Backdoor Poisonivy.l imma noch da |
||
|---|---|---|
| #0
| ||
|
02.05.2007, 20:22
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
02.05.2007, 21:46
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
02.05.2007, 22:23
...neu hier
Themenstarter Beiträge: 5 |
#3
hallo, der bitdefender online scan:
<tr> <td colspan=2> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="252" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Geprüfte Dateien</b></font></p> </td> <td width="195" bgcolor="#CCCCCC" align="right"> <p align="left"><b><font size="2" face="Arial"> Status</font></b></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">C:\System Volume Information\_restore{C3E6E48E-BD53-45BD-9A55-76A457911011}\RP379\A0323949.exe=>(CAB Sfx r)=>install.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: MemScan:Backdoor.PoisonIvy.L</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\System Volume Information\_restore{C3E6E48E-BD53-45BD-9A55-76A457911011}\RP379\A0323949.exe=>(CAB Sfx r)=>install.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\System Volume Information\_restore{C3E6E48E-BD53-45BD-9A55-76A457911011}\RP379\A0323949.exe=>(CAB Sfx r)=>install.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\System Volume Information\_restore{C3E6E48E-BD53-45BD-9A55-76A457911011}\RP379\A0323949.exe=>(CAB Sfx r)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Users\schakal\AppData\Local\Microsoft\Windows\Burn\Burn\TuneUp Utilities 2007\TuneUp 2007.exe=>(CAB Sfx r)=>install.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infiziert: MemScan:Backdoor.PoisonIvy.L</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Users\schakal\AppData\Local\Microsoft\Windows\Burn\Burn\TuneUp Utilities 2007\TuneUp 2007.exe=>(CAB Sfx r)=>install.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Users\schakal\AppData\Local\Microsoft\Windows\Burn\Burn\TuneUp Utilities 2007\TuneUp 2007.exe=>(CAB Sfx r)=>install.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Gelöscht</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">D:\Users\schakal\AppData\Local\Microsoft\Windows\Burn\Burn\TuneUp Utilities 2007\TuneUp 2007.exe=>(CAB Sfx r)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Aktualisieren fehlgeschlagen</font></p> </td> </tr> </table> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> </table> <p> </p </body> </html> also mittlerweile kann ich antivir wieder updaten aber das findet nix. problem war und ist auch nach dem formatieren, dass der ie gar nicht mehr geht (sogut wie, ewiges url reinkopieren von mozilla für bitdefender) und mozilla nur noch mit nach jedem laden 20x auf NOCHMAL VERSUCHEN klicken. sonst ist nichts betroffen nur internet bzw. browser. nach dem formatieren konnte ich antivir wieder updaten, browserproblem war dasselbe (hab nur systempartition formatiert). |
|
|
|
|
|
|
03.05.2007, 05:35
Moderator
Beiträge: 7805 |
#4
Wenn dieses Tuneup aus einer sicheren Downloadquelle stammt, ist es ein Fehlalarm
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
03.05.2007, 13:55
...neu hier
Themenstarter Beiträge: 5 |
#5
hallo,
ne stammt nicht aus sicherer quelle. aber das die browser so spinnen kann ja fast nur ein virus sein oder? sonst hätte sich doch was tun müssn nach dem formatieren?!? |
|
|
|
|
|
|
03.05.2007, 15:28
Moderator
Beiträge: 7805 |
#6
Dann haette Bitdefender diesen ja noch woanders gefunden. DU kannst einige Kontrollscans machem
F-secure: http://support.f-secure.de/ger/home/ols.shtml Drweb: http://freedrweb.com/?lng=de Ewidomicro: http://downloads.ewido.net/ewido_micro.exe Gmer: http://virus-protect.org/artikel/tools/gmer.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
03.05.2007, 17:28
...neu hier
Themenstarter Beiträge: 5 |
#7
hallo, habe inzwischen verschiedene scans gemacht:
ewido online scan log: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: E:\Dokumente undEinstellungen\der_schakal\Cookies\der_schakal@2o7[1].txt Risk: Medium Name: Adware.SaveNow Path: C:\EIGENE\vista\stick\DAEMON Tools\SetupDTSB.exe Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.21  :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Com Path: :mozilla.48 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Paypal Path: :mozilla.73 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Cpvfeed Path: :mozilla.78 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Cpvfeed Path: :mozilla.80 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Cpvfeed Path: :mozilla.81 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Cpvfeed Path: :mozilla.84 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Coremetrics Path: :mozilla.117 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.135 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.I12 Path: :mozilla.145 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.I12 Path: :mozilla.146 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.I12 