-30 22:38 247,296 --a------ C:\WINDOWS\system32\drivers\ZD1211U.sys
2007-03-30 22:38 24,576 --a------ C:\WINDOWS\system32\ZyDelReg.exe
2007-03-30 22:38 19,200 --a------ C:\WINDOWS\system32\ZDBRGSYS.sys
2007-03-30 22:38 17,151 --a------ C:\WINDOWS\system32\ZDPNDIS5.sys
2007-03-30 22:38 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-03-30 22:38 <DIR> d-------- C:\Programme\ZyDAS Technology Corporation
2007-03-30 22:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-03-30 22:33 3,932,160 --a------ C:\DOKUME~1\BENUTZ~1\NTUSER.DAT
2007-03-30 22:33 <DIR> dr-h----- C:\DOKUME~1\BENUTZ~1\Anwendungsdaten
2007-03-30 22:33 <DIR> dr------- C:\DOKUME~1\BENUTZ~1\Startmen
2007-03-30 22:33 <DIR> dr------- C:\DOKUME~1\BENUTZ~1\Favoriten
2007-03-30 22:33 <DIR> dr------- C:\DOKUME~1\BENUTZ~1\Eigene Dateien
2007-03-30 22:33 <DIR> d--hs---- C:\WINDOWS\Installer
2007-03-30 22:33 <DIR> d--h----- C:\DOKUME~1\BENUTZ~1\Vorlagen
2007-03-30 22:33 <DIR> d--h----- C:\DOKUME~1\BENUTZ~1\Netzwerkumgebung
2007-03-30 22:33 <DIR> d--h----- C:\DOKUME~1\BENUTZ~1\Lokale Einstellungen
2007-03-30 22:33 <DIR> d--h----- C:\DOKUME~1\BENUTZ~1\Druckumgebung
2007-03-30 22:28 729,088 --a------ C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-03-30 22:28 729,088 --a------ C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-03-30 22:28 <DIR> d--hs---- C:\System Volume Information
2007-03-30 22:28 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-03-30 22:28 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-03-30 22:28 <DIR> d-------- C:\WINDOWS\Prefetch
2007-03-30 22:28 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-03-30 22:28 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-03-30 22:23 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-30 22:23 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-03-30 22:23 <DIR> dr------- C:\WINDOWS\Web
2007-03-30 22:23 <DIR> d--h----- C:\WINDOWS\inf
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\WinSxS
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\twain_32
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\wins
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\spool
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\ras
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\npp
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\mui
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\IME
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\ias
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\export
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\config
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\3076
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\2052
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1054
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1042
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1041
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1037
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1033
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1031
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1028
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32\1025
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system32
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\system
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\security
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Resources
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\repair
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\mui
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\msapps
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\msagent
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Media
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\java
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\ime
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Help
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Debug
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Cursors
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\Config
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\AppPatch
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS\addins
2007-03-30 22:23 <DIR> d-------- C:\WINDOWS
2007-03-30 22:23 <DIR> d-------- C:\Programme\microsoft frontpage
2007-03-30 22:22 233,472 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-03-30 22:22 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-30 22:22 0 -rahs---- C:\MSDOS.SYS
2007-03-30 22:22 0 -rahs---- C:\IO.SYS
2007-03-30 22:22 0 --a------ C:\CONFIG.SYS
2007-03-30 22:22 0 --a------ C:\AUTOEXEC.BAT
2007-03-30 22:21 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-03-30 22:21 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-03-30 22:21 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-30 22:20 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-03-30 22:20 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-30 22:20 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-30 22:20 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-30 22:20 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-30 22:20 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-30 22:20 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-30 22:20 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-30 22:20 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-30 22:20 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-30 22:20 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-30 22:20 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-30 22:20 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-30 22:20 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-30 22:20 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-03-30 22:20 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-03-30 22:20 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-03-30 22:20 <DIR> d-------- C:\WINDOWS\srchasst
2007-03-30 22:20 <DIR> d-------- C:\Programme\Online-Dienste
2007-03-30 22:20 <DIR> d-------- C:\Programme\Movie Maker
2007-03-30 22:19 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-30 22:19 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-30 22:19 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-30 22:19 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-30 22:19 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-30 22:19 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-30 22:19 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-30 22:19 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-30 22:19 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-30 22:19 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-30 22:19 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-30 22:19 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-30 22:19 254,976 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-30 22:19 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-30 22:19 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-30 22:19 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-30 22:19 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-30 22:19 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-30 22:19 <DIR> d---s---- C:\WINDOWS\Tasks
2007-03-30 22:19 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-03-30 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-03-30 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-03-30 22:18 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-30 22:18 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-30 22:18 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-30 22:18 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-03-30 22:18 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-30 22:18 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-30 22:18 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-30 22:18 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-30 22:18 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-30 22:18 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-30 22:18 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-30 22:18 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-30 22:18 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-30 22:18 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-30 22:18 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-30 22:18 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-03-30 22:18 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-30 22:18 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-03-30 22:18 <DIR> d-------- C:\WINDOWS\Registration
2007-03-30 22:18 <DIR> d-------- C:\Programme\Windows NT
2007-03-30 22:18 <DIR> d-------- C:\Programme\Online Services
2007-03-30 22:18 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-03-30 22:18 <DIR> d-------- C:\Programme\Messenger
