Home » Viren, Trojaner & Malware Forum » ICQ Virus erhalten ( Rechner 2 ) » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

ICQ Virus erhalten ( Rechner 2 )

21.04.2007, 11:20

MrPink8111

Member

Beiträge: 46

#1 Hallo zusammen,

hier nun mein Rechner. Den von meiner Freundin habe ich gestern gepostet. Hier die selben anzeichen:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:27, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE
O4 - HKCU\..\Run: [Dancer] "C:\Programme\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Extender-Ressourcenüberwachung.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {79E7DCE2-6306-4996-B7CB-C2601B2B7BD1} (DownloadCtrl Class) - https://stream.web.de/v/notify/Download.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

21.04.2007, 11:56

raman

Moderator

Beiträge: 7805

#2 Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Anzeicvhen von Warzov sind bei dir nicht zu finden. Schau halt, was die beiden Programme finden
__________
MfG Ralf
SEO-Spam Hunter

21.04.2007, 13:37

MrPink8111

Member

Themenstarter

Beiträge: 46

#3 Antivir hat folgendes gefunden:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 21. April 2007 12:22

Es wird nach 743603 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Jan
Computername: JAN-F708B0DE0C3

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.04.2007 21:48:20
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 21:48:21
ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 21:48:21
ANTIVIR3.VDF : 6.38.1.8 22528 Bytes 18.04.2007 20:07:16
AVEWIN32.DLL : 7.3.1.53 2404864 Bytes 17.04.2007 21:48:21
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.210 1232936 Bytes 17.04.2007 21:48:21
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 17.04.2007 21:48:21
AVREG.DLL : 7.0.1.2 30760 Bytes 17.04.2007 21:48:20
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: -APPL,+GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Samstag, 21. April 2007 12:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 33 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Samsung250GB>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\cmdow.exe
[FUND] Enthält Signatur des SPR/HideWindow.A.29-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468def46.qua' verschoben!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\' <SDVD_20024743>

Ende des Suchlaufs: Samstag, 21. April 2007 13:13
Benötigte Zeit: 51:09 min

Der Suchlauf wurde vollständig durchgeführt.

4154 Verzeichnisse wurden überprüft
142440 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
142439 Dateien ohne Befall
1771 Archive wurden durchsucht
1 Warnungen
0 Hinweise

21.04.2007, 13:49

raman

Moderator

Beiträge: 7805

#4 Du kannst nochmal ein combofix Report hinternher posten, aber Warzov ist bei dir nicht....
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Ralf
SEO-Spam Hunter

21.04.2007, 15:00

MrPink8111

Member

Themenstarter

Beiträge: 46

#5 "Jan" - 07-04-21 14:55:04 Service Pack 2
ComboFix 07-04-20.3V - Running from: C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Virenprfung\

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Programme\install.log

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))

