Home » Viren, Trojaner & Malware Forum » ljjheby.dll , ddcca.dll hrcmwlsy.dll gehen nicht mehr weg! » Themenansicht
ljjheby.dll , ddcca.dll hrcmwlsy.dll gehen nicht mehr weg! |
||
|---|---|---|
| #0
| ||
|
28.04.2007, 08:34
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
28.04.2007, 09:22
Moderator
Beiträge: 7805 |
#2
Diese Informationen haetten wir gerne http://board.protecus.de/t23188.htm Amliebsten 1,3 und 4......
Und den Auszug aus dem Antivir Report, wo die Dateien mit Malware benannt wurden __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.04.2007, 11:48
...neu hier
Themenstarter Beiträge: 6 |
#3
Also zu 1.:
Logfile of HijackThis v1.99.1 Scan saved at 11:08:07, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exehab ich nen screenshot C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\AntiVir PersonalEdition Classic\avguard.exe F:\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Giovani\LOKALE~1\Temp\Rar$EX00.110\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/t29243.htm O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {196937B4-5803-4010-A212-FD68A2B74C15} - C:\WINDOWS\system32\ddcca.dll O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing) O2 - BHO: (no name) - {8EBE6D20-55AE-4DE5-B9A6-C4530A3F4073} - C:\WINDOWS\system32\ljjheby.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\hrcmwlsy.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VaCtrls] v7 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [udc6cw] "C:\Programme\DriveCleaner Free\udc6cw.exe" -c O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" O4 - HKLM\..\Run: [avgnt] "F:\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Irlu] "C:\DOKUME~1\Giovani\ANWEND~1\DOBE~1\logonui.exe" -vt ndrv O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CD0AF0-6245-4509-95A4-A1725D1724FC}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DA52B36C-C5E6-4F4A-8391-D9146C7C38D6}: NameServer = 192.168.178.1 O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll O20 - Winlogon Notify: ljjheby - C:\WINDOWS\SYSTEM32\ljjheby.dll O20 - Winlogon Notify: winiqa32 - winiqa32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: vwservice - Unknown owner - C:\WINDOWS\system32\vwsrv.exe (file missing) zu 2: "Giovani" - 07-04-28 11:18:02 Service Pack 2 ComboFix 07-04-25.4V - Running from: "C:\Programme\Mozilla Firefox\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\ipwindows\ipwins.exe~ C:\Programme\outerinfo\outerinfo.ico C:\Programme\outerinfo\Terms.rtf C:\Programme\webhancer\Programs\license.txt C:\Programme\webhancer\Programs\readme.txt C:\Programme\webhancer\Programs\sporder.dll C:\Programme\webhancer\Programs\webhdll.dll C:\Programme\webhancer\Programs\whagent.exe C:\Programme\webhancer\Programs\whAgent.ini C:\WINDOWS\system32\info.txt C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\unsvchosts.lzma C:\WINDOWS\system32\winsub.xml C:\Programme\inetget2 C:\Programme\ipwindows C:\Programme\outerinfo C:\Programme\webhancer C:\Programme\Gemeinsame Dateien\{ECBAD~1 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\qoobox\purity\C\DOKUME~1 C:\qoobox\purity\C\DOKUME~1\Giovani C:\qoobox\purity\C\DOKUME~1\Giovani\ANWEND~1 C:\qoobox\purity\C\DOKUME~1\Giovani\ANWEND~1\DOBE~1 C:\qoobox\purity\C\DOKUME~1\Giovani\ANWEND~1\YMANTE~1 C:\qoobox\purity\C\DOKUME~1\Giovani\ANWEND~1\DOBE~1\?dobe ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_COM+_MESSAGES -------\LEGACY_POOF ((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-28 )))))))))))))))))))))))))))))))))) 2007-04-28 10:55 <DIR> d-------- C:\WINDOWS\LastGood 2007-04-28 10:47 <DIR> d-------- C:\DOKUME~1\Giovani\ANWEND~1\AdobeUM 2007-04-28 08:06 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-28 08:06 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-28 08:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-04-27 18:00 <DIR> d-------- C:\Programme\Kaspersky Lab 2007-04-27 18:00 <DIR> d-------- C:\kav 2007-04-27 17:55 <DIR> d-------- C:\Programme\Common Files 2007-04-27 17:51 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-04-27 17:51 <DIR> d--hs---- C:\WA6P 2007-04-27 17:51 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006 2007-04-27 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2007-04-27 17:51 <DIR> d-------- C:\DOKUME~1\Giovani\ANWEND~1\WinAntiVirus Pro 2006 2007-04-27 17:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinAntiVirus Pro 2006 2007-04-27 17:49 91,856 --a------ C:\DOKUME~1\Giovani\ANWEND~1\winantiviruspro2006freeinstall_de[1].exe 2007-04-27 17:42 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-04-27 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner Free 2007-04-27 17:42 <DIR> d-------- C:\Programme\DriveCleaner Free 2007-04-27 17:26 <DIR> d---s---- C:\DOKUME~1\Giovani\UserData 2007-04-27 17:20 669,272 ---hs---- C:\WINDOWS\system32\accdd.bak1 2007-04-27 17:19 281,172 --------- C:\WINDOWS\system32\ddcca.dll 2007-04-27 17:15 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-04-27 17:15 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-04-27 17:15 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-04-27 17:15 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-04-27 17:15 