Path: :mozilla.147 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.I12 Path: :mozilla.148 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.I12 Path: :mozilla.149 :\Users\schakal\AppData\Roaming\Mozilla\Firefox\Profiles\h4kw6cz7.default\cookies.txtRisk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.11:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.13:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.16:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.17:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.18:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.19:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.13:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.14:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.15:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.16:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.17:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Netflame Path: :mozilla.24:E:\Dokumente und Einstellungen\der_schakal\Anwendungsdaten\Mozilla\Firefox\Profiles\b88cytmf.default\cookies.txt.old Risk: Medium f-secure online scan log: war nich zum laufen zu bringen mit dem ie gmer scan log: GMER 1.0.12.12244 - http://www.gmer.net Rootkit scan 2007-05-03 17:12:43 Windows 5.1.2600 Service Pack 2 ---- Kernel code sections - GMER 1.0.12 ---- ? E:\WINDOWS\system32\DRIVERS\update.sys ---- EOF - GMER 1.0.12 ---- antivir report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 2. Mai 2007 16:59 Es wird nach 761698 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: der_schakal Computername: DERSCHAKAL Versionsinformationen: BUILD.DAT : 244 14437 Bytes 16.04.2007 16:03:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 02.05.2007 14:58:28 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 13:09:01 ANTIVIR2.VDF : 6.38.1.56 1022976 Bytes 27.04.2007 14:58:28 ANTIVIR3.VDF : 6.38.1.80 51712 Bytes 02.05.2007 14:58:28 AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 02.05.2007 14:58:28 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27.03.2007 07:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.12 274472 Bytes 27.03.2007 11:31:08 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: E:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 2. Mai 2007 16:59 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '22' Prozesse mit '22' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '7' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Data> Beginne mit der Suche in 'D:\' <DATA> D:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' E:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 2. Mai 2007 17:31 Benötigte Zeit: 32:28 min Der Suchlauf wurde vollständig durchgeführt. 11981 Verzeichnisse wurden überprüft 196700 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 196700 Dateien ohne Befall 3119 Archive wurden durchsucht 2 Warnungen 234 Hinweise 0 Versteckte Objekte wurden gefunden also ich kenn mich echt überhaupt nicht aus, aber für mich sieht das relativ sauber aus. ich frage mich nur wieso ich dieses browserproblem habe wenn die scans nicht wirklich etwas ergeben. hab jetzt grade nocheinmal bitdefender online scan laufen, war ja der einzige der was gefunden hat. antivir lässt sich auch nicht mehr updaten inzwischen, weil die connection immer wieder abbricht. es war schon echt langwierig mit den kaputten browsern überhaupt die scans durchzuziehen. das ist zum kotzen, icq und torrent und diese sachen funktionieren ohe problem. hmmmmmmmmm weiss echt nich weiter thx schonmal Dieser Beitrag wurde am 03.05.2007 um 17:40 Uhr von schakal1984 editiert.
|
|
|
|
|
|
|
03.05.2007, 17:54
Moderator
Beiträge: 7805 |
#8
Wie gehst du denn ins Internet, welcher Provider, welcher Rooter usw.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
03.05.2007, 18:15
...neu hier
Themenstarter Beiträge: 5 |
#9
hallo,
naja so schlecht stehts dann auch wieder nich mit meinem pc-wissen, router ist n thomson speedtouch 516 und aol (bäh) mein provider. dhcp is an, tcp/ip protokoll alles ganz normal. hatte jahre keinen dreck ,mehr auf meinem pc, routerfirewall und antivir. im prinzip bin ich auch online, bittorrent oder directdownloads laufen auch mit vollem speed, ICQ ist wiegesagt auch voll da. werde jetzt nocheinmal bitdefender drüberjagen im abgesicherten mit ausgeschalteter systemwiederherstellung. zu dem backdoor.poisonIvy gibts im i-net nix, also irgendwie merkwürdig. |
|
|
|
|
|
|
03.05.2007, 18:19
Moderator
Beiträge: 7805 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hatte vor kurzem nen wurm namens puce b. den ich auch nach ewigwem rummachen und formatieren losgeworden bin. das ding scheint jedoch die tür weit aufgemacht zu haben zumindest wo ich noch infiziert war. um zum punkt zu kommen jetzt ist worm puce b. weg und Backdoor PoisonIvy L. drauf. ich kriegs ums verrecken nich runter.