2007-03-30 22:17 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-30 22:17 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-30 22:17 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-30 22:17 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-30 22:17 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-30 22:17 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-30 22:17 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-30 22:17 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-30 22:17 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-30 22:17 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-30 22:17 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-30 22:17 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-30 22:17 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-30 22:17 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-30 22:17 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-30 22:17 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-30 22:17 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-30 22:17 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-30 22:17 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-30 22:17 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-30 22:17 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-30 22:17 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-30 22:17 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-30 22:17 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-30 22:17 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-30 22:17 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-30 22:17 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-30 22:17 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-30 22:17 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-30 22:17 391,168 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-30 22:17 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-30 22:17 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-30 22:17 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-30 22:17 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-30 22:17 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-30 22:17 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-30 22:17 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-30 22:17 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-30 22:17 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-30 22:17 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-30 22:17 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-30 22:17 199,680 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-30 22:17 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-30 22:17 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-30 22:17 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-30 22:17 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-30 22:17 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-30 22:17 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-30 22:17 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-30 22:17 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-30 22:17 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-30 22:17 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-30 22:17 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-30 22:17 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-30 22:17 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-30 22:17 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-30 22:17 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-30 22:17 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-30 22:17 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-30 22:17 132,096 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-30 22:17 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-30 22:17 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-30 22:17 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-30 22:17 114,176 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-30 22:17 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-30 22:17 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-30 22:17 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-30 22:17 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-30 22:17 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-30 22:17 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-30 22:17 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-03-30 22:17 <DIR> d-------- C:\WINDOWS\system32\Com
2007-03-30 21:32 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-30 21:32 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-30 21:32 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-30 21:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-30 21:31 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2007-03-30 21:31 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-03-30 21:30 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-03-30 21:30 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-30 21:30 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-30 21:30 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-30 21:30 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-30 21:30 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-30 21:30 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-30 21:30 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-30 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-30 21:30 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-30 21:30 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-30 21:30 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-30 21:30 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-30 21:30 <DIR> dr------- C:\Programme
2007-03-30 21:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-03-30 21:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-03-30 21:29 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-30 21:29 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-30 21:29 72,192 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-30 21:29 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-30 21:29 69,792 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-30 21:29 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-30 21:29 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-30 21:29 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-30 21:29 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-30 21:29 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-30 21:29 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-30 21:29 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-30 21:29 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-30 21:29 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-03-30 21:29 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-03-30 21:29 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-03-30 21:29 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-03-30 21:29 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-03-30 21:29 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-03-30 21:29 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-03-30 21:29 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-03-30 21:29 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-03-30 21:29 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-03-30 21:29 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-30 21:29 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-03-30 21:29 <DIR> d-------- C:\Dokumente und Einstellungen
2007-03-30 21:29 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-03-30 21:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-03-13 15:54 <DIR> d-------- C:\DOKUME~1\BENUTZ~1\ANWEND~1\MAGIX
2007-03-13 15:49 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-03-13 15:47 82,432 --------- C:\WINDOWS\system32\msxml4r.dll
2007-03-13 15:47 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-03-13 15:47 1,233,920 --------- C:\WINDOWS\system32\msxml4.dll
2007-03-13 15:46 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-03-13 15:46 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-03-13 15:46 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-03-13 15:46 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-03-13 15:46 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-03-13 15:46 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-03-13 15:46 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-03-13 15:46 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-03-13 15:46 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-03-13 15:46 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-03-13 15:46 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-03-13 15:46 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-03-13 15:46 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-03-13 15:46 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-03-13 15:46 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-03-13 15:46 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-03-13 15:46 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-03-13 15:46 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-03-13 15:46 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-03-13 15:46 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-03-13 15:46 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-03-13 15:46 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-03-13 15:45 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-03-13 15:45 284,840 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-03-13 15:44 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-03-13 15:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-03-13 15:40 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-03-13 15:40 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-03-13 15:40 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-03-13 15:40 <DIR> d-------- C:\MAGIX