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-04-27 17:15 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-04-27 17:15 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-04-27 17:15 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-04-27 17:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-04-27 17:15 <DIR> d-------- C:\Programme\Ahead 2007-04-27 17:06 2 --a------ C:\WINDOWS\system32\wnstsicom.exe 2007-04-27 17:05 26,678 --------- C:\WINDOWS\system32\ljjheby.dll 2007-04-27 16:50 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-04-27 16:50 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-04-27 16:50 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2007-04-27 16:50 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-04-27 15:47 20,480 --a------ C:\WINDOWS\system32\msxml2a.dll 2007-04-27 15:47 125,712 --a------ C:\WINDOWS\system32\vb6de.dll 2007-04-27 15:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PolarSoft 2007-04-24 16:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles 2007-04-22 13:03 1,165 --a------ C:\WINDOWS\mozver.dat 2007-04-21 21:11 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-04-21 21:01 <DIR> d-------- C:\DOKUME~1\Giovani\ANWEND~1\uTorrent 2007-04-21 20:27 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-04-21 20:27 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-04-21 20:27 <DIR> dr------- C:\WINDOWS\Web 2007-04-21 20:27 <DIR> d--h----- C:\WINDOWS\inf 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\WinSxS 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\twain_32 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\wins 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\spool 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\ras 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\npp 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\mui 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\IME 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\icsxml 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\ias 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\export 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\drivers 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\dhcp 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\config 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\3076 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\2052 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1054 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1042 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1041 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1037 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1033 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1031 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1028 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32\1025 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system32 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\system 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\security 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Resources 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\repair 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Provisioning 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\PeerNet 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\pchealth 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\mui 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\msapps 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\msagent 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Media 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\ime 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Help 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\ehome 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Driver Cache 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Debug 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Cursors 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Connection Wizard 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\Config 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\AppPatch 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS\addins 2007-04-21 20:27 <DIR> d-------- C:\WINDOWS 2007-04-21 20:13 <DIR> d--hs---- C:\RECYCLER 2007-04-21 20:02 0 --a------ C:\WINDOWS\nsreg.dat 2007-04-21 19:55 <DIR> d-------- C:\DOKUME~1\Giovani\ANWEND~1\teamspeak2 2007-04-21 19:38 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-04-21 19:38 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-04-21 19:38 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-04-21 19:37 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-04-21 19:37 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2007-04-21 19:37 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-04-21 19:36 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-04-21 19:36 <DIR> dr------- C:\Programme 2007-04-21 19:36 <DIR> d--hs---- C:\WINDOWS\Installer 2007-04-21 19:36 <DIR> d-------- C:\WINDOWS\nview 2007-04-21 19:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-04-21 19:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-04-21 19:35 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-04-21 