Problem und Absturz mit svchost und Gerneric Host Process

#1 Aloha werte Damen und Herren,

ich wende mich an euch, da ich mir selber nicht mehr zu helfen weiß. Mein Problem ist wohl nicht einmalig, aber die Hilfestellungen, die ich beim Suchen bisher fand waren immer sehr speziell und erforderten Analysen und Bewertungen div. Logfiles usw. Daher hoffe ich, mir kann hier genauso gut geholfen werden wie anderen vor mir.

Das Problem: Mein Rechner meldet kurze Zeit nach dem Hochfahren eine Fehler "svchost.exe - Die Anweisung in "0x745f2780" verweist auf Speicher in "0x00000.." Der Vorgang read konnte nicht auf dem Speicher ausgeführt werden."

Kurze Zeit später gefolgt von "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden"

In der Folge frieren große Teile des Rechners ein. Das Beenden von Programmen ist größtenteils nicht mehr möglich, der Computer kann nicht herunter gefahren werden und das Öffnen des Task Managers ist nicht mehr möglich.


Das System:
Dell Dimension 8300, Pentium 4, 3Ghz
1024 MB Ram
Windows XP Professional, SP2

Internet Verbindung über Fritz DSL Box, Provider 1 und 1

Zur Historie:
Ich habe den Rechner vor einigen Tagen neu installiert, nachdem er sehr langsam geworden war und auch hin und wieder abstürzte. Vorher lief er denke ich ca. 1,5 Jahre. Die Neuinstallation habe ich vorgenommen, um mal wieder kräftig aufzuräumen. Meine Festplatte (Mirror Raid) ist partitioniert. Der Datenbereich blieb wie er war, die Systemplatte habe ich formatiert. Habe dann XP aufgespielt (SP1) und im Anschluß direkt über den IE alle Windows Updates ausgeführt. Im Anschluß daran dann Kaspersky Internet Security 6.0 aufgespielt. Danach kam eigentlich nur noch ein Office 2003 Paket,Firefox 2.0 und Outlook 2007. Am Tage danach begannen die Probleme.

Was ich schon probiert habe:
- Mehrfache komplette Scans mit Kaspersky. Beim ersten Mal noch Funde in Dateien aus 2002 (Backups alter Mail Dateien), beim zweiten Mal ohne Befund.
- Online Scan mit F-Secure - Ohne Befund
- Speichertests mit Memtest - Ohne Befund
- WWDC durchgeführt und alles auf Grün - Keine Veränderung

Ich denke, das wars...

Eins noch: Das Problem taucht auch auf, wenn ich den Rechner ohne RJ45 gesteckt hochfahre und nach dem Einloggen nichts mache.

Ob einer der svchost Prozesse am Anfang viele Ressourcen belegt kann ich nicht mit Sicherheit sagen. WWDC hat dahingehend auf jeden Fall gemeckert.

Vielleicht von Interesse: Seit gestern (im Anschluß an einige meiner Bemühungen) öffnet sich nach dem Hochfahren noch vor den Fehlermeldungen ein Windows Explorer Fenster mit dem Inhalt des Ordners c:\windows\system32. Das ist auch neu...

Da das System noch nicht wieder voll aufgesetzt ist, kann ich auch durchaus noch eine Neuinstallation in Betracht ziehen. Sie sollte nur zu einem (schnellen) Ergebnis führen.

Eine Information noch: Mein Notebook (bisher Beschwerdefrei) soll sich über das Netz zuhause mit dem Desktop verbinden und einige Dateien synchronisieren. Ein totales Abschotten des Rechners ist also nicht die Patentlösung.

Vielen Dank schon mal für die Mühen

Gruß
Jens

Im folgenden ein aktueller HijackThis Logfile (nach Auftreten der Fehlermeldungen)

Logfile of HijackThis v1.99.1
Scan saved at 14:42:51, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Promise\Utility\MsgAgt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Jens Labuschewski\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177344348531
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Programme\Promise\Utility\MsgAgt.exe

#2 hi, öffne den arbeitsplatz,extras,ordneroptionen,ansicht dort einstellen:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off inhalt von systemordnern einblenden on geschützte systemdateien ausblenden off und versteckte
dateien alle einblenden on.
nun benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann, achte darauf, das die endung .exe weck ist. erstelle
und poste ein neues log!
lad dir combofix:
http://virus-protect.org/artikel/tools/combofix.html
poste log.
lad filelist, auf dem desktop entpacken, filelist.bat öffnen und von jedem verzeichniss die jeweils letzten 30 tage posten!
http://members.linzag.net/680262/filelist.zip
mache all diese rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219
bitte internetverbindung trennen. am besten kabel ziehen oder wlan aus. alle programme müssen abgeschalten sein! poste bitte alle rootkitlogs

#3 So, danke erstmal für die Aufmerksamkeit. Habe mit leichten Schwierigkeiten alles durchgeführt. Im folgenden gibt es:

- aktuelles HJT Logfile
- Combofix Logfile

- Rootkit Revealer Log
- Blacklight Log
- Sophos Log

- Gmer Log konnte ich nicht speichern, da sich nach dem Scan kein Editor mehr öffnen ließ. Habe den Scan mit geöffnetem Editor probiert, konnte dann auch das Log einfügen aber nicht mehr speichern.

- AVG - Keine Funde
- Bit Defender - Keine Funde
- Trend Micro - Keine Funde, ähnliche Probleme mit dem Log wie bei Gmer
- Panda - keine Funde

Ich hoffe, ich hab alles bedacht. Musste den Rechner für jeden Test neu starten, da er am Ende jedes der Tests die üblichen Probleme aufwies.

Schönen Gruß
Jens

Hier die Logs

Logfile of HijackThis v1.99.1
Scan saved at 14:42:51, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Promise\Utility\MsgAgt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Jens Müller\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177344348531
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Programme\Promise\Utility\MsgAgt.exe

_-------------------------------------------------------------

"Jens Müller" - 07-04-28 1:39:00 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Jens Müller\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\regedit.com


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-28 ))))))))))))))))))))))))))))))))))