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-06 03:21 1273 --a------ C:\WINDOWS\mozver.dat
2007-04-01 23:22 49372 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-01 23:22 320424 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-30 21:29 62 --ahs---- C:\DOKUME~1\BENUTZ~1\ANWEND~1\desktop.ini
2007-03-13 15:49 2560 --a------ C:\WINDOWS\_msrstrt.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Bonedog"="C:\\DOKUME~1\\BENUTZ~1\\ANWEND~1\\MP3BOLD\\Upload Axis Vc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus DX4000 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S41.tmp\" /EF \"HKLM\""
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton Security Scan.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\MAGIX\MusicMaker2007deluxe\Samsig.dll 20480 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsiga6.dll 192512 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsigm5.dll 155648 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsigm6.dll 163840 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsigp5.dll 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsigp6.dll 147456 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsigpx.dll 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Samsigw7.dll 204800 bytes
C:\MAGIX\MusicMaker2007deluxe\scheduler.exe 188416 bytes
C:\MAGIX\MusicMaker2007deluxe\Soundpools.dat 12288 bytes
C:\MAGIX\MusicMaker2007deluxe\support.rtf 20480 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth
C:\MAGIX\MusicMaker2007deluxe\Synth\Atmos.syn 1413120 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Beatbox
C:\MAGIX\MusicMaker2007deluxe\Synth\BeatBox.syn 438272 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Copper.syn 1372160 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Data
C:\MAGIX\MusicMaker2007deluxe\Synth\DrumnBass.syn 1515520 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Icons
C:\MAGIX\MusicMaker2007deluxe\Synth\Init
C:\MAGIX\MusicMaker2007deluxe\Synth\LiViD
C:\MAGIX\MusicMaker2007deluxe\Synth\LiViD.syn 2600960 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\mxfilerelatedcache.mxc2 16 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\New VSTi.mid 320 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Patterns
C:\MAGIX\MusicMaker2007deluxe\Synth\Presets
C:\MAGIX\MusicMaker2007deluxe\Synth\Revolta
C:\MAGIX\MusicMaker2007deluxe\Synth\Revolta.mid 304 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Revolta.syn 1413120 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Robota
C:\MAGIX\MusicMaker2007deluxe\Synth\Robota.syn 499712 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Sampler
C:\MAGIX\MusicMaker2007deluxe\Synth\Sampler.syn 450560 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\SampleTank.syn 1413120 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\SampleTank2 MX
C:\MAGIX\MusicMaker2007deluxe\Synth\SampleTank2 MX.mid 320 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Silver.syn 1372160 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Soundfont
C:\MAGIX\MusicMaker2007deluxe\Synth\translation.ini 408 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Vita
C:\MAGIX\MusicMaker2007deluxe\Synth\Vita.mid 384 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\Vita.syn 1413120 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\VoiceSynth.syn 1519616 bytes
C:\MAGIX\MusicMaker2007deluxe\Synth\VSTi.syn 8 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles
C:\MAGIX\MusicMaker2007deluxe\Titles\3d text.tfx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Combination
C:\MAGIX\MusicMaker2007deluxe\Titles\Credits.tfx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Fisheye.tfx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Font example.tfx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Ghost.tfx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Icons
C:\MAGIX\MusicMaker2007deluxe\Titles\Moving
C:\MAGIX\MusicMaker2007deluxe\Titles\mxfilerelatedcache.mxc2 16 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Rotation
C:\MAGIX\MusicMaker2007deluxe\Titles\Rotation.tfx 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Skyblue.bmp 120 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Special
C:\MAGIX\MusicMaker2007deluxe\Titles\Text decoration.tfx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Ticker1.tfx 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Ticker2.tfx 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\Titles\Translation.ini 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Tts.dll 229376 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials
C:\MAGIX\MusicMaker2007deluxe\Tutorials\01_MediaPool.ogg 868352 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\01_MediaPool.wmv 4833280 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\02_Tools.ogg 1040384 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\02_Tools.wmv 5926912 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\03_Editing.ogg 454656 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\03_Editing.wmv 3321856 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\04_ObjectFX.ogg 356352 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\04_ObjectFX.wmv 2764800 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\05_TrackFX.ogg 380928 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\05_TrackFX.wmv 2154496 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\06_Robota.ogg 471040 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\06_Robota.wmv 2678784 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\07_Mixer.ogg 704512 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\07_Mixer.wmv 4173824 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\08_Surround.ogg 512000 bytes