19:35 9,200 --a------ C:\WINDOWS\system\VER.DLL 2007-04-21 19:35 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-04-21 19:35 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-04-21 19:35 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-04-21 19:35 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-04-21 19:35 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2007-04-21 19:35 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-04-21 19:35 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-04-21 19:35 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2007-04-21 19:35 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2007-04-21 19:35 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-04-21 19:35 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-04-21 19:35 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-04-21 19:35 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-04-21 19:35 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-04-21 19:35 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-04-21 19:35 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-04-21 19:35 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-04-21 19:35 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-04-21 19:35 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2007-04-21 19:35 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2007-04-21 19:35 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-04-21 19:35 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-04-21 19:35 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-04-21 19:35 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-04-21 19:35 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen 2007-04-21 19:35 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen 2007-04-21 19:35 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen 2007-04-21 19:35 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente 2007-04-21 19:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen 2007-04-21 19:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung 2007-04-21 19:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung 2007-04-21 19:35 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen 2007-04-21 19:35 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten 2007-04-21 19:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten 2007-04-21 19:33 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten 2007-04-21 19:33 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten 2007-04-21 19:33 <DIR> d--hs---- C:\System Volume Information 2007-04-21 19:33 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-04-21 19:33 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-04-21 19:33 <DIR> d-------- C:\Dokumente und Einstellungen 2007-04-21 19:26 <DIR> d-------- C:\WINDOWS\system32\Lang 2007-04-21 19:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com 2007-04-21 19:20 43,008 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-04-21 19:20 <DIR> d-------- C:\Programme\AMD 2007-04-21 19:19 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-04-21 19:19 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-04-21 19:19 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-04-21 19:19 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-04-21 19:19 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-04-21 19:19 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-04-21 19:19 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-04-21 19:19 487,424 -r------- C:\WINDOWS\RtlExUpd.dll 2007-04-21 19:19 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe 2007-04-21 19:19 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-04-21 19:19 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-04-21 19:19 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-04-21 19:19 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-04-21 19:19 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll 2007-04-21 19:19 <DIR> d-------- C:\Programme\Realtek 2007-04-21 19:18 9,711,104 -r------- C:\WINDOWS\RTLCPL.exe 2007-04-21 19:18 86,016 -r------- C:\WINDOWS\SoundMan.exe 2007-04-21 19:18 69,632 -r------- C:\WINDOWS\Alcmtr.exe 2007-04-21 19:18 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-04-21 19:18 4,262,912 -r------- C:\WINDOWS\system32\drivers\RtkHDAud.Sys 2007-04-21 19:18 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-04-21 19:18 364,544 -r------- C:\WINDOWS\RtlUpd.exe 2007-04-21 19:18 2,809,344 -r------- C:\WINDOWS\alcwzrd.exe 2007-04-21 19:18 2,158,592 -r------- C:\WINDOWS\MicCal.exe 2007-04-21 19:18 16,143,872 -r------- C:\WINDOWS\RTHDCPL.exe 2007-04-21 19:18 <DIR> d-------- C:\WINDOWS\system32\RTCOM 2007-04-21 19:16 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll 2007-04-21 19:16 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll 2007-04-21 19:16 34,048 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys 2007-04-21 19:16 33,280 -ra------ C:\WINDOWS\system32\nvconrm.dll 2007-04-21 19:16 301,312 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys 2007-04-21 19:16 221,824 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2007-04-21 19:16 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe 2007-04-21 19:16 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe 2007-04-21 19:16 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-04-21 19:16 202,240 -ra------ C:\WINDOWS\system32\fdco1ins.dll 2007-04-21 19:16 202,240 -ra------ C:\WINDOWS\system32\fdco1.dll 2007-04-21 19:16 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2007-04-21 19:16 100,480 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys 2007-04-21 19:16 <DIR> d-------- C:\WINDOWS\NV13161496.TMP 2007-04-21 19:14 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-04-21 19:06 80,512 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys 2007-04-21 19:06 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-04-21 19:06 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups 2007-04-21 19:06 <DIR> d-------- C:\WINDOWS\OPTIONS 2007-04-21 19:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-04-21 19:06 <DIR> d-------- C:\Programme\Belkin 2007-04-21 19:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield 2007-04-21 18:56 1,048,576 --ah----- C:\DOKUME~1\Giovani\NTUSER.DAT 2007-04-21 18:56 <DIR> dr-h----- C:\DOKUME~1\Giovani\Anwendungsdaten 2007-04-21 18:56 <DIR> dr------- C:\DOKUME~1\Giovani\Startmen 2007-04-21 18:56 <DIR> dr------- C:\DOKUME~1\Giovani\Favoriten 2007-04-21 18:56 <DIR> dr------- C:\DOKUME~1\Giovani\Eigene Dateien 2007-04-21 18:56 <DIR> d--h----- C:\DOKUME~1\Giovani\Vorlagen 2007-04-21 18:56 <DIR> d--h----- C:\DOKUME~1\Giovani\Netzwerkumgebung 2007-04-21 18:56 <DIR> d--h----- C:\DOKUME~1\Giovani\Lokale Einstellungen 2007-04-21 18:56 <DIR> d--h----- C:\DOKUME~1\Giovani\Druckumgebung 2007-04-21 18:56 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2007-04-21 18:55 233,472 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT 2007-04-21 18:55 233,472 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT 2007-04-21 18:55 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen 2007-04-21 18:55 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen 2007-04-21 18:55 <DIR> d-------- C:\WINDOWS\Prefetch 2007-04-21 18:55 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten 2007-04-21 18:55 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten 2007-04-21 18:52 <DIR> d-------- C:\WINDOWS\system32\xircom 2007-04-21 18:52 <DIR> d-------- C:\Programme\microsoft frontpage 2007-04-21 18:51 233,472 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT 2007-04-21 18:51 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-04-21 18:47 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-04-21 18:47 <DIR> d-------- C:\WINDOWS\RegisteredPackages 2007-04-21 18:46 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-04-21 18:45 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-04-21 18:45 0 -rahs---- C:\MSDOS.SYS 2007-04-21 18:45 0 -rahs---- C:\IO.SYS 2007-04-21 18:45 0 --a------ C:\CONFIG.SYS 2007-04-21 18:45 0 --a------ C:\AUTOEXEC.BAT 2007-04-21 18:44 <DIR> dr------- C:\WINDOWS\Offline Web Pages 2007-04-21 18:44 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2007-04-21 18:44 <DIR> d--h----- C:\Programme\WindowsUpdate 2007-04-21 18:44 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files 2007-04-21 18:44 <DIR> d-------- C:\WINDOWS\system32\DirectX 2007-04-21 18:44 <DIR> d-------- C:\Programme\Online-Dienste 2007-04-21 18:43 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-04-21 18:43 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2007-04-21 18:43 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-04-21 18:43 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2007-04-21 18:43 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2007-04-21 18:43 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-04-21 18:43 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-04-21 18:43 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-04-21 18:43 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-04-21 18:43 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-04-21 18:43 431,616 --a------ C:\WINDOWS\system32\wuapi.dll 2007-04-21 18:43 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-04-21 18:43 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-04-21 18:43 36,864 --a------ C:\WINDOWS\system32\wups.dll 2007-04-21 18:43 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-04-21 18:43 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-04-21 18:43 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-04-21 18:43 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-04-21 18:43 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-04-21 18:43 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2007-04-21 18:43 22,528 --a------ C:\WINDOWS\system32\fltMc.exe 2007-04-21 18:43 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-04-21 18:43 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-04-21 18:43 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-04-21 18:43 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-04-21 18:43 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-04-21 18:43 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-04-21 18:43 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys 2007-04-21 18:43 120,320 --a------ C:\WINDOWS\system32\wuweb.dll 