2007-04-27 12:18 1,140 --a------ C:\WINDOWS\mozver.dat
2007-04-26 12:28 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-26 12:28 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-26 12:28 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-04-26 12:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-26 12:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-26 12:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-26 12:28 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-26 12:28 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-26 12:22 <DIR> d--hs---- C:\RECYCLER
2007-04-26 12:19 153,600 --a------ C:\WINDOWS\R.COM
2007-04-26 12:19 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-04-26 11:45 <DIR> d-------- C:\WINDOWS\pss
2007-04-24 08:40 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-24 01:51 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2007-04-24 01:51 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-24 01:45 <DIR> d-------- C:\Programme\Microsoft Works
2007-04-24 01:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-04-24 01:41 <DIR> dr-h----- C:\MSOCache
2007-04-23 22:39 <DIR> d-------- C:\DOKUME~1\JENSLA~1\ANWEND~1\OfficeUpdate12
2007-04-23 22:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
2007-04-23 22:29 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-04-23 22:27 <DIR> d-------- C:\Programme\Microsoft.NET
2007-04-23 22:26 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-04-23 19:34 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-04-23 19:32 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-04-23 19:18 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-04-23 19:18 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-04-23 19:18 <DIR> dr------- C:\WINDOWS\Web
2007-04-23 19:18 <DIR> d--h----- C:\WINDOWS\inf
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\WinSxS
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\twain_32
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\wins
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\spool
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\ras
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\npp
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\mui
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\IME
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\ias
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\export
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\config
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\3076
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\2052
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1054
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1042
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1041
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1037
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1033
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1031
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1028
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32\1025
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system32
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\system
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\security
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Resources
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\repair
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\OemDir
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\mui
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\msapps
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\msagent
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Media
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\ime
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Help
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Debug
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Cursors
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\Config
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\AppPatch
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS\addins
2007-04-23 19:18 <DIR> d-------- C:\WINDOWS
2007-04-23 19:10 419,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-04-23 19:10 12,828,960 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-04-23 19:10 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-04-23 19:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-04-23 19:08 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen�
2007-04-23 19:07 <DIR> d-------- C:\WINDOWS\Prefetch
2007-04-23 18:52 <DIR> d-------- C:\WINDOWS\provisioning
2007-04-23 18:52 <DIR> d-------- C:\WINDOWS\peernet
2007-04-23 18:51 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-04-23 18:47 <DIR> d-------- C:\WINDOWS\EHome
2007-04-23 18:45 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-04-23 18:45 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-04-23 18:31 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-04-23 18:25 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-04-23 18:25 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-04-23 18:24 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-04-23 18:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-04-23 18:23 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-04-23 18:23 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-04-23 18:23 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-04-23 18:23 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-04-23 18:23 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-04-23 18:23 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-04-23 18:23 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-04-23 18:23 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-04-23 18:23 70,144 --a------ C:\WINDOWS\notepad.exe
2007-04-23 18:23 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-04-23 18:23 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-04-23 18:23 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-04-23 18:23 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-04-23 18:23 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-04-23 18:23 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-04-23 18:23 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-04-23 18:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-23 18:23 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-04-23 18:23 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-04-23 18:23 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-04-23 18:23 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-04-23 18:23 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-23 18:23 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-04-23 18:23 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-04-23 18:23 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-04-23 18:23 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-04-23 18:23 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-04-23 18:23 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-04-23 18:23 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-04-23 18:23 <DIR> dr------- C:\Programme
2007-04-23 18:23 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen�
2007-04-23 18:23 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen�
2007-04-23 18:23 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-04-23 18:23 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-04-23 18:23 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-04-23 18:23 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-04-23 18:23 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-04-23 18:23 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-04-23 18:23 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-04-23 18:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-04-23 18:23 <DIR> d-------- C:\Dokumente und Einstellungen
2007-04-23 18:23 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-04-23 18:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-04-23 18:21 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-04-23 18:21 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-04-23 18:21 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-04-23 18:16 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2007-04-23 18:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-04-23 18:09 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2007-04-23 18:09 288 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2007-04-23 18:09 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-04-23 18:09 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-04-23 18:09 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-04-23 18:08 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-04-23 18:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-04-23 18:08 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-04-23 18:08 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-04-23 18:08 <DIR> d-------- C:\WINDOWS\system32\bits
2007-04-23 18:06 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-23 18:06 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-04-23 18:06 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-04-23 18:06 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-23 18:06 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-04-23 18:06 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-23 18:05 <DIR> d--hs---- C:\DOKUME~1\JENSLA~1\UserData
2007-04-23 18:05 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-04-23 18:02 90,112 --------- C:\WINDOWS\Updreg.EXE
2007-04-23 18:02 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL
2007-04-23 18:02 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-04-23 18:02 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL
2007-04-23 18:02 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-04-23 18:02 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL
2007-04-23 18:02 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-04-23 18:02 53,552 --------- C:\WINDOWS\CTCCW.DLL
2007-04-23 18:02 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-04-23 18:02 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL
2007-04-23 18:02 24,976 --------- C:\WINDOWS\CTRES.DLL
2007-04-23 18:02 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL
2007-04-23 18:02 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-04-23 18:02 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL
2007-04-23 18:02 1,048,576 --------- C:\WINDOWS\system32\SFMAN.DAT
2007-04-23 18:02 <DIR> d-------- C:\WINDOWS\system32\Defaults
2007-04-23 18:01 94,208 --a------ C:\WINDOWS\DEVREG.DLL
2007-04-23 18:01 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat
2007-04-23 18:01 823,616 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys
2007-04-23 18:01 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL
2007-04-23 18:01 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
2007-04-23 18:01 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-04-23 18:01 655,360 --a------ C:\WINDOWS\system32\ctsblfx.dll
2007-04-23 18:01 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2007-04-23 18:01 61,440 --a------ C:\WINDOWS\system32\CTAGENT.DLL
2007-04-23 18:01 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-04-23 18:01 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-04-23 18:01 6,144 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys
2007-04-23 18:01 53,674 --a------ C:\WINDOWS\system32\ctdaught.dat
2007-04-23 18:01 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL
2007-04-23 18:01 53,248 --a------ C:\WINDOWS\CTDCRGER.DLL
2007-04-23 18:01 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-04-23 18:01 498,688 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys
2007-04-23 18:01 495,616 --a------ C:\WINDOWS\system32\ctaudfx.dll
2007-04-23 18:01 49,152 --a------ C:\WINDOWS\system32\KILLAPPS.EXE
2007-04-23 18:01 49,152 --a------ C:\WINDOWS\MIDIDEF.EXE
2007-04-23 18:01 49,152 --a------ C:\WINDOWS\CTDCRES.DLL
2007-04-23 18:01 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-04-23 18:01 45,056 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL
2007-04-23 18:01 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-04-23 18:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-23 18:01 393,216 --a------ C:\WINDOWS\system32\CTDC0001.DLL
2007-04-23 18:01 36,864 --a------ C:\WINDOWS\system32\sfman32.dll
2007-04-23 18:01 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE
2007-04-23 18:01 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL
2007-04-23 18:01 319,488 --a------ C:\WINDOWS\system32\CTDC0000.DLL
2007-04-23 18:01 287,920 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
2007-04-23 18:01 28,672 --a------ C:\WINDOWS\system32\CTHELPER.EXE
2007-04-23 18:01 270,336 --a------ C:\WINDOWS\system32\SFMS32.DLL
2007-04-23 18:01 232,723 --a------ C:\WINDOWS\system32\ctstatic.dat
2007-04-23 18:01 20,480 --a------ C:\WINDOWS\system32\ENSDEF.EXE
2007-04-23 18:01 20,480 --a------ C:\WINDOWS\INRESGER.DLL
2007-04-23 18:01 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-04-23 18:01 190,842 --a------ C:\WINDOWS\system32\ctdlang.dat
2007-04-23 18:01 189,504 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys
2007-04-23 18:01 184,320 --a------ C:\WINDOWS\PSCONV.EXE
2007-04-23 18:01 184 --a------ C:\WINDOWS\system32\e000001.dat
2007-04-23 18:01 176,128 --a------ C:\WINDOWS\READREG.EXE
2007-04-23 18:01 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-04-23 18:01 159,744 --a------ C:\WINDOWS\system32\OPENAL32.DLL
2007-04-23 18:01 155,648 --a------ C:\WINDOWS\system32\CTOSUSER.DLL
2007-04-23 18:01 15,840 --a------ C:\WINDOWS\system32\drivers\pfmodnt.sys
2007-04-23 18:01 15,840 --------- C:\WINDOWS\system32\pfmodnt.sys
2007-04-23 18:01 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-04-23 18:01 141,536 --a------ C:\WINDOWS\system32\drivers\hap16v2k.sys
2007-04-23 18:01 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-04-23 18:01 139,264 --a------ C:\WINDOWS\system32\CTDCIFCE.DLL
2007-04-23 18:01 138,716 --a------ C:\WINDOWS\system32\ctbas2w.dat
2007-04-23 18:01 135,248 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys
2007-04-23 18:01 135,040 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys
2007-04-23 18:01 126,976 --a------ C:\WINDOWS\system32\commonfx.dll
2007-04-23 18:01 116,000 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys
2007-04-23 18:01 110,720 --a------ C:\WINDOWS\system32\CTBASICW.DAT
2007-04-23 18:01 110,592 --a------ C:\WINDOWS\system32\PIAPROXY.DLL