C:\MAGIX\MusicMaker2007deluxe\Tutorials\08_Surround.wmv 2666496 bytes
C:\MAGIX\MusicMaker2007deluxe\uninstall.exe 131072 bytes
C:\MAGIX\MusicMaker2007deluxe\uninstall.ini 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\unwise.adf 81920 bytes
C:\MAGIX\MusicMaker2007deluxe\unwise.exe 176128 bytes
C:\MAGIX\MusicMaker2007deluxe\unwise.ini 728 bytes
C:\MAGIX\MusicMaker2007deluxe\Unzdll.dll 94208 bytes
C:\MAGIX\MusicMaker2007deluxe\Validation.exe 24576 bytes
C:\MAGIX\MusicMaker2007deluxe\Validation.ini 144 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Blur.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Brightness_down.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Brightness_up.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Caleidoscope.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Color_shift.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Contour_3x3.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Contour_5x5.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Contour_left.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Contour_top.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Contrast_down.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Contrast_up.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Dilate.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Echo.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Emboss.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Erosion.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Fisheye.ifx 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Flip_h.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Flip_v.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Icons
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Lens.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Mirror_horizontal.ifx 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Mirror_vertical.ifx 8192 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Mosaic.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Motion.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Quantize.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Rotate.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Sand.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Saturation_high.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Saturation_low.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Soften.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Substitution.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\translation.ini 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\VideoMixFX
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\Whirlpool.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VideoEffects\_NoEffect.ifx 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Videos
C:\MAGIX\MusicMaker2007deluxe\Videos\Backgrounds
C:\MAGIX\MusicMaker2007deluxe\Videos\Dancer
C:\MAGIX\MusicMaker2007deluxe\Videos\Effects
C:\MAGIX\MusicMaker2007deluxe\Videos\Masks
C:\MAGIX\MusicMaker2007deluxe\Videos\Reals
C:\MAGIX\MusicMaker2007deluxe\Videos\Tunnelrides
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\0_00_NoEffect.afx 20480 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_01_Chorus phrase.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_02_Chorus room1.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_03_Chorus room2.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_04_Chorus twang1.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_05_Chorus twang2.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_06_Pickings 1.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_07_Pickings 2.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_08_Instant refrain.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\1_09_Stereo tube.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\2_01_Phase verb.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\3_01_Flange kiss.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\3_02_Room flanger.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_01_Hard surface.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_02_Dirty spring reverb.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_03_Houston calling.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_04_Dirty chorus1.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_05_Dirty chorus2.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_06_Hi-gain lava.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_07_Stereo trasher.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\4_08_Psycho deluxe.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\5_01_Wall talker.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\5_02_Your solo here.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\5_03_Space 1.