2007-04-21 18:43 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-04-21 18:43 113,664 --a------ C:\WINDOWS\system32\wucltui.dll 2007-04-21 18:43 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-04-21 18:43 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-04-21 18:43 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-04-21 18:43 <DIR> d---s---- C:\WINDOWS\Tasks 2007-04-21 18:43 <DIR> d-------- C:\WINDOWS\system32\Restore 2007-04-21 18:43 <DIR> d-------- C:\WINDOWS\system32\Macromed 2007-04-21 18:43 <DIR> d-------- C:\WINDOWS\srchasst 2007-04-21 18:43 <DIR> d-------- C:\Programme\Movie Maker 2007-04-21 18:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-04-21 18:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-04-21 18:42 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-04-21 18:42 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-04-21 18:42 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-04-21 18:42 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-04-21 18:42 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2007-04-21 18:42 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-04-21 18:42 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2007-04-21 18:42 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-04-21 18:42 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-04-21 18:42 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-04-21 18:42 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-04-21 18:42 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-04-21 18:42 <DIR> d-------- C:\WINDOWS\Registration 2007-04-21 18:41 82,432 --a------ C:\WINDOWS\system32\comrepl.dll 2007-04-21 18:41 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-04-21 18:41 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-04-21 18:41 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2007-04-21 18:41 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-04-21 18:41 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-04-21 18:41 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-04-21 18:41 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-04-21 18:41 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-04-21 18:41 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-04-21 18:41 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-04-21 18:41 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-04-21 18:41 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2007-04-21 18:41 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-04-21 18:41 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-04-21 18:41 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-04-21 18:41 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2007-04-21 18:41 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-04-21 18:41 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-04-21 18:41 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-04-21 18:41 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-04-21 18:41 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-04-21 18:41 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-04-21 18:41 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-04-21 18:41 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-04-21 18:41 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-04-21 18:41 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-04-21 18:41 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-04-21 18:41 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-04-21 18:41 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-04-21 18:41 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-04-21 18:41 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-04-21 18:41 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-04-21 18:41 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2007-04-21 18:41 114,688 --a------ C:\WINDOWS\system32\calc.exe 2007-04-21 18:41 10,240 --a------ C:\WINDOWS\system32\reset.exe 2007-04-21 18:41 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-04-21 18:41 <DIR> d-------- C:\Programme\Online Services 2007-04-21 18:41 <DIR> d-------- C:\Programme\MSN Gaming Zone 2007-04-21 18:41 <DIR> d-------- C:\Programme\Messenger 2007-04-21 18:40 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-04-21 18:40 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-04-21 18:40 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-04-21 18:40 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-04-21 18:40 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-04-21 18:40 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-04-21 18:40 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-04-21 18:40 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-04-21 18:40 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-04-21 18:40 62,464 --a------ C:\WINDOWS\system32\colbact.dll 2007-04-21 18:40 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2007-04-21 18:40 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-04-21 18:40 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-04-21 18:40 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-04-21 18:40 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-04-21 