2007-04-23 18:01 110,592 --a------ C:\WINDOWS\system32\CTSCAL.DLL
2007-04-23 18:01 110,592 --a------ C:\WINDOWS\system32\CTDPROXY.DLL
2007-04-23 18:01 110,592 --a------ C:\WINDOWS\system32\CTASIO.DLL
2007-04-23 18:01 <DIR> d-------- C:\WINDOWS\system32\Data
2007-04-23 18:00 12,288 --------- C:\WINDOWS\system32\AHQCpURes.dll
2007-04-23 17:59 66,048 --a------ C:\WINDOWS\system32\CtDetres.dll
2007-04-23 17:59 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2007-04-23 17:59 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL
2007-04-23 17:59 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2007-04-23 17:59 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL
2007-04-23 17:53 <DIR> d-------- C:\Programme\Creative
2007-04-23 17:53 <DIR> d-------- C:\Programme\ATI Technologies
2007-04-23 17:51 24,064 --a------ C:\WINDOWS\system32\IntelNic.dll
2007-04-23 17:51 145,408 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2007-04-23 17:51 12,288 --a------ C:\WINDOWS\system32\e100bmsg.dll
2007-04-23 17:51 118,784 --a------ C:\WINDOWS\system32\Prounstl.exe
2007-04-23 17:51 <DIR> d-------- C:\drvrtmp
2007-04-23 17:50 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-04-23 17:50 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-04-23 17:50 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-04-23 17:50 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-04-23 17:50 45,056 --------- C:\WINDOWS\system32\ptistp.dll
2007-04-23 17:50 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2007-04-23 17:50 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-04-23 17:50 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-04-23 17:50 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2007-04-23 17:50 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-04-23 17:50 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2007-04-23 17:50 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-04-23 17:50 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-23 17:50 <DIR> d-------- C:\Programme\Promise
2007-04-23 17:50 <DIR> d-------- C:\Programme\Intel
2007-04-23 17:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-04-23 17:42 1,572,864 --ah----- C:\DOKUME~1\JENSLA~1\NTUSER.DAT
2007-04-23 17:42 <DIR> dr-h----- C:\DOKUME~1\JENSLA~1\Anwendungsdaten
2007-04-23 17:42 <DIR> dr------- C:\DOKUME~1\JENSLA~1\Startmen�
2007-04-23 17:42 <DIR> dr------- C:\DOKUME~1\JENSLA~1\Favoriten
2007-04-23 17:42 <DIR> dr------- C:\DOKUME~1\JENSLA~1\Eigene Dateien
2007-04-23 17:42 <DIR> d--hs---- C:\WINDOWS\Installer
2007-04-23 17:42 <DIR> d--h----- C:\DOKUME~1\JENSLA~1\Vorlagen
2007-04-23 17:42 <DIR> d--h----- C:\DOKUME~1\JENSLA~1\Netzwerkumgebung
2007-04-23 17:42 <DIR> d--h----- C:\DOKUME~1\JENSLA~1\Lokale Einstellungen
2007-04-23 17:42 <DIR> d--h----- C:\DOKUME~1\JENSLA~1\Druckumgebung
2007-04-23 17:41 229,376 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-04-23 17:41 229,376 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-04-23 17:41 <DIR> d--hs---- C:\System Volume Information
2007-04-23 17:41 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-04-23 17:41 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-04-23 17:41 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-04-23 17:41 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-04-23 17:35 229,376 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-04-23 17:35 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-04-23 17:35 <DIR> d-------- C:\Programme\microsoft frontpage
2007-04-23 17:35 <DIR> d-------- C:\DELL
2007-04-23 17:33 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-04-23 17:32 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-04-23 17:32 0 -rahs---- C:\MSDOS.SYS
2007-04-23 17:32 0 -rahs---- C:\IO.SYS
2007-04-23 17:32 0 --a------ C:\CONFIG.SYS
2007-04-23 17:32 0 --a------ C:\AUTOEXEC.BAT
2007-04-23 17:32 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-04-23 17:32 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-04-23 17:32 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-04-23 17:32 <DIR> d-------- C:\Programme\Online-Dienste
2007-04-23 17:31 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-04-23 17:31 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-04-23 17:31 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-04-23 17:31 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-04-23 17:31 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-04-23 17:31 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-04-23 17:31 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-04-23 17:31 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-04-23 17:31 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-04-23 17:31 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-04-23 17:31 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-04-23 17:31 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-04-23 17:31 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-04-23 17:31 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-04-23 17:31 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-04-23 17:31 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-04-23 17:31 <DIR> d---s---- C:\WINDOWS\Tasks
2007-04-23 17:31 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-04-23 17:31 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-04-23 17:31 <DIR> d-------- C:\WINDOWS\srchasst
2007-04-23 17:31 <DIR> d-------- C:\WINDOWS\PCHealth
2007-04-23 17:31 <DIR> d-------- C:\Programme\Movie Maker
2007-04-23 17:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-04-23 17:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-04-23 17:30 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-04-23 17:30 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-04-23 17:30 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-04-23 17:30 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-04-23 17:30 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-04-23 17:30 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-04-23 17:30 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-23 17:30 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-04-23 17:30 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-04-23 17:30 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-04-23 17:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-04-23 17:30 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-04-23 17:30 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-04-23 17:30 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-04-23 17:30 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-04-23 17:30 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-04-23 17:30 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-04-23 17:30 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-04-23 17:30 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-04-23 17:30 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-04-23 17:30 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-23 17:30 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-04-23 17:30 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-04-23 17:30 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-04-23 17:30 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-04-23 17:30 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-23 17:30 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-04-23 17:30 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-04-23 17:30 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-04-23 17:30 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-04-23 17:30 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-04-23 17:30 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-04-23 17:30 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-04-23 17:30 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-04-23 17:30 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-04-23 17:30 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-04-23 17:30 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-04-23 17:30 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-04-23 17:30 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-04-23 17:30 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-04-23 17:30 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-04-23 17:30 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-04-23 17:30 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-04-23 17:30 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-04-23 17:30 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-04-23 17:30 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-04-23 17:30 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-04-23 17:30 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-04-23 17:30 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-04-23 17:30 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-04-23 17:30 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-04-23 17:30 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-04-23 17:30 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-04-23 17:30 <DIR> d-------- C:\WINDOWS\Registration
2007-04-23 17:30 <DIR> d-------- C:\Programme\Online Services
2007-04-23 17:30 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-04-23 17:30 <DIR> d-------- C:\Programme\Messenger
2007-04-23 17:29 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-04-23 17:29 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-04-23 17:29 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-04-23 17:29 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-04-23 17:29 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-04-23 17:29 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-04-23 17:29 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-04-23 17:29 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-04-23 17:29 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-04-23 17:29 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-04-23 17:29 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-04-23 17:29 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-04-23 17:29 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-04-23 17:29 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-04-23 17:29 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-04-23 17:29 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-04-23 17:29 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-04-23 17:29 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-04-23 17:29 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-23 17:29 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-04-23 17:29 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-04-23 17:29 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-04-23 17:29 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-04-23 17:29 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-04-23 17:29 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-04-23 17:29 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-04-23 17:29 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-04-23 17:29 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-04-23 17:29 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-04-23 17:29 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-04-23 17:29 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-04-23 17:29 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-04-23 17:29 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-04-23 17:29 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-04-23 17:29 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-04-23 17:29 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-04-23 17:29 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-04-23 17:29 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-04-23 17:29 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-23 17:29 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-04-23 17:29 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-04-23 17:29 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-04-23 17:29 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-04-23 17:29 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-23 17:29 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-04-23 17:29 <DIR> d-------- C:\WINDOWS\system32\Com
2007-04-23 17:29 <DIR> d-------- C:\Programme\Windows NT
2007-04-23 12:20 953,752 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2007-04-23 12:20 826,993 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-04-23 12:20 77,824 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-04-23 12:20 73,728 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-04-23 12:20 69,632 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-04-23 12:20 624,256 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-04-23 12:20 49,152 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-04-23 12:20 4,780,109 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-04-23 12:20 32,768 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-04-23 12:20 290,816 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-04-23 12:20 290,048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-04-23 12:20 28,672 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-04-23 12:20 249,941 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-04-23 12:20 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2007-04-23 12:20 1,158,808 --a------ C:\WINDOWS\system32\ati3d2ag.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-23 23:02 49174 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-23 23:02 320094 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-23 18:23 62 --ahs---- C:\DOKUME~1\JENSLA~1\ANWEND~1\desktop.ini
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-14 19:38 524288 --a------ C:\WINDOWS\opuc.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-05 13:34 676224 --a------ C:\WINDOWS\system32\ogacheckcontrol.dll
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy2\\Surround Mixer\\CTSysVol.exe"
"CTDVDDet"="C:\\Programme\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDet.EXE"
"CTHelper"="CTHELPER.EXE"
"AsioReg"="REGSVR32.EXE /S CTASIO.DLL"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SB Audigy 2 Startup Menu"=" /L:GER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ati2mdxx"
"hkey"="HKLM"
"command"="Ati2mdxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-28 01:41:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-28 1:41:11
C:\ComboFix-quarantined-files.txt ... 07-04-28 01:41