könnt ihr mir helfen??????
combofix log:
"der_schakal" - 07-05-02 16:08:06 Service Pack 2
ComboFix 07-04-25.4V - Running from: "E:\Dokumente und Einstellungen\der_schakal\Desktop\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 ))))))))))))))))))))))))))))))))))
2007-05-02 17:14 <DIR> dr-hsc--- E:\WINDOWS\system32\dllcache
2007-05-02 17:14 <DIR> dr--s---- E:\WINDOWS\Fonts
2007-05-02 17:14 <DIR> dr------- E:\WINDOWS\Web
2007-05-02 17:14 <DIR> d--h----- E:\WINDOWS\inf
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\WinSxS
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\twain_32
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\wins
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\wbem
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\usmt
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\spool
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\ShellExt
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\Setup
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\ras
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\oobe
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\npp
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\mui
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\inetsrv
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\IME
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\icsxml
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\ias
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\export
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\drivers\etc
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\drivers\disdn
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\drivers
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\dhcp
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\config
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\3com_dmi
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\3076
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\2052
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1054
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1042
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1041
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1037
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1033
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1031
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1028
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1025
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\security
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Resources
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\repair
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Provisioning
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\PeerNet
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\pchealth
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\mui
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\msapps
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\msagent
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Media
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\ime
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Help
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\ehome
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Driver Cache
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Debug
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Cursors
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Connection Wizard
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Config
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\AppPatch
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\addins
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS
2007-05-02 16:27 3,072 --a------ E:\WINDOWS\system32\drivers\audstub.sys
2007-05-02 16:25 57,600 --a------ E:\WINDOWS\system32\drivers\redbook.sys
2007-05-02 16:24 77,312 --a------ E:\WINDOWS\system32\usbui.dll
2007-05-02 16:24 46,464 --a------ E:\WINDOWS\system32\drivers\GAGP30KX.SYS
2007-05-02 16:24 27,165 --a------ E:\WINDOWS\system32\drivers\fetnd5.sys
2007-05-02 16:23 <DIR> dr------- E:\Programme