2007-04-21 13:26 <DIR> d-------- C:\DOKUME~1\Jan\DoctorWeb
2007-04-21 12:14 122,880 --a------ C:\WINDOWS\system32\spacklsp.dll
2007-04-21 12:14 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager
2007-04-21 12:00 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-04-21 12:00 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\WholeSecurity
2007-04-20 17:10 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-04-20 17:10 <DIR> d-------- C:\Programme\ffdshow
2007-04-20 16:11 <DIR> d-------- C:\WINDOWS\system32\windows media
2007-04-20 16:10 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-04-20 16:10 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2007-04-19 18:54 <DIR> d-------- C:\T-Online_Software_6
2007-04-18 23:05 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\AdobeUM
2007-04-18 23:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-04-18 23:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-04-18 23:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-04-18 23:03 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\Adobe
2007-04-18 23:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-04-18 23:00 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-04-18 22:55 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-04-18 22:55 <DIR> d-------- C:\Programme\Microsoft.NET
2007-04-18 19:09 344,064 --------- C:\WINDOWS\system32\msvcr70.dll
2007-04-18 19:09 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\T-Online
2007-04-18 19:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
2007-04-18 19:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-04-18 17:56 23,040 --------- C:\WINDOWS\kb913800.exe
2007-04-18 00:36 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-04-18 00:35 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-04-18 00:35 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-04-18 00:13 524,288 --ah----- C:\DOKUME~1\MCX1\NTUSER.DAT
2007-04-18 00:13 <DIR> dr-h----- C:\DOKUME~1\MCX1\Anwendungsdaten
2007-04-18 00:13 <DIR> dr------- C:\DOKUME~1\MCX1\Startmen
2007-04-18 00:13 <DIR> d--h----- C:\DOKUME~1\MCX1\Vorlagen
2007-04-18 00:13 <DIR> d--h----- C:\DOKUME~1\MCX1\Netzwerkumgebung
2007-04-18 00:13 <DIR> d--h----- C:\DOKUME~1\MCX1\Lokale Einstellungen
2007-04-18 00:13 <DIR> d--h----- C:\DOKUME~1\MCX1\Druckumgebung
2007-04-18 00:13 <DIR> d-------- C:\DOKUME~1\MCX1\Favoriten
2007-04-18 00:13 <DIR> d-------- C:\DOKUME~1\MCX1\Eigene Dateien
2007-04-18 00:12 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-04-18 00:09 <DIR> d-------- C:\26970b07ee3f0b83571af955e4b407
2007-04-18 00:02 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-04-18 00:00 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-04-18 00:00 19,200 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-04-17 23:56 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-04-17 23:42 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-04-17 23:40 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-04-17 23:20 1,140 --a------ C:\WINDOWS\mozver.dat
2007-04-17 23:11 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-04-17 23:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-04-17 22:43 <DIR> d-------- C:\Programme\ICQ6
2007-04-17 22:43 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\ICQ
2007-04-17 22:18 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\WEB.DE
2007-04-17 22:14 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-04-17 22:14 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-04-17 22:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-17 22:00 91,648 --a------ C:\WINDOWS\osl364mi.dll
2007-04-17 22:00 287,744 --a------ C:\WINDOWS\uno364mi.dll
2007-04-17 22:00 109,568 --a------ C:\WINDOWS\vos364mi.dll
2007-04-17 22:00 1,056,768 --a------ C:\WINDOWS\system32\Roboex32.dll
2007-04-17 21:59 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-04-17 21:59 <DIR> d-------- C:\Programme\T-Online
2007-04-17 21:55 8,192 --a------ C:\WINDOWS\system32\uiwbnp.dll
2007-04-17 21:55 148,992 --a------ C:\WINDOWS\system32\drivers\uiwbrdr.SYS
2007-04-17 21:55 <DIR> d-------- C:\Programme\WEB.DE
2007-04-17 21:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEB.DE
2007-04-17 21:51 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-17 21:51 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-04-17 21:51 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-04-17 21:51 <DIR> dr------- C:\WINDOWS\Web
2007-04-17 21:51 <DIR> d--h----- C:\WINDOWS\inf
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\WinSxS
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\twain_32
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\wins
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\spool
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\ras
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\npp
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\mui
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\IME
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\ias
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\export
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\config
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\3076
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\2052
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1054
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1042
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1041
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1037
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1033
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1031
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1028
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32\1025
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system32
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\system
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\security
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Resources
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\repair
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Provisioning
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\PeerNet
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\pchealth
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\mui
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\msapps
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\msagent
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Media
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\java
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\ime
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Help
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\ehome
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Debug
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Cursors
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\Config
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\AppPatch
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS\addins
2007-04-17 21:51 <DIR> d-------- C:\WINDOWS
2007-04-17 21:49 <DIR> d-------- C:\Programme\Google
2007-04-17 21:49 <DIR> d-------- C:\DOKUME~1\Jan\ANWEND~1\Google
2007-04-17 21:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-04-17 21:48 <DIR> d--hs---- C:\DOKUME~1\Jan\UserData
2007-04-17 21:23 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-04-17 21:23 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-04-17 21:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-04-17 21:22 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-04-17 21:22 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-04-17 21:21 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-04-17 21:21 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2007-04-17 21:20 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-04-17 21:20 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-04-17 21:20 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-04-17 21:20 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-04-17 21:20 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-04-17 21:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-04-17 21:20 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-04-17 21:20 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-04-17 21:20 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-04-17 21:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-04-17 21:20 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-04-17 21:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-04-17 21:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-04-17 21:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-04-17 21:20 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-04-17 21:20 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-04-17 21:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-17 21:20 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-04-17 21:20 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-04-17 21:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-04-17 21:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-04-17 21:20 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-17 21:20 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-04-17 21:20 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-04-17 21:20 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-04-17 21:20 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-04-17 21:20 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-04-17 21:20 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-04-17 21:20 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-04-17 21:20 <DIR> dr------- C:\Programme