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\5_04_Space 2.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\5_05_Dub vinyl.afx 90112 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_01_Dub Digitalis.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_02_Stereo Destruction.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_03_Industrial Age.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_04_Speaker Breakdown.afx 180224 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_05_Quarterpounder.afx 196608 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_06_Filtronaut.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_07_Eat More Echoes.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_08_Retro Clash.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_09_Bitshift Disco.afx 180224 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\6_10_8-bit Jitter Stream.afx 114688 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\BitMachine.dll 786432 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\Chorus.dll 1142784 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\Delay.dll 1409024 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\Distortion.dll 1208320 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\Filter.dll 888832 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\Flanger.dll 1142784 bytes
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\Icons
C:\MAGIX\MusicMaker2007deluxe\VintageEffectSuite\translation.ini 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals
C:\MAGIX\MusicMaker2007deluxe\Visuals\Alienflight.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Analyzer3D.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Armageddon.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Artwork.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Boxer Engine.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Classic.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Cloudy.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Color Circle.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Color Wheel.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Comic.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Confuzius.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Explosion.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Fairy Flower.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Fire Bird.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Fire Line.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Fire Ring.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Fire.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Fireworks.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Floating.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Galaxy.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Ghost Flower.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Glass River.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Hexagon.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Highway2Hell.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Icons
C:\MAGIX\MusicMaker2007deluxe\Visuals\Interactive.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Loudspeaker.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Meteor.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Misty Stars.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Mountains.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\MusicColor.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Orb.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Oriental Pattern.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Psychedelic.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Pure Analyzer.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Rotate Wool.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Rotation Flash.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Sample Fence.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Sample Galaxy.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Sample Mirror.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Sample Oily.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Sound Smoke.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Sound Valley.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Spectra Cumulus.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Spectrum Figures.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Starflight.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\translation.ini 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Tree 1.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Tree 2.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Tree 3.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Tree 4.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Turbo Prop.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Volcano.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Well.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Visuals\Wool.vis 86016 bytes
C:\MAGIX\MusicMaker2007deluxe\Vita_upgrade.rtf 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\VstPlugins.ini 4096 bytes
C:\MAGIX\MusicMaker2007deluxe\Zipdll.dll 118784 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 235