--------------------------------------------------------------

04/28/07 01:59:07 [Info]: BlackLight Engine 1.0.61 initialized
04/28/07 01:59:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/28/07 01:59:07 [Note]: 7019 4
04/28/07 01:59:07 [Note]: 7005 0
04/28/07 01:59:14 [Note]: 7006 0
04/28/07 01:59:14 [Note]: 7011 1012
04/28/07 01:59:14 [Note]: 7026 0
04/28/07 01:59:15 [Note]: 7026 0
04/28/07 01:59:17 [Note]: FSRAW library version 1.7.1021
04/28/07 02:00:11 [Note]: 7006 0
04/28/07 02:00:11 [Note]: 7011 1012
04/28/07 02:00:11 [Note]: 7026 0
04/28/07 02:00:12 [Note]: 7026 0
04/28/07 02:00:14 [Note]: FSRAW library version 1.7.1021
04/28/07 02:06:45 [Note]: 7007 0

--------------------------------------------

Rootkit Revealer

HKU\.DEFAULT\Control Panel\International 28.04.2007 01:41 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 28.04.2007 01:41 0 bytes Security mismatch.
HKU\S-1-5-21-861567501-813497703-682003330-1003\Control Panel\International 28.04.2007 01:41 0 bytes Security mismatch.
HKU\S-1-5-21-861567501-813497703-682003330-1003\Control Panel\International\Geo 28.04.2007 01:41 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International 28.04.2007 01:41 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 28.04.2007 01:41 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 23.04.2007 17:51 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 23.04.2007 17:51 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\cfexefile\DefaultIcon 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\open 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\open\command 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\runas 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\runas\command 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\DropHandler 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers\PifProps 28.04.2007 01:38 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers\ShimLayer Property Page 28.04.2007 01:38 0 bytes Security mismatch.


-------------------------------------------------------------------


Sophos Anti-Rootkit Version 1.2 (data 1.01) (c) 2006 Sophos Plc
Started logging on 28.04.2007 at 12:58:19
Stopped logging on 28.04.2007 at 13:04:30

#4 bitte poste das filelistlog!

#5 Sorry, das war mir durchgegangen. Da ist es...


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\

28.04.2007 01:47 43 filelist.txt
28.04.2007 01:41 35.132 ComboFix.txt
28.04.2007 01:41 504 ComboFix-quarantined-files.txt
28.04.2007 01:35 72 Pollog.txt
28.04.2007 01:35 14.250 PollSt.txt
28.04.2007 01:34 1.610.612.736 pagefile.sys
26.04.2007 11:49 211 boot.ini
23.04.2007 18:49 47.564 NTDETECT.COM
23.04.2007 18:49 251.184 ntldr
23.04.2007 17:32 0 MSDOS.SYS
23.04.2007 17:32 0 IO.SYS
23.04.2007 17:32 0 CONFIG.SYS
23.04.2007 17:32 0 AUTOEXEC.BAT
21.07.2003 23:32 4.952 bootfont.bin
14 Datei(en) 1.610.966.648 Bytes
0 Verzeichnis(se), 19.616.550.912 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\WINDOWS