18:40 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-04-21 18:40 539,136 --a------ C:\WINDOWS\system32\spider.exe 2007-04-21 18:40 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-04-21 18:40 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-04-21 18:40 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-04-21 18:40 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2007-04-21 18:40 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-04-21 18:40 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-04-21 18:40 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-04-21 18:40 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2007-04-21 18:40 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2007-04-21 18:40 229,888 --a------ C:\WINDOWS\system32\catsrv.dll 2007-04-21 18:40 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-04-21 18:40 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2007-04-21 18:40 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-04-21 18:40 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-04-21 18:40 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2007-04-21 18:40 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2007-04-21 18:40 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-04-21 18:40 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-04-21 18:40 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-04-21 18:40 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-04-21 18:40 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-04-21 18:40 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-04-21 18:40 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-04-21 18:40 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-04-21 18:40 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-04-21 18:40 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-04-21 18:40 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-04-21 18:40 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-04-21 18:40 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-04-21 18:40 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-04-21 18:40 <DIR> d-------- C:\WINDOWS\system32\MsDtc 2007-04-21 18:40 <DIR> d-------- C:\WINDOWS\system32\Com 2007-04-21 18:40 <DIR> d-------- C:\Programme\Windows NT (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-27 17:55 702 --a------ C:\DOKUME~1\Giovani\ANWEND~1\update.log 2007-04-21 19:35 62 --ahs---- C:\DOKUME~1\Giovani\ANWEND~1\desktop.ini 2007-04-21 19:30 48354 --a------ C:\WINDOWS\system32\perfc007.dat 2007-04-21 19:30 316924 --a------ C:\WINDOWS\system32\perfh007.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {196937B4-5803-4010-A212-FD68A2B74C15} C:\WINDOWS\system32\ddcca.dll {8EBE6D20-55AE-4DE5-B9A6-C4530A3F4073} C:\WINDOWS\system32\ljjheby.dll {D651AFF4-9590-424d-BD1E-8E33E090DFB3} C:\WINDOWS\system32\hrcmwlsy.dll [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "udc6cw"="\"C:\\Programme\\DriveCleaner Free\\udc6cw.exe\" -c" "WA6PU_Check"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner Free\\udcwap.exe\"" "avgnt"="\"F:\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Irlu"="\"C:\\DOKUME~1\\Giovani\\ANWEND~1\\DOBE~1\\logonui.exe\" -vt ndrv" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDesktopCleanupWizard"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{8EBE6D20-55AE-4DE5-B9A6-C4530A3F4073}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcca HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjheby HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winiqa32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0nwprovau\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b81c98f-f035-11db-bf82-806d6172696f}] Shell\AutoRun\command G:\HW_series.exe ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-04-28 11:20:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger HKLM\SYSTEM\CurrentControlSet\Services\Modemvc HKLM\SYSTEM\CurrentControlSet\Services\mouhidss HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x HKLM\SYSTEM\CurrentControlSet\Services\MSDTCb HKLM\SYSTEM\CurrentControlSet\Services\MsfsC HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK HKLM\SYSTEM\CurrentControlSet\Services\Mupmbios HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm HKLM\SYSTEM\CurrentControlSet\Services\Netmanon HKLM\SYSTEM\CurrentControlSet\Services\Nlaman HKLM\SYSTEM\CurrentControlSet\Services\NullSvc HKLM\SYSTEM\CurrentControlSet\Services\nvll HKLM\SYSTEM\CurrentControlSet\Services\NVSvcbus HKLM\SYSTEM\CurrentControlSet\Services\NwlnkFlttation HKLM\SYSTEM\CurrentControlSet\Services\NwlnkNbx HKLM\SYSTEM\CurrentControlSet\Services\NWRDRSpx HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr HKLM\SYSTEM\CurrentControlSet\Services\PCIVdm HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE HKLM\SYSTEM\CurrentControlSet\Services\perc2AME HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt HKLM\SYSTEM\CurrentControlSet\Services\Processorort HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage HKLM\SYSTEM\CurrentControlSet\Services\PtilinkedStorage HKLM\SYSTEM\CurrentControlSet\Services\ql1080k HKLM\SYSTEM\CurrentControlSet\Services\ql12400 