2007-04-17 21:20 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-04-17 21:20 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-04-17 21:20 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-04-17 21:20 <DIR> d--hs---- C:\WINDOWS\Installer
2007-04-17 21:20 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-04-17 21:20 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-04-17 21:20 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-04-17 21:20 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-04-17 21:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-04-17 21:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-04-17 21:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-04-17 21:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-04-17 21:20 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-04-17 21:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-04-17 21:19 <DIR> d-------- C:\Dokumente und Einstellungen
2007-04-17 21:10 44,224 -ra------ C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
2007-04-17 21:06 19,928 --a------ C:\WINDOWS\system32\drivers\wbscr.sys
2007-04-17 21:06 <DIR> d-------- C:\Programme\Intel
2007-04-17 21:04 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys
2007-04-17 21:04 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2007-04-17 21:04 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-04-17 21:02 73,728 --a------ C:\WINDOWS\system32\Install2500USB.dll
2007-04-17 21:02 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll
2007-04-17 21:02 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2007-04-17 21:02 140,544 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2007-04-17 21:02 <DIR> d-------- C:\Programme\RALINK
2007-04-17 21:00 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2007-04-17 21:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-04-17 21:00 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2007-04-17 21:00 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2007-04-17 21:00 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-04-17 21:00 69,632 -ra------ C:\WINDOWS\system32\cmudax.dll
2007-04-17 21:00 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-04-17 21:00 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-04-17 21:00 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-04-17 21:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-04-17 21:00 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-04-17 21:00 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-04-17 21:00 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-04-17 21:00 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-17 21:00 315,392 -ra------ C:\WINDOWS\system\cmifltr.dll
2007-04-17 21:00 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2007-04-17 21:00 237,568 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2007-04-17 21:00 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-04-17 21:00 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-04-17 21:00 16,384 -ra------ C:\WINDOWS\system32\udaprop.dll
2007-04-17 21:00 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-04-17 21:00 1,272,000 -ra------ C:\WINDOWS\system32\drivers\cmudax.sys
2007-04-17 21:00 1,176 -ra------ C:\WINDOWS\ImpTable.bin
2007-04-17 21:00 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-17 20:59 90,112 --a------ C:\WINDOWS\Dit.exe
2007-04-17 20:59 61,440 --a------ C:\WINDOWS\DitExp.exe
2007-04-17 20:59 290,816 --------- C:\WINDOWS\Dit.DLL
2007-04-17 20:59 17,408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-04-17 20:56 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-04-17 20:56 <DIR> d-------- C:\WINDOWS\nview
2007-04-17 20:49 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-04-17 20:49 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-04-17 20:49 <DIR> d-------- C:\Programme\NETGEAR
2007-04-17 20:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-04-17 20:47 2,359,296 --ah----- C:\DOKUME~1\Jan\NTUSER.DAT
2007-04-17 20:47 <DIR> dr-h----- C:\DOKUME~1\Jan\Anwendungsdaten
2007-04-17 20:47 <DIR> dr------- C:\DOKUME~1\Jan\Startmen
2007-04-17 20:47 <DIR> dr------- C:\DOKUME~1\Jan\Favoriten
2007-04-17 20:47 <DIR> dr------- C:\DOKUME~1\Jan\Eigene Dateien
2007-04-17 20:47 <DIR> d--h----- C:\DOKUME~1\Jan\Vorlagen
2007-04-17 20:47 <DIR> d--h----- C:\DOKUME~1\Jan\Netzwerkumgebung
2007-04-17 20:47 <DIR> d--h----- C:\DOKUME~1\Jan\Lokale Einstellungen
2007-04-17 20:47 <DIR> d--h----- C:\DOKUME~1\Jan\Druckumgebung
2007-04-17 20:46 233,472 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-04-17 20:46 233,472 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-04-17 20:46 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-04-17 20:46 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-04-17 20:46 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-04-17 20:46 <DIR> d-------- C:\WINDOWS\Prefetch
2007-04-17 20:46 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-04-17 20:46 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-04-17 20:35 233,472 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-04-17 20:35 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-04-17 20:35 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-04-17 20:35 <DIR> d-------- C:\Programme\microsoft frontpage
2007-04-17 20:34 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-04-17 20:34 0 -rahs---- C:\MSDOS.SYS
2007-04-17 20:34 0 -rahs---- C:\IO.SYS
2007-04-17 20:34 0 --a------ C:\CONFIG.SYS
2007-04-17 20:34 0 --a------ C:\AUTOEXEC.BAT
2007-04-17 20:33 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-04-17 20:33 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-04-17 20:33 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-04-17 20:33 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-04-17 20:33 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-04-17 20:33 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-04-17 20:33 <DIR> d-------- C:\Programme\Online-Dienste
2007-04-17 20:32 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-04-17 20:32 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-04-17 20:32 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-04-17 20:32 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-04-17 20:32 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-04-17 20:32 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-04-17 20:32 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-04-17 20:32 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-04-17 20:32 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-17 20:32 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-04-17 20:32 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-04-17 20:32 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-04-17 20:32 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-04-17 20:32 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-17 20:32 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-04-17 20:32 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-04-17 20:32 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-04-17 20:32 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-04-17 20:32 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-04-17 20:32 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-04-17 20:32 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-04-17 20:32 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-04-17 20:32 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-04-17 