28.04.2007 01:37 6.222 SchedLgU.Txt
28.04.2007 01:37 1.063.045 WindowsUpdate.log
28.04.2007 01:35 981.342 setupapi.log
28.04.2007 01:35 0 0.log
28.04.2007 01:35 64 MsgAgt.INI
28.04.2007 01:35 2.048 bootstat.dat
27.04.2007 16:02 4.481.358 {00000002-00000000-00000002-00001102-00000004-10031102}.CDF
27.04.2007 12:18 1.140 mozver.dat
26.04.2007 16:53 356.776 ntbtlog.txt
26.04.2007 12:22 26 Lic.xxx
26.04.2007 11:49 599 win.ini
26.04.2007 11:49 227 system.ini
26.04.2007 00:11 1.222 wmsetup.log
24.04.2007 08:40 0 nsreg.dat
24.04.2007 01:48 50 wiaservc.log
24.04.2007 01:48 806 wiadebug.log
23.04.2007 22:29 400 ODBC.INI
23.04.2007 22:21 1.062.540 iis6.log
23.04.2007 22:21 221.056 comsetup.log
23.04.2007 22:21 11.986 KB928090-IE7.log
23.04.2007 22:21 47.541 tabletoc.log
23.04.2007 22:21 430.459 tsoc.log
23.04.2007 22:21 133.271 ntdtcsetup.log
23.04.2007 22:21 1.374 imsins.log
23.04.2007 22:21 27.536 ocmsn.log
23.04.2007 22:21 163.069 netfxocm.log
23.04.2007 22:21 465.888 ocgen.log
23.04.2007 22:21 38.838 medctroc.Log
23.04.2007 22:21 46.535 msgsocm.log
23.04.2007 22:21 925.266 FaxSetup.log
23.04.2007 22:21 295.498 msmqinst.log
23.04.2007 22:21 95.798 updspapi.log
23.04.2007 22:21 26.065 KB929969.log
23.04.2007 22:12 38.162 spupdsvc.log
23.04.2007 19:34 23.179 ie7_main.log
23.04.2007 19:34 1.374 imsins.BAK
23.04.2007 19:34 48.021 ie7.log
23.04.2007 19:33 6.979 IDNMitigationAPIs.log
23.04.2007 19:33 6.660 NLSDownlevelMapping.log
23.04.2007 19:32 7.435 KB915865.log
23.04.2007 19:32 4.825 KB914440.log
23.04.2007 19:32 26.792 KB932168.log
23.04.2007 19:32 10.616 KB904942.log
23.04.2007 19:26 26.703 KB927779.log
23.04.2007 19:25 23.391 KB927802.log
23.04.2007 19:25 24.010 KB928255.log
23.04.2007 19:25 48.002 KB917734.log
23.04.2007 19:25 24.308 KB931784.log
23.04.2007 19:24 17.640 KB925398.log
23.04.2007 19:24 23.277 KB923980.log
23.04.2007 19:24 20.416 KB924667.log
23.04.2007 19:24 23.320 KB900485.log
23.04.2007 19:24 22.925 KB924270.log
23.04.2007 19:24 21.119 KB931261.log
23.04.2007 19:24 31.612 KB931836.log
23.04.2007 19:23 20.542 KB887472.log
23.04.2007 19:23 17.093 KB923689.log
23.04.2007 19:23 20.775 KB925902.log
23.04.2007 19:23 20.152 KB926436.log
23.04.2007 19:23 21.239 KB920872.log
23.04.2007 19:22 19.643 KB930178.log
23.04.2007 19:22 14.395 KB922582.log
23.04.2007 19:22 18.326 KB918118.log
23.04.2007 19:22 17.599 KB926255.log
23.04.2007 19:22 17.623 KB920213.log
23.04.2007 19:22 11.026 KB886185.log
23.04.2007 19:22 15.893 KB916595.log
23.04.2007 19:21 16.585 KB923694.log
23.04.2007 19:21 20.140 KB928090.log
23.04.2007 19:21 12.253 KB928843.log
23.04.2007 19:08 1.174 OEWABLog.txt
23.04.2007 19:08 360 DtcInstall.log
23.04.2007 19:08 316.640 WMSysPr9.prx
23.04.2007 19:08 749.790 setuplog.txt
23.04.2007 19:06 453.443 svcpack.log
23.04.2007 19:06 253.741 KB924496.log
23.04.2007 19:06 252.996 KB924191.log
23.04.2007 19:05 250.437 KB923414.log
23.04.2007 19:05 256.095 KB923191.log
23.04.2007 19:05 266.565 KB922819.log
23.04.2007 19:05 245.105 KB922616.log
23.04.2007 19:04 246.059 KB921883.log
23.04.2007 19:04 250.983 KB921398.log
23.04.2007 19:04 245.481 KB920685.log
23.04.2007 19:04 247.741 KB920683.log
23.04.2007 19:03 244.565 KB920670.log
23.04.2007 19:03 245.767 KB919007.log
23.04.2007 19:03 225.277 KB917953.log
23.04.2007 19:03 245.071 KB917422.log
23.04.2007 19:02 225.457 KB917344.log
23.04.2007 19:02 227.179 KB914389.log
23.04.2007 19:02 246.443 KB914388.log
23.04.2007 19:02 228.020 KB913580.log
23.04.2007 19:01 222.479 KB912919.log
23.04.2007 19:01 224.221 KB911927.log
23.04.2007 19:01 224.626 KB911562.log
23.04.2007 19:01 232.499 KB911280.log
23.04.2007 19:00 216.110 KB910437.log
23.04.2007 19:00 228.828 KB908531.log
23.04.2007 19:00 221.188 KB908519.log
23.04.2007 19:00 216.324 KB905749.log
23.04.2007 18:59 215.785 KB905414.log
23.04.2007 18:59 221.811 KB904706.log
23.04.2007 18:59 224.912 KB902400.log
23.04.2007 18:59 201.712 KB901214.log
23.04.2007 18:58 213.126 KB901017.log
23.04.2007 18:58 222.550 KB900725.log
23.04.2007 18:58 204.103 KB899591.log
23.04.2007 18:58 213.090 KB899589.log
23.04.2007 18:58 205.197 KB899587.log
23.04.2007 18:57 201.372 KB896428.log
23.04.2007 18:57 220.794 KB896424.log
23.04.2007 18:57 206.113 KB896423.log
23.04.2007 18:57 204.212 KB896358.log
23.04.2007 18:56 203.771 KB893756.log
23.04.2007 18:56 194.925 KB891781.log
23.04.2007 18:56 208.775 KB890859.log
23.04.2007 18:56 202.756 KB890046.log
23.04.2007 18:55 193.343 KB888302.log
23.04.2007 18:55 192.773 KB885836.log
23.04.2007 18:55 200.940 KB885835.log
23.04.2007 18:55 192.593 KB873339.log
23.04.2007 18:52 200 cmsetacl.log
23.04.2007 18:52 1.330 sessmgr.setup.log
23.04.2007 18:31 62.095 WgaNotify.log
23.04.2007 18:30 55.338 KB925486-IE6SP1-20060918.120000.log
23.04.2007 18:29 57.607 KB918899-IE6SP1-20060725.123917.log
23.04.2007 18:28 2.492 regopt.log
23.04.2007 18:27 34.129 KB914798.log
23.04.2007 18:26 30.297 KB918439-IE6SP1-20060530.145346.log
23.04.2007 18:25 31.672 KB911567-OE6SP1-20060316.165634.log
23.04.2007 18:25 31.681 KB911564.log
23.04.2007 18:25 0 Sti_Trace.log
23.04.2007 18:24 35.469 KB835409.log
23.04.2007 18:23 30.541 KB905495.log
23.04.2007 18:23 0 setuperr.log
23.04.2007 18:21 16.316 KB892944.log
23.04.2007 18:21 3.762 xpsp1hfm.log
23.04.2007 18:21 8.369 KB835732.log
23.04.2007 18:09 6.373 WGA.log
23.04.2007 18:09 8.046 KB898461.log
23.04.2007 18:09 8.052 KB893803v2.log
23.04.2007 18:08 5.855 KB842773.log
23.04.2007 18:08 188.303 setupact.log
23.04.2007 18:03 4.481.358 {00000002-00000000-00000002-00001102-00000004-10031102}.BAK
23.04.2007 18:02 90 setup.log
23.04.2007 18:02 136 SBWIN.INI
23.04.2007 18:00 299.552 WMSysPrx.prx
23.04.2007 17:51 4.737 KB822603.log
23.04.2007 17:50 592 chipset.log
23.04.2007 17:37 8.192 REGLOCS.OLD
23.04.2007 17:35 35.484 Q331953.log
23.04.2007 17:34 32.569 Q327979.log
23.04.2007 17:34 29.113 Q816979.log
23.04.2007 17:34 26.347 Q329048.log
23.04.2007 17:34 22.356 Q329909.log
23.04.2007 17:34 19.685 Q816982.log
23.04.2007 17:33 17.262 Q815485.log
23.04.2007 17:33 11.235 Q811789.log
23.04.2007 17:33 8.601 Q816981.log
23.04.2007 17:33 5.575 Q813862.log
23.04.2007 17:33 1.978 Q810890.log
23.04.2007 17:32 0 control.ini
23.04.2007 17:32 4.161 ODBCINST.INI
23.04.2007 17:32 280 Windows Update.log
23.04.2007 17:32 749 WindowsShell.Manifest
23.04.2007 17:30 36 vb.ini
23.04.2007 17:30 37 vbaddin.ini
21.04.2007 03:52 86.528 catchme.exe
14.03.2007 19:38 524.288 opuc.dll