2007-05-02 16:23 <DIR> d--hs---- E:\WINDOWS\Installer
2007-05-02 16:23 <DIR> d-------- E:\Programme\Gemeinsame Dateien\SpeechEngines
2007-05-02 16:23 <DIR> d-------- E:\Programme\Gemeinsame Dateien\ODBC
2007-05-02 16:22 9,936 --a------ E:\WINDOWS\system\LZEXPAND.DLL
2007-05-02 16:22 9,200 --a------ E:\WINDOWS\system\VER.DLL
2007-05-02 16:22 86,556 --a------ E:\WINDOWS\system32\dgsetup.dll
2007-05-02 16:22 82,944 --a------ E:\WINDOWS\system\OLECLI.DLL
2007-05-02 16:22 8,704 --a------ E:\WINDOWS\system32\batt.dll
2007-05-02 16:22 8,192 -ra------ E:\WINDOWS\system32\kbdhept.dll
2007-05-02 16:22 76,288 --a------ E:\WINDOWS\system32\storprop.dll
2007-05-02 16:22 70,368 --a------ E:\WINDOWS\system\AVICAP.DLL
2007-05-02 16:22 70,144 --a------ E:\WINDOWS\NOTEPAD.EXE
2007-05-02 16:22 7,168 -ra------ E:\WINDOWS\system32\kbdcz.dll
2007-05-02 16:22 69,632 --a------ E:\WINDOWS\system\MMSYSTEM.DLL
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdycl.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdsl1.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdsl.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdpl.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdhu.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdhela3.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdcz2.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdcz1.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdcr.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\KBDAL.DLL
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdtuq.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdtuf.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdlv1.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdlv.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdhela2.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdgkl.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdest.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdro.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdpl1.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdmon.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdlt1.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdlt.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdkyr.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhu1.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhe319.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhe220.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhe.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdazel.dll
2007-05-02 16:22 5,120 --a------ E:\WINDOWS\system\SHELL.DLL
2007-05-02 16:22 33,744 --a------ E:\WINDOWS\system\COMMDLG.DLL
2007-05-02 16:22 24,661 --a------ E:\WINDOWS\system32\spxcoins.dll
2007-05-02 16:22 24,064 --a------ E:\WINDOWS\system\OLESVR.DLL
2007-05-02 16:22 19,200 --a------ E:\WINDOWS\system\TAPI.DLL
2007-05-02 16:22 176,157 --a------ E:\WINDOWS\system32\dgrpsetu.dll
2007-05-02 16:22 15,872 --a------ E:\WINDOWS\TASKMAN.EXE
2007-05-02 16:22 13,824 --a------ E:\WINDOWS\system32\irclass.dll
2007-05-02 16:22 127,104 --a------ E:\WINDOWS\system\MSVIDEO.DLL
2007-05-02 16:22 11,264 --a------ E:\WINDOWS\system32\drivers\irenum.sys
2007-05-02 16:22 109,504 --a------ E:\WINDOWS\system\AVIFILE.DLL
2007-05-02 16:22 103,936 --a------ E:\WINDOWS\system32\EqnClass.Dll
2007-05-02 16:22 <DIR> dr-h----- E:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-05-02 16:22 <DIR> dr-h----- E:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-05-02 16:22 <DIR> dr-h----- E:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-05-02 16:22 <DIR> dr------- E:\DOKUME~1\DEFAUL~1\Startmen
2007-05-02 16:22 <DIR> dr------- E:\DOKUME~1\ALLUSE~1\Startmen
2007-05-02 16:22 <DIR> dr------- E:\DOKUME~1\ALLUSE~1\Dokumente
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Vorlagen
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\ALLUSE~1\Vorlagen
2007-05-02 16:22 <DIR> d-------- E:\WINDOWS\system32\CatRoot2
2007-05-02 16:22 <DIR> d-------- E:\WINDOWS\system32\CatRoot
2007-05-02 16:22 <DIR> d-------- E:\DOKUME~1\DEFAUL~1\Favoriten
2007-05-02 16:22 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\Favoriten