********************************************************************

Completion time: 07-04-12 12:01:50
C:\ComboFix-quarantined-files.txt ... 07-04-12 12:01
Seitenanfang Seitenende
12.04.2007, 12:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 crudelis

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 23:22
crudelis
...neu hier

Themenstarter

Beiträge: 7
#5 Okay den Text habe ich kopiert....und jetzt hier eingefügt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE

Verzeichnis von C:\Programme

08.04.2007 11:57 <DIR> .
08.04.2007 11:57 <DIR> ..
03.04.2007 10:07 <DIR> Ableton
03.04.2007 23:01 <DIR> Adobe
08.04.2007 11:57 <DIR> Anti-Leech
31.03.2007 14:14 <DIR> AntiVir PersonalEdition Classic
31.03.2007 17:08 <DIR> ASIO4ALL v2
13.03.2007 15:39 <DIR> BitLord
30.03.2007 22:18 <DIR> ComPlus Applications
30.03.2007 23:41 <DIR> EPSON
06.04.2007 03:19 <DIR> Gemeinsame Dateien
31.03.2007 12:45 <DIR> Google
13.03.2007 14:54 <DIR> ICQLite
03.04.2007 11:10 <DIR> ICQToolbar
31.03.2007 20:18 <DIR> Image-Line
30.03.2007 22:21 <DIR> Internet Explorer
06.04.2007 03:21 <DIR> Java
30.03.2007 22:33 <DIR> Messenger
30.03.2007 22:23 <DIR> microsoft frontpage
31.03.2007 14:25 <DIR> Microsoft Office
31.03.2007 14:24 <DIR> Microsoft Visual Studio
31.03.2007 14:25 <DIR> Microsoft Works
31.03.2007 14:27 <DIR> Microsoft.NET
30.03.2007 22:20 <DIR> Movie Maker
06.04.2007 03:21 <DIR> Mozilla Firefox
08.04.2007 11:57 <DIR> MP3BOLD
30.03.2007 22:18 <DIR> MSN
30.03.2007 22:18 <DIR> MSN Gaming Zone
03.04.2007 09:30 <DIR> Nero
30.03.2007 22:19 <DIR> NetMeeting
08.04.2007 12:08 <DIR> NetPumper
06.04.2007 15:00 <DIR> Norton Security Scan
30.03.2007 22:18 <DIR> Online Services
31.03.2005 01:15 <DIR> Online-Dienste
30.03.2007 22:19 <DIR> Outlook Express
31.03.2007 12:43 <DIR> Picasa2
31.03.2007 12:49 <DIR> Skype
31.03.2005 12:03 <DIR> Spybot - Search & Destroy
31.03.2005 01:01 <DIR> TuneUp Utilities 2006
31.03.2007 13:29 <DIR> VIA Technologies, Inc
31.03.2007 17:25 <DIR> VstPlugins
31.03.2007 16:23 <DIR> Windows Media Player
30.03.2007 22:18 <DIR> Windows NT
31.03.2005 01:29 <DIR> WinRAR
30.03.2007 22:23 <DIR> xerox
30.03.2007 22:38 <DIR> ZyDAS Technology Corporation
0 Datei(en) 0 Bytes
46 Verzeichnis(se), 58.600.652.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE

Verzeichnis von C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten

31.03.2007 20:19 <DIR> Adobe
03.04.2007 09:40 <DIR> Ahead
09.04.2007 12:22 57.344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.03.2007 15:51 77.728 GDIPFONTCACHEV1.DAT
06.04.2007 11:48 <DIR> Google
07.04.2007 10:55 <DIR> Microsoft
31.03.2005 01:31 <DIR> Mozilla
2 Datei(en) 135.072 Bytes
5 Verzeichnis(se), 58.600.652.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE

Verzeichnis von C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten

03.04.2007 10:08 <DIR> Ableton
08.04.2007 11:57 <DIR> ADMIN FUNK INTRA
08.04.2007 23:40 <DIR> Adobe
03.04.2007 09:32 <DIR> Ahead
31.03.2007 12:45 <DIR> Google
03.04.2007 11:11 <DIR> ICQ Toolbar
31.03.2007 19:10 <DIR> ICQLite
30.03.2007 22:33 <DIR> Identities
31.03.2005 12:17 <DIR> Macromedia
13.03.2007 15:54 <DIR> MAGIX
31.03.2005 01:31 <DIR> Mozilla
09.04.2007 12:55 <DIR> MP3BOLD
08.04.2007 12:01 <DIR> NetPumper
31.03.2007 13:39 <DIR> Skype
06.04.2007 03:22 <DIR> Sun
31.03.2007 13:57 <DIR> Talkback
31.03.2005 01:00 <DIR> TuneUp Software
09.04.2007 12:59 <DIR> ZZZZZZZ
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 58.600.648.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