----- System ---
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\WINDOWS\system

04.08.2004 09:58 146.944 winspool.drv
04.08.2004 09:37 69.632 mmsystem.dll
22.07.2003 00:03 13.600 WFWNET.DRV
22.07.2003 00:02 2.176 VGA.DRV
22.07.2003 00:02 9.200 VER.DLL
22.07.2003 00:00 4.048 TIMER.DRV
21.07.2003 23:59 19.200 TAPI.DLL
21.07.2003 23:59 3.360 SYSTEM.DRV
21.07.2003 23:58 5.532 stdole.tlb
21.07.2003 23:57 1.744 SOUND.DRV
21.07.2003 23:55 5.120 SHELL.DLL
21.07.2003 23:55 59.167 setup.inf
21.07.2003 23:50 24.064 OLESVR.DLL
21.07.2003 23:50 82.944 OLECLI.DLL
21.07.2003 23:46 127.104 MSVIDEO.DLL
21.07.2003 23:42 2.032 MOUSE.DRV
21.07.2003 23:42 1.152 MMTASK.TSK
21.07.2003 23:40 25.296 MCISEQ.DRV
21.07.2003 23:40 28.160 MCIWAVE.DRV
21.07.2003 23:40 73.760 MCIAVI.DRV
21.07.2003 23:40 9.936 LZEXPAND.DLL
21.07.2003 23:40 2.000 KEYBOARD.DRV
21.07.2003 23:33 33.744 COMMDLG.DLL
21.07.2003 23:32 109.504 AVIFILE.DLL
21.07.2003 23:32 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 19.616.538.624 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\WINDOWS\system32

28.04.2007 01:35 2.206 wpa.dbl
27.04.2007 16:03 29.760 BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
27.04.2007 16:03 29.760 BMXCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
27.04.2007 16:03 30.036 BMXState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
27.04.2007 16:03 30.036 BMXStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
27.04.2007 16:03 1.080 settingsbkup.sfm
27.04.2007 16:03 1.080 settings.sfm
27.04.2007 16:03 288 DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
27.04.2007 16:03 288 DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
24.04.2007 01:48 264.616 FNTCACHE.DAT
23.04.2007 23:02 40.836 perfc009.dat
23.04.2007 23:02 314.508 perfh009.dat
23.04.2007 23:02 49.174 perfc007.dat
23.04.2007 23:02 320.094 perfh007.dat
23.04.2007 23:02 724.842 PerfStringBackup.INI
23.04.2007 19:24 122.142 TZLog.log
23.04.2007 19:08 259 spupdwxp.log
23.04.2007 18:29 0 h323log.txt
23.04.2007 18:01 184 e000001.dat
23.04.2007 17:50 18.144 MsgAgt.PWD
23.04.2007 17:50 45.056 ptistp.dll
23.04.2007 17:42 25.065 wmpscheme.xml
23.04.2007 17:37 362 $winnt$.inf
23.04.2007 17:32 2.951 CONFIG.NT
23.04.2007 17:32 16.832 amcompat.tlb
23.04.2007 17:32 23.392 nscompat.tlb
23.04.2007 17:32 488 logonui.exe.manifest
23.04.2007 17:32 488 WindowsLogon.manifest
23.04.2007 17:32 749 wuaucpl.cpl.manifest
23.04.2007 17:32 749 ncpa.cpl.manifest
23.04.2007 17:32 749 cdplayer.exe.manifest
23.04.2007 17:32 749 nwc.cpl.manifest
23.04.2007 17:32 749 sapi.cpl.manifest
23.04.2007 17:30 21.740 emptyregdb.dat
03.04.2007 13:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\WINDOWS\Prefetch