HKLM\SYSTEM\CurrentControlSet\Services\ql12800 HKLM\SYSTEM\CurrentControlSet\Services\RasManp HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe HKLM\SYSTEM\CurrentControlSet\Services\Rdbssioe HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD HKLM\SYSTEM\CurrentControlSet\Services\rdpdrD HKLM\SYSTEM\CurrentControlSet\Services\redbookgr HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry HKLM\SYSTEM\CurrentControlSet\Services\RpcSscatorstry HKLM\SYSTEM\CurrentControlSet\Services\RSVPscator HKLM\SYSTEM\CurrentControlSet\Services\rtl8139xp HKLM\SYSTEM\CurrentControlSet\Services\SamSs39xp HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle HKLM\SYSTEM\CurrentControlSet\Services\SENSogon HKLM\SYSTEM\CurrentControlSet\Services\serenumn HKLM\SYSTEM\CurrentControlSet\Services\Serialm HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection HKLM\SYSTEM\CurrentControlSet\Services\SparrowDetection HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr HKLM\SYSTEM\CurrentControlSet\Services\sroolerr HKLM\SYSTEM\CurrentControlSet\Services\Srvervice HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVce HKLM\SYSTEM\CurrentControlSet\Services\ssmdrvV HKLM\SYSTEM\CurrentControlSet\Services\stisvcV HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi HKLM\SYSTEM\CurrentControlSet\Services\sym_hix HKLM\SYSTEM\CurrentControlSet\Services\sym_u3x HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprvog HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEv HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice HKLM\SYSTEM\CurrentControlSet\Services\TlntSvrvice HKLM\SYSTEM\CurrentControlSet\Services\TosIder HKLM\SYSTEM\CurrentControlSet\Services\TrkWksr HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs HKLM\SYSTEM\CurrentControlSet\Services\UdfsDs HKLM\SYSTEM\CurrentControlSet\Services\UPSphost HKLM\SYSTEM\CurrentControlSet\Services\usbccgpt HKLM\SYSTEM\CurrentControlSet\Services\usbhubi HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee HKLM\SYSTEM\CurrentControlSet\Services\vspfnap HKLM\SYSTEM\CurrentControlSet\Services\VSSf_hk HKLM\SYSTEM\CurrentControlSet\Services\VxDervice HKLM\SYSTEM\CurrentControlSet\Services\W32Timece HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme HKLM\SYSTEM\CurrentControlSet\Services\Wanarpe HKLM\SYSTEM\CurrentControlSet\Services\WDICAp HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt HKLM\SYSTEM\CurrentControlSet\Services\Winsocknt HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLv HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv HKLM\SYSTEM\CurrentControlSet\Services\xmlprovv scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 90 hidden files: 0 ******************************************************************** Completion time: 07-04-28 11:20:20 C:\ComboFix-quarantined-files.txt ... 07-04-28 11:20 zu 3.: siehe anlagen zu 4.: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECBA-D852 Verzeichnis von c:\ 28.04.2007 11:26 0 dirdat.txt 28.04.2007 11:20 37.851 ComboFix.txt 28.04.2007 11:20 2.627 ComboFix-quarantined-files.txt 28.04.2007 10:33 1.610.612.736 pagefile.sys 27.04.2007 17:13 2 -323299246 21.04.2007 18:45 0 MSDOS.SYS 21.04.2007 18:45 0 AUTOEXEC.BAT 21.04.2007 18:45 0 IO.SYS 21.04.2007 18:45 0 CONFIG.SYS 21.04.2007 18:38 211 boot.ini 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 18.08.2001 12:00 4.952 bootfont.bin 13 Datei(en) 1.610.957.127 Bytes 0 Verzeichnis(se), 3.676.418.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECBA-D852 Verzeichnis von C:\WINDOWS\system32 28.04.2007 11:26 689.183 accdd.ini 28.04.2007 10:34 51.048 nvapps.xml 28.04.2007 07:43 11.349 form.txt 27.04.2007 18:12 2 stera.job 27.04.2007 18:05 464 lfgeiynj.ini 27.04.2007 18:04 2 stera.log 27.04.2007 17:28 2.206 wpa.dbl 27.04.2007 17:20 669.272 accdd.bak1 27.04.2007 17:19 353 oqtwa.ini 27.04.2007 17:19 353 oqtss.ini 27.04.2007 17:19 281.172 ddcca.dll 27.04.2007 17:12 2.238 ClickToFindandFixErrors_Intl.ico 27.04.2007 17:06 2 wnstsicom.exe 27.04.2007 17:05 26.678 ljjheby.dll 21.04.2007 19:38 0 h323log.txt 21.04.2007 19:38 1.919 AUTOEXEC.NT 21.04.2007 19:30 311.740 perfh009.dat 21.04.2007 19:30 40.128 perfc009.dat 21.04.2007 19:30 48.354 perfc007.dat 21.04.2007 19:30 316.924 perfh007.dat 21.04.2007 19:30 723.744 PerfStringBackup.INI 21.04.2007 19:26 146.650 BuzzingBee.wav 21.04.2007 19:26 940.794 LoopyMusic.wav 21.04.2007 18:55 90.296 FNTCACHE.DAT 21.04.2007 18:54 745 $winnt$.inf 21.04.2007 18:45 2.951 CONFIG.NT 21.04.2007 18:45 16.832 amcompat.tlb 21.04.2007 18:45 23.392 nscompat.tlb 21.04.2007 18:44 488 WindowsLogon.manifest 21.04.2007 18:44 488 logonui.exe.manifest 21.04.2007 18:44 749 cdplayer.exe.manifest 21.04.2007 18:44 749 wuaucpl.cpl.manifest 21.04.2007 18:44 749 sapi.cpl.manifest 21.04.2007 18:44 749 ncpa.cpl.manifest 21.04.2007 18:44 749 nwc.cpl.manifest 21.04.2007 18:42 21.740 emptyregdb.dat 02.04.2007 14:21 428.032 swreg.exe 01.12.2006 05:20 212.480 swxcacls.