20:32 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-04-17 20:32 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-04-17 20:32 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-04-17 20:32 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-04-17 20:32 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-17 20:32 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-04-17 20:32 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-04-17 20:32 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-04-17 20:32 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-04-17 20:32 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-04-17 20:32 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-17 20:32 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-04-17 20:32 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-04-17 20:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-04-17 20:32 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-04-17 20:32 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-17 20:32 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-17 20:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-04-17 20:32 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-04-17 20:32 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-04-17 20:32 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-17 20:32 <DIR> d---s---- C:\WINDOWS\Tasks
2007-04-17 20:32 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-04-17 20:32 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-04-17 20:32 <DIR> d-------- C:\WINDOWS\srchasst
2007-04-17 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-04-17 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-04-17 20:30 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-17 20:30 <DIR> d-------- C:\WINDOWS\Registration
2007-04-17 20:30 <DIR> d-------- C:\Programme\Online Services
2007-04-17 20:29 85,504 --a------ C:\WINDOWS\system32\mhn.dll
2007-04-17 20:29 8,704 --a------ C:\WINDOWS\system32\igdetect.dll
2007-04-17 20:29 7,095,296 --a------ C:\WINDOWS\system32\space.scr
2007-04-17 20:29 5,070,336 --a------ C:\WINDOWS\system32\davinci.scr
2007-04-17 20:29 4,397,056 --a------ C:\WINDOWS\system32\wpgldfsh.scr
2007-04-17 20:29 3,344,896 --a------ C:\WINDOWS\system32\nature.scr
2007-04-17 20:29 20,576 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-04-17 20:29 11,008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
2007-04-17 20:29 1,744,384 --a------ C:\WINDOWS\system32\mypixdx.scr
2007-04-17 20:29 <DIR> d-------- C:\Programme\Windows Plus
2007-04-17 20:29 <DIR> d-------- C:\Programme\Movie Maker
2007-04-17 20:27 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-04-17 20:27 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-04-17 20:27 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-04-17 20:27 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-04-17 20:27 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-04-17 20:27 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-04-17 20:27 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-04-17 20:27 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-04-17 20:27 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-04-17 20:27 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-04-17 20:27 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-04-17 20:27 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-04-17 20:27 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-04-17 20:27 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-04-17 20:27 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-04-17 20:27 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-04-17 20:27 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-04-17 20:27 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-04-17 20:27 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-04-17 20:27 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-04-17 20:27 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-04-17 20:27 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-04-17 20:27 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-04-17 20:27 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-04-17 20:27 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-04-17 20:27 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-04-17 20:27 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-04-17 20:27 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-04-17 20:27 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-04-17 20:27 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-17 20:27 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-04-17 20:27 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-04-17 20:27 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-04-17 20:27 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-04-17 20:27 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-04-17 20:27 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-04-17 20:27 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-04-17 20:27 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-04-17 20:27 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-04-17 20:27 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-04-17 20:27 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-04-17 20:27 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-04-17 20:27 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-04-17 20:27 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-04-17 20:27 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-04-17 20:27 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-04-17 20:27 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-04-17 20:27 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-04-17 20:27 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-04-17 20:27 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-04-17 20:27 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-04-17 20:27 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-04-17 20:27 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-04-17 20:27 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-04-17 20:27 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-04-17 20:27 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-04-17 20:27 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-04-17 20:27 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-04-17 20:27 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-04-17 20:27 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-04-17 20:27 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-04-17 20:27 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-04-17 20:27 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-04-17 20:27 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-04-17 20:27 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-04-17 20:27 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-04-17 20:27 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-04-17 20:27 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-04-17 20:27 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-04-17 20:27 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-04-17 20:27 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-04-17 20:27 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-04-17 20:27 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-04-17 20:27 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-04-17 20:27 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-04-17 20:27 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-04-17 20:27 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-04-17 20:27 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-04-17 20:27 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-04-17 20:27 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-04-17 20:27 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-04-17 20:27 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-04-17 20:27 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-04-17 20:27 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-04-17 20:27 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-04-17 20:27 <DIR> d-------- C:\WINDOWS\system32\Com
2007-04-17 20:27 <DIR> d-------- C:\Programme\Windows NT
2007-04-17 20:27 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-04-17 20:27 <DIR> d-------- C:\Programme\Messenger
2007-04-16 19:24 <DIR> d--hs---- C:\RECYCLER
2007-04-16 19:13 <DIR> d--hs---- C:\System Volume Information