28.04.2007 01:36 24.872 WUAUCLT.EXE-399A8E72.pf
28.04.2007 01:36 11.190 RUNDLL32.EXE-451FC2C0.pf
28.04.2007 01:36 32.798 WMIPRVSE.EXE-28F301A9.pf
28.04.2007 01:36 30.318 CTSYSVOL.EXE-283CBA04.pf
28.04.2007 01:36 15.434 CTFMON.EXE-0E17969B.pf
28.04.2007 01:36 67.370 AVP.EXE-19E58FCA.pf
28.04.2007 01:36 20.176 CTHELPER.EXE-11B416D5.pf
28.04.2007 01:36 12.076 CTDVDDET.EXE-19434829.pf
28.04.2007 01:36 22.602 REGSVR32.EXE-25EEFE2F.pf
28.04.2007 01:36 7.040 UPDREG.EXE-084B6B55.pf
28.04.2007 01:36 25.090 VERCLSID.EXE-3667BD89.pf
28.04.2007 01:36 10.302 WSCNTFY.EXE-1B24F5EB.pf
28.04.2007 01:36 948.830 NTOSBOOT-B00DFAAD.pf
27.04.2007 12:22 122.666 FIREFOX.EXE-1D57670A.pf
27.04.2007 12:22 81.432 IEXPLORE.EXE-2CA9778D.pf
27.04.2007 11:53 15.238 OFFLB.EXE-03A7C203.pf
26.04.2007 11:16 20.942 WUPDMGR.EXE-2F30BEAB.pf
26.04.2007 11:04 39.542 LOGONUI.EXE-0AF22957.pf
26.04.2007 00:11 74.328 WMPLAYER.EXE-0996933B.pf
26.04.2007 00:11 30.298 UNREGMP2.EXE-07CACB61.pf
25.04.2007 23:17 63.240 EXCEL.EXE-0DC93B7A.pf
25.04.2007 22:09 13.980 RESTART.EXE-0E2A28E0.pf
24.04.2007 09:10 638.586 Layout.ini
24.04.2007 09:06 9.094 LOGON.SCR-151EFAEA.pf
24.04.2007 08:40 19.046 SETUP.EXE-204C4CF9.pf
24.04.2007 08:40 46.968 FIREFOX SETUP 2.0.0.3.EXE-181977A6.pf
24.04.2007 01:51 35.342 DLLHOST.EXE-510654BC.pf
24.04.2007 01:46 97.770 MSIEXEC.EXE-2F8A8CAE.pf
24.04.2007 01:45 32.442 MSI480.TMP-01AF6425.pf
24.04.2007 01:45 42.674 OSE.EXE-313A091F.pf
24.04.2007 01:45 11.094 MSOHTMED.EXE-37A06F08.pf
24.04.2007 01:44 20.454 PAMLITE.EXE-223FC694.pf
24.04.2007 01:41 55.198 OSE00000.EXE-1E38D14C.pf
24.04.2007 01:41 17.200 OSE.EXE-2507CC88.pf
24.04.2007 01:39 60.966 SETUP.EXE-308460B6.pf
23.04.2007 23:09 49.158 WINWORD.EXE-3395695A.pf
23.04.2007 23:08 106.028 OUTLOOK.EXE-14C4968A.pf
23.04.2007 23:08 28.080 RUNDLL32.EXE-4BA59E8F.pf
23.04.2007 23:03 37.532 WMIADAP.EXE-2DF425B2.pf
23.04.2007 22:56 25.786 MDM.EXE-27F66238.pf
23.04.2007 22:56 14.864 VS7JIT.EXE-2DFA4AB0.pf
23.04.2007 22:55 10.810 MSOHTMED.EXE-14B8D6FE.pf
23.04.2007 22:38 20.516 SVCHOST.EXE-3530F672.pf
23.04.2007 22:36 45.774 RUNDLL32.EXE-24C938DA.pf
23.04.2007 22:33 30.374 MSIUTIL2.EXE-39BADE9A.pf
23.04.2007 22:33 31.368 873374_GER.EXE-12ABB48F.pf
23.04.2007 22:23 20.070 OSE.EXE-02A3996D.pf
23.04.2007 22:23 19.480 SETUP.EXE-393E66AE.pf
23.04.2007 22:21 61.790 UPDATE.EXE-18B4BB99.pf
23.04.2007 22:21 42.628 UPDATE.EXE-0EDB45DE.pf
23.04.2007 22:19 62.776 RUNDLL32.EXE-2F8D0DD5.pf
23.04.2007 20:06 53.664 DFRGNTFS.EXE-269967DF.pf
23.04.2007 20:06 18.512 DEFRAG.EXE-273F131E.pf
23.04.2007 19:34 14.982 SPUPDSVC.EXE-21B36524.pf
23.04.2007 19:34 13.958 CMD.EXE-087B4001.pf
23.04.2007 19:33 50.630 UPDATE.EXE-1A6D923C.pf
23.04.2007 19:33 28.402 IDNDL.EXE-1F290F4C.pf
23.04.2007 19:33 49.384 UPDATE.EXE-1252DE1C.pf
23.04.2007 19:33 25.686 NLSDL.EXE-01990ED4.pf
23.04.2007 19:33 49.448 UPDATE.EXE-18CC390C.pf
23.04.2007 19:32 32.286 XMLLITESETUP.EXE-05A79258.pf
23.04.2007 19:32 70.184 UPDATE.EXE-32CA7AFF.pf
23.04.2007 19:32 22.402 MRT.EXE-1B4A8D49.pf
23.04.2007 19:32 72.558 UPDATE.EXE-3311C7C5.pf
23.04.2007 19:32 87.818 UPDATE.EXE-35FE7965.pf
23.04.2007 19:32 83.550 UPDATE.EXE-36BB1BE1.pf
23.04.2007 19:31 77.340 UPDATE.EXE-1F9698F8.pf
23.04.2007 19:31 35.234 IESETUP.EXE-15102908.pf
23.04.2007 19:31 59.638 IE7-WINDOWSXP-X86-DEU.EXE-0F873C78.pf
23.04.2007 19:26 79.130 UPDATE.EXE-00F10F77.pf
23.04.2007 19:25 80.898 UPDATE.EXE-2CCC0CD1.pf
23.04.2007 19:25 82.368 UPDATE.EXE-33509310.pf
23.04.2007 19:25 58.640 UPDATE.EXE-07178109.pf
23.04.2007 19:25 73.362 UPDATE.EXE-08123E76.pf
23.04.2007 19:25 79.872 UPDATE.EXE-3B4B2029.pf
23.04.2007 19:24 58.016 UPDATE.EXE-308F65AD.pf
23.04.2007 19:24 78.542 UPDATE.EXE-09F757BD.pf
23.04.2007 19:24 77.566 UPDATE.EXE-2364EFDF.pf
23.04.2007 19:24 74.758 UPDATE.EXE-271AB620.pf
23.04.2007 19:24 74.412 UPDATE.EXE-296404FD.pf
23.04.2007 19:24 81.872 UPDATE.EXE-0CB4CFFE.pf
23.04.2007 19:24 73.076 UPDATE.EXE-1DC1E04C.pf
23.04.2007 19:23 6.310 TZCHANGE.EXE-095D4BC4.pf
23.04.2007 19:23 78.992 UPDATE.EXE-291DB3EC.pf
23.04.2007 19:23 56.896 UPDATE.EXE-28E5F446.pf
23.04.2007 19:23 74.628 UPDATE.EXE-3387475F.pf
23.04.2007 19:23 77.170 UPDATE.EXE-1C48F2CB.pf
23.04.2007 19:23 72.478 UPDATE.EXE-2176BE1E.pf
23.04.2007 19:22 77.228 UPDATE.EXE-1AD752A8.pf
23.04.2007 19:22 77.236 UPDATE.EXE-17D5F326.pf
23.04.2007 19:22 35.874 WINDOWSXP-KB922582-X86-DEU.EX-39C04EF5.pf
23.04.2007 19:22 72.902 UPDATE.EXE-38F9DBE2.pf
23.04.2007 19:22 76.626 UPDATE.EXE-0EEA2959.pf
23.04.2007 19:22 74.848 UPDATE.EXE-2D93DD96.pf
23.04.2007 19:22 77.032 UPDATE.EXE-19EC4F1A.pf
23.04.2007 19:22 76.864 UPDATE.EXE-1C6AD5C2.pf
23.04.2007 19:22 77.928 UPDATE.EXE-3132DBF0.pf
23.04.2007 19:21 79.188 UPDATE.EXE-096E3302.pf
23.04.2007 19:21 10.762 WINDOWSXP-KB923789-X86-DEU.EX-1615F8CC.pf
23.04.2007 19:21 6.872 GENINST.EXE-03718DD9.pf
23.04.2007 19:21 19.060 INSTALL_FP6_WU_R88.EXE-0E9974B6.pf
23.04.2007 19:21 77.590 UPDATE.EXE-2C40F463.pf
23.04.2007 19:21 61.220 UPDATE.EXE-01335D04.pf
23.04.2007 19:11 91.698 UPDATE.EXE-2CE5C44B.pf
23.04.2007 19:11 81.920 UPDATE.EXE-25C27830.pf
23.04.2007 19:11 91.352 UPDATE.EXE-2FA3F770.pf
23.04.2007 19:11 80.480 UPDATE.EXE-03B08F56.pf
23.04.2007 19:11 87.720 UPDATE.EXE-241B67E0.pf
23.04.2007 19:11 85.530 UPDATE.EXE-2C790334.pf
23.04.2007 19:11 90.734 UPDATE.EXE-3965E6F8.pf
23.04.2007 19:11 71.690 UPDATE.EXE-17A824B9.pf
23.04.2007 19:11 94.190 UPDATE.EXE-06929BAB.pf
23.04.2007 19:11 80.232 UPDATE.EXE-227D712E.pf
23.04.2007 19:11 78.184 UPDATE.EXE-39F8940C.pf
23.04.2007 19:11 91.532 UPDATE.EXE-181DE51F.pf
23.04.2007 19:11 79.256 UPDATE.EXE-1A51DA7A.pf
23.04.2007 19:11 76.110 UPDATE.EXE-1289F95D.pf
23.04.2007 19:11 81.906 UPDATE.EXE-1687E8C8.pf
23.04.2007 19:11 80.892 UPDATE.EXE-3243C815.pf
23.04.2007 19:11 91.886 UPDATE.EXE-29EEC6A2.pf
23.04.2007 19:11 87.912 UPDATE.EXE-11FC38E5.pf
23.04.2007 19:11 84.510 UPDATE.EXE-261F368D.pf
23.04.2007 19:11 80.650 UPDATE.EXE-215A9049.pf
23.04.2007 19:11 91.852 UPDATE.EXE-0A04DCA5.pf
23.04.2007 19:11 93.574 UPDATE.EXE-01E0DBCC.pf
23.04.2007 19:10 86.874 UPDATE.EXE-1C122A3D.pf
23.04.2007 19:09 18.274 KIS6.EXE-37A958AF.pf
23.04.2007 19:09 93.046 UPDATE.EXE-37BB8DF5.pf
23.04.2007 19:09 16.744 IMAPI.EXE-0BF740A4.pf
23.04.2007 19:09 6.336 ATIPRBXX.EXE-2EF3CAC1.pf
130 Datei(en) 8.564.608 Bytes
0 Verzeichnis(se), 19.616.423.936 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\WINDOWS\tasks