31.03.2007 14:14 305 addr_file.html
08.04.2007 23:40 <DIR> Adobe
05.04.2007 09:24 <DIR> AntiVir PersonalEdition Classic
08.04.2007 15:37 <DIR> Google Updater
31.03.2007 15:26 <DIR> Macrovision
05.04.2007 08:02 <DIR> MAGIX
03.04.2007 11:15 <DIR> NVIDIA
31.03.2007 12:49 <DIR> Skype
31.03.2005 12:21 <DIR> Spybot - Search & Destroy
31.03.2007 16:36 <DIR> TuneUp Software
08.04.2007 11:57 <DIR> VC MEAL REGS PHONE
31.03.2005 01:30 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 58.600.648.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.04.2007 03:19 <DIR> .
06.04.2007 03:19 <DIR> ..
03.04.2007 23:05 <DIR> Adobe
31.03.2007 15:26 <DIR> Adobe Systems Shared
03.04.2007 09:30 <DIR> Ahead
31.03.2007 14:25 <DIR> DESIGNER
30.03.2007 22:19 <DIR> Dienste
31.03.2007 13:21 <DIR> InstallShield
06.04.2007 03:19 <DIR> Java
05.04.2007 08:10 <DIR> MAGIX Shared
31.03.2007 14:28 <DIR> Microsoft Shared
30.03.2007 22:19 <DIR> MSSoap
30.03.2007 21:30 <DIR> ODBC
31.03.2007 12:49 <DIR> Skype
30.03.2007 21:30 <DIR> SpeechEngines
07.04.2007 01:20 <DIR> Symantec Shared
31.03.2007 14:24 <DIR> System
31.03.2005 00:59 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 58.600.648.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE

Verzeichnis von C:\Windows\tasks

06.04.2007 17:41 410 1-Klick-Wartung.job
06.04.2007 17:41 406 Norton Security Scan.job
2 Datei(en) 816 Bytes
0 Verzeichnis(se), 58.600.648.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F454-B0BE
Seitenanfang Seitenende
12.04.2007, 23:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 crudelis

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {9C18EAF4-F615-669C-B5C5-2D0090CFCFA2} - C:\DOKUME~1\BENUTZ~1\ANWEND~1\ADMINF~1\Cash the.exe (file missing)

O4 - HKCU\..\Run: [Bonedog] C:\DOKUME~1\BENUTZ~1\ANWEND~1\MP3BOLD\Upload Axis Vc.exe
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\MP3BOLD
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ADMIN FUNK INTRA
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\MP3BOLD
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ZZZZZZZ
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ZZZZZZZZZZZZZZZZ
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VC MEAL REGS PHONE
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2007, 00:24
crudelis
...neu hier

Themenstarter

Beiträge: 7
#7 Vielen Dank, Ich glaube das ding is wech!
ohne dich wärs nich hingehauen, vielleicht kann ich dich zu nem Eis einladen...
sag ma bescheid, okay?


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tqglwhvo

*******************

Script file located at: \??\C:\WINDOWS\System32\snsbvxux.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programme\Anti-Leech deleted successfully.
Folder C:\Programme\MP3BOLD deleted successfully.
Folder C:\Programme\NetPumper deleted successfully.


Folder C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ADMIN FUNK INTRA not found!
Deletion of folder C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ADMIN FUNK INTRA failed!

Could not process line:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ADMIN FUNK INTRA
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\MP3BOLD deleted successfully.
Folder C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\NetPumper deleted successfully.
Folder C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ZZZZZZZ deleted successfully.
Folder C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\ZZZZZZZZZZZZZZZZ deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VC MEAL REGS PHONE deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1