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECBA-D852 Verzeichnis von C:\WINDOWS 28.04.2007 11:17 50 wiaservc.log 28.04.2007 11:17 159 wiadebug.log 28.04.2007 10:55 778.883 setupapi.log 28.04.2007 10:39 20.165 WindowsUpdate.log 28.04.2007 10:34 0 0.log 28.04.2007 10:33 2.048 bootstat.dat 28.04.2007 10:32 1.316 SchedLgU.Txt 22.04.2007 13:04 1.165 mozver.dat 21.04.2007 21:11 174.399 setupact.log 21.04.2007 20:06 16.434 wmsetup.log 21.04.2007 20:02 0 nsreg.dat 21.04.2007 19:38 250 system.ini 21.04.2007 19:38 0 Sti_Trace.log 21.04.2007 19:36 1.310 regopt.log 21.04.2007 19:33 0 setuperr.log 21.04.2007 19:20 1.588 DirectX.log 21.04.2007 19:18 1.227 ocmsn.log 21.04.2007 19:18 2.136 tabletoc.log 21.04.2007 19:18 15.894 tsoc.log 21.04.2007 19:18 17.890 comsetup.log 21.04.2007 19:18 9.196 ntdtcsetup.log 21.04.2007 19:18 1.374 imsins.log 21.04.2007 19:18 60.720 iis6.log 21.04.2007 19:18 4.915 KB888111.log 21.04.2007 19:18 4.956 netfxocm.log 21.04.2007 19:18 20.564 ocgen.log 21.04.2007 19:18 2.337 MedCtrOC.log 21.04.2007 19:18 23.933 FaxSetup.log 21.04.2007 19:18 1.489 msgsocm.log 21.04.2007 19:18 14.278 msmqinst.log 21.04.2007 19:14 4.199 Ascd_tmp.ini 21.04.2007 18:56 829 OEWABLog.txt 21.04.2007 18:56 735.493 setuplog.txt 21.04.2007 18:56 52 oobeact.log 21.04.2007 18:55 8.192 REGLOCS.OLD 21.04.2007 18:54 4.512 imsins.BAK 21.04.2007 18:51 18.743 KB903235.log 21.04.2007 18:51 18.897 KB903234.log 21.04.2007 18:51 21.254 KB901214.log 21.04.2007 18:51 8.827 updspapi.log 21.04.2007 18:51 20.612 KB900930.log 21.04.2007 18:51 20.971 KB899591.log 21.04.2007 18:51 20.799 KB899588.log 21.04.2007 18:51 20.436 KB899587.log 21.04.2007 18:51 20.739 KB898461.log 21.04.2007 18:51 22.703 KB896727.log 21.04.2007 18:51 14.673 KB896626.log 21.04.2007 18:50 16.655 KB896428.log 21.04.2007 18:50 17.190 KB896423.log 21.04.2007 18:50 16.558 KB896422.log 21.04.2007 18:50 17.146 KB896358.log 21.04.2007 18:50 610 KB896344.log 21.04.2007 18:50 19.147 KB894391.log 21.04.2007 18:50 16.856 KB893756.log 21.04.2007 18:50 14.952 KB893357.log 21.04.2007 18:50 25.986 KB890046.log 21.04.2007 18:50 13.927 KB893086.log 21.04.2007 18:50 11.633 KB893066.log 21.04.2007 18:50 12.289 KB891781.log 21.04.2007 18:49 15.899 KB890859.log 21.04.2007 18:49 8.620 KB890831.log 21.04.2007 18:49 10.372 KB890175.log 21.04.2007 18:49 10.595 KB890047.log 21.04.2007 18:49 8.961 KB889527.log 21.04.2007 18:49 9.836 KB888302.log 21.04.2007 18:49 617 KB888240.log 21.04.2007 18:49 9.380 KB888113.log 21.04.2007 18:49 10.209 KB887797.log 21.04.2007 18:49 9.549 KB887742.log 21.04.2007 18:49 9.388 KB887472.log 21.04.2007 18:48 9.017 KB886716.log 21.04.2007 18:48 7.080 KB886677.log 21.04.2007 18:48 9.181 KB886185.log 21.04.2007 18:48 9.237 KB885894.log 21.04.2007 18:48 5.976 KB885884.log 21.04.2007 18:48 7.849 KB885836.log 21.04.2007 18:48 8.861 KB885835.log 21.04.2007 18:48 6.525 KB885626.log 21.04.2007 18:48 8.569 KB885523.log 21.04.2007 18:48 7.622 KB885250.log 21.04.2007 18:48 10.596 KB885222.log 21.04.2007 18:48 5.709 KB884883.log 21.04.2007 18:48 5.471 KB884020.log 21.04.2007 18:48 6.868 KB873339.log 21.04.2007 18:47 7.724 KB873333.log 21.04.2007 18:47 1.178 KB885492.log 21.04.2007 18:47 3.210 KB891122.log 21.04.2007 18:47 316.640 WMSysPr9.prx 21.04.2007 18:46 5.602 KB893803v2.log 21.04.2007 18:46 3.714 KB898458.log 21.04.2007 18:45 0 control.ini 21.04.2007 18:45 477 win.ini 21.04.2007 18:45 4.161 ODBCINST.INI 21.04.2007 18:44 749 WindowsShell.Manifest 21.04.2007 18:42 1.023 sessmgr.setup.log 21.04.2007 18:42 36 vb.ini 21.04.2007 18:42 37 vbaddin.ini 21.04.2007 18:42 133 DtcInstall.log 21.04.2007 18:40 200 cmsetacl.log 21.04.2007 03:52 86.528 catchme.exe 24.07.2006 01:38 49.152 nircmd.exe bitte schnell wieder antworten weil ich kann hier gar nichts mehr machen, dauernd kommt die meldung dass die scheis dll irgendwo sind und keine ahnung bin am ende, muss noch arbeiten o m g danke für eure hilfe Anhang: fehler2.jpeg
|
|
|
|
|
|
|
28.04.2007, 12:58
Moderator
Beiträge: 7805 |
#4
Hier wuerde ich auch lieber den Rechner neu Aurfsetzen, als eine Reinigung zu versuchen. http://board.protecus.de/t13020.htm.
BTW: SChick mir bitte die Seite/Datei oder URL wodurch, bzw auf der du infiziert wurdest. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.04.2007, 14:24
...neu hier
Themenstarter Beiträge: 6 |
#5
bekomme ich den nicht irgendwie anders runter?? hab den rechner erst vor 4 tagen neu gemacht kein bock mehr???!!!
die seite: hx://asta-killer.com/list.html die verhurten mistschweine sorry aber das musste sein :-( grrrrr EDIT: So hab das verdammte System neu aufgesetzt. Schnauze voll, aber danjke für eure hilfe Dieser Beitrag wurde am 28.04.2007 um 16:48 Uhr von Feindflug86 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also ich habe ein Problem:
ich habe mir gestern nen crack runterladen ollen und mir dabei nen trojaner (denke mal dass es der TR/Spy.Bzub.Ec.2 ist???!!!) eingefangen, welcher folgende fehlermeldung beim surfen mit firefox zur folge hat:
js3250.dll wurde nicht gefunden.......
Habe schon gelesen dass man die Dateien : ipv6monl.dll und ipv6monk.dll löschen soll, das hab ich auch gemacht bzw habe diese erst gar nicht gefunden (also die monk die monl hab ich gelöscht)!
Was soll ich tun?
Und dann mein eigentliches problem:
#
mein Antivir findet dauernd die folgenden dateien:
ljjheby.dll , ddcca.dll hrcmwlsy.dll
was ist das und warum kann ich die nicht löschen=? er sagt immer : zugriff wurde verweigert, stellen sie sicher das schreibschutz usw und so fort....
plz help