28.04.2007 01:35 6 SA.DAT
21.07.2003 23:45 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 19.616.432.128 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\WINDOWS\Temp

28.04.2007 01:35 16.384 ~DFE826.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 19.616.432.128 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Master
Volumeseriennummer: 6075-90E9

Verzeichnis von C:\DOKUME~1\JENSLA~1\LOKALE~1\Temp

#6 hi, scanne mit deinem antivirusscanner im abgesicherten modus, als administrator angemeldet, full systemscan. alle funde in quarantänne und log posten.

#7 So, Virenscan ohne Ergebnis (mit aktuellen Signaturen) durchgeführt...

Da muss man ja fast schon leider sagen...

Anbei ein (abgekürztes) Log. Kaspersky protokolliert jede gescannte Datei, ich denke, das führt hier zu weit.

Schönen Gruß und schon mal Dank für die Mühen...

Jens

-----------------------------------------------------

Virensuche
----------
Untersucht: 777521
Gefunden: 0
Nicht bearbeitet: 0
Start: 28.04.2007 18:34:53
Dauer: 02:35:42
Ende: 28.04.2007 21:10:35


Gefunden
--------
Status Objekt
------ ------


Ereignisse
----------
Zeit Name Status Grund
---- ---- ------ -----
28.04.2007 18:34:56 Datei: %personal%\ nicht bearbeitet nicht gefunden
28.04.2007 18:34:57 Sektor eines logischen Laufwerks: C ok untersucht
28.04.2007 18:34:57 Sektor eines logischen Laufwerks: D ok untersucht
28.04.2007 18:34:57 Laufwerkssektor: \\.\PHYSICALDRIVE0 ok untersucht
28.04.2007 18:34:57 Datei: C:\AUTOEXEC.BAT ok untersucht
28.04.2007 18:34:57 Datei: C:\boot.ini ok untersucht
28.04.2007 18:34:57 Datei: C:\bootfont.bin ok untersucht
28.04.2007 18:34:57 Datei: C:\ComboFix-quarantined-files.txt ok untersucht
28.04.2007 18:34:57 Datei: C:\ComboFix.txt ok untersucht
28.04.2007 18:34:57 Datei: C:\CONFIG.SYS ok iChecker
28.04.2007 18:34:57 Datei: C:\filelist.txt ok untersucht
28.04.2007 18:34:57 Datei: C:\filelistv1.txt ok untersucht
28.04.2007 18:34:57 Datei: C:\filelistv2.txt ok untersucht
28.04.2007 18:34:57 Datei: C:\IO.SYS ok iChecker


.........




Statistik
---------
Objekt Untersucht Gefährliche Objekte Nicht bearbeitet Gelöscht Nach Quarantäne verschoben Archive Gepackte Dateien Kennwortgeschützt Beschädigt
------ ---------- ------------------- ---------------- -------- -------------------------- ------- ---------------- ----------------- ----------
Alle Objekte 777521 0 0 0 0 61427 6292 44 57
Eigene Dateien 0 0 0 0 0 0 0 0 0
Maildatenbanken 0 0 0 0 0 0 0 0 0
Master (C 179488 0 0 0 0 984 120 0 0
Servant (D 598033 0 0 0 0 60443 6172 44 57


Einstellungen
-------------
Parameter Wert
--------- ----
Sicherheitsstufe Hoch
Aktion Nach der Untersuchung erfragen
Dateitypen Alle Dateien untersuchen
Nur neue und veränderte Dateien untersuchen Nein
Untersuchung von Archiven Alle
Untersuchung von angehängten OLE-Objekten Alle
Nicht untersuchen, wenn Objekt größer als Nein
Nicht untersuchen, wenn Untersuchung länger als Nein
Mailformatdateien untersuchen Ja
Kennwortgeschützte Archive untersuchen Nein
iChecker-Technologie aktivieren Ja
iSwift-Technologie aktivieren Ja
Gefundene gefährliche Objekte auf Registerkarte "Gefunden" anzeigen Ja

#8 hast du noch probleme momentan?
mache folgende onlinescans:
www.ewido.net/de/onlinescan/ - 12k - 27. Apr. 2007 -
www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k -
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
bitte löschen und alle logs posten

#9 Die Probleme sind leider immer noch unverändert... Ich werde die Online Scans dann mal los laufen lassen...

Ergebnisse folgen...

Was genau meinst Du mit "Bitte löschen"? Also was genau soll ich löschen?

Gruß
Jens

#10 funde, die eventuell gemacht werden.

#11 Tag,Jens
Versuch es mal bei Microsoft http://support.microsoft.com/kb/931852/de
__________
MfG Argus

#12 Hallo Arnold,

das scheint tatsächlich die Lösung gewesen zu sein. Interpretiere ich das richtig: Mein Rechner hat sich quasi an den Windows Updates verschluckt ???

Kannst Du mir noch etwas dazu sagen, was diese Änderungen für Auswirkungen auf mein System haben? Laufen die Windows Updates in Zukunft noch?



Noch eine Gruß an Virenfinder,

vielen Dank für die Mühen, die Lösung scheint ja zumindest nicht in einem Virus zu liegen. Fall sich die Probleme doch noch wieder einstellen melde ich mich nochmals. Schönes Wochenende noch...

Ach und eins noch:

Beim Starten des Rechners öffnet sich immer noch ein Fenster mit dem Verzeichnis Windows\system32...

Wo kann ich das im Zweifel abstellen??

Gruß
Jens

#13 Die updates kommen sicher,keine angst
Ich habe die Updates nicht auf Automatisch stehen
Ich entscheide und nicht M$ wass gut ist

Zitat

Beim Starten des Rechners öffnet sich immer noch ein Fenster mit dem Verzeichnis Windows\system32...

Und weiter?
__________
MfG Argus