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-20 16:38 690688 --ahs---- C:\Programme\Gemeinsame Dateien\ehthumbs.db
2007-04-20 16:38 1943040 --ahs---- C:\Programme\ehthumbs.db
2007-04-18 23:09 75968 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-18 23:09 418914 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-17 21:20 62 --ahs---- C:\DOKUME~1\Jan\ANWEND~1\desktop.ini
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar1.dll
{AE7CD045-E861-484f-8273-0445EE161910} C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Dit"="Dit.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AGRSMMSG"="AGRSMMSG.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"WEB.DE_WEB.DE SmartDrive Manager"="\"C:\\Programme\\WEB.DE\\WEB.DE SmartDrive Manager\\DAVSRV.EXE\" /hide"
"WEB.DE Club E-Mail Alarm"="\"C:\\Programme\\WEB.DE\\WEB.DE Club E-Mail Alarm\\EmailAlarm.exe\" HIDE"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
QWAVE REG_MULTI_SZ QWAVE\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-21 14:56:37
C:\ComboFix-quarantined-files.txt ... 07-04-21 14:56

21.04.2007, 15:51

raman

Moderator

Beiträge: 7805

#6 Poste bitte den Inhlat dieser Datei
C:\ComboFix-quarantined-files.txt
__________
MfG Ralf
SEO-Spam Hunter

22.04.2007, 11:36

MrPink8111

Member

Themenstarter

Beiträge: 46

Code

07-04-17 22:00      827    --a------    C:\Qoobox\Quarantine\C\Programme\INSTALL.LOG.vir
07-04-21 14:56      10184    --a------    C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf


Auflistung der Ordnerpfade fr Volume Samsung250GB
Volumenummer: 5484-5FF0
C:\QOOBOX
\---Quarantine
    +---C
    |   \---Programme
    |           INSTALL.LOG.vir
    |           
    \---Registry_backups
            services_nm.reg.cf

22.04.2007, 13:36

raman

Moderator

Beiträge: 7805

#8 Ich sehe so nichts aussergewoehnliches mehr. Gibt es denn noch Probleme?
__________
MfG Ralf
SEO-Spam Hunter

23.04.2007, 18:04

MrPink8111

Member

Themenstarter

Beiträge: 46

#9 glaube es ist alles in Ordnung. Vielen Dank

23.04.2007, 18:19

raman

Moderator

Beiträge: 7805

#10 Loesche den Ordner C:\QOOBOX bitte noch.
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1