2007-05-02 16:21 <DIR> d--hs---- E:\System Volume Information
2007-05-02 16:21 <DIR> d-------- E:\Dokumente und Einstellungen
2007-05-02 15:52 0 --a------ E:\WINDOWS\nsreg.dat
2007-05-02 15:46 524,288 --ah----- E:\DOKUME~1\DER_SC~1\NTUSER.DAT
2007-05-02 15:46 <DIR> dr-h----- E:\DOKUME~1\DER_SC~1\Anwendungsdaten
2007-05-02 15:46 <DIR> dr------- E:\DOKUME~1\DER_SC~1\Startmen
2007-05-02 15:46 <DIR> dr------- E:\DOKUME~1\DER_SC~1\Favoriten
2007-05-02 15:46 <DIR> dr------- E:\DOKUME~1\DER_SC~1\Eigene Dateien
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Vorlagen
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Netzwerkumgebung
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Lokale Einstellungen
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Druckumgebung
2007-05-02 15:45 <DIR> d-------- E:\WINDOWS\SoftwareDistribution
2007-05-02 15:44 262,144 --ah----- E:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-05-02 15:44 <DIR> d--h----- E:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-05-02 15:44 <DIR> d-------- E:\WINDOWS\Prefetch
2007-05-02 15:44 <DIR> d-------- E:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-05-02 15:43 262,144 --ah----- E:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-05-02 15:43 <DIR> d--h----- E:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-05-02 15:43 <DIR> d-------- E:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-05-02 15:40 229,376 ---h----- E:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-05-02 15:40 <DIR> d-------- E:\WINDOWS\system32\xircom
2007-05-02 15:40 <DIR> d-------- E:\Programme\microsoft frontpage
2007-05-02 15:39 112,128 --a------ E:\WINDOWS\system32\mapi32.dll
2007-05-02 15:39 <DIR> d--hs---- E:\DOKUME~1\ALLUSE~1\DRM
2007-05-02 15:38 <DIR> dr------- E:\WINDOWS\Offline Web Pages
2007-05-02 15:38 <DIR> d--h----- E:\Programme\WindowsUpdate
2007-05-02 15:38 <DIR> d---s---- E:\WINDOWS\Downloaded Program Files
2007-05-02 15:38 <DIR> d-------- E:\WINDOWS\system32\DirectX
2007-05-02 15:38 <DIR> d-------- E:\Programme\Online-Dienste
2007-05-02 15:37 86,016 --a------ E:\WINDOWS\system32\isign32.dll
2007-05-02 15:37 81,920 --a------ E:\WINDOWS\system32\ils.dll
2007-05-02 15:37 8,192 --a------ E:\WINDOWS\system32\bitsprx2.dll
2007-05-02 15:37 73,728 --a------ E:\WINDOWS\system32\icwdial.dll
2007-05-02 15:37 73,472 --a------ E:\WINDOWS\system32\drivers\sr.sys
2007-05-02 15:37 70,144 --a------ E:\WINDOWS\system32\acctres.dll
2007-05-02 15:37 7,168 --a------ E:\WINDOWS\system32\bitsprx3.dll
2007-05-02 15:37 69,632 --a------ E:\WINDOWS\system32\msconf.dll
2007-05-02 15:37 678,400 --a------ E:\WINDOWS\system32\inetcomm.dll
2007-05-02 15:37 67,584 --a------ E:\WINDOWS\system32\srclient.dll
2007-05-02 15:37 65,536 --a------ E:\WINDOWS\system32\icwphbk.dll
2007-05-02 15:37 6,656 --a------ E:\WINDOWS\system32\wuauserv.dll
2007-05-02 15:37 51,712 --a------ E:\WINDOWS\system32\inetres.dll
2007-05-02 15:37 45,568 --a------ E:\WINDOWS\system32\safrslv.dll
2007-05-02 15:37 44,032 --a------ E:\WINDOWS\system32\racpldlg.dll
2007-05-02 15:37 431,616 --a------ E:\WINDOWS\system32\wuapi.dll
2007-05-02 15:37 43,520 --a------ E:\WINDOWS\system32\safrcdlg.dll
2007-05-02 15:37 382,464 --a------ E:\WINDOWS\system32\qmgr.dll
2007-05-02 15:37 36,864 --a------ E:\WINDOWS\system32\wups.dll
2007-05-02 15:37 34,560 --a------ E:\WINDOWS\system32\mnmdd.dll
2007-05-02 15:37 32,768 --a------ E:\WINDOWS\system32\mnmsrvc.exe
2007-05-02 15:37 32,768 --a------ E:\WINDOWS\system32\isrdbg32.dll
2007-05-02 15:37 29,696 --a------ E:\WINDOWS\system32\safrdm.dll
2007-05-02 15:37 282,624 --a------ E:\WINDOWS\system32\inetcfg.dll
2007-05-02 15:37 280,064 --a------ E:\WINDOWS\system32\mstask.dll
2007-05-02 15:37 28,672 --a------ E:\WINDOWS\system32\nmmkcert.dll
2007-05-02 15:37 252,928 --a------ E:\WINDOWS\system32\msoeacct.dll
2007-05-02 15:37 242,176 --a------ E:\WINDOWS\system32\srrstr.dll
2007-05-02 15:37 22,528 --a------ E:\WINDOWS\system32\fltMc.exe
2007-05-02 15:37 192,000 --a------ E:\WINDOWS\system32\schedsvc.dll
2007-05-02 15:37 183,808 --a------ E:\WINDOWS\system32\wuaueng1.dll
2007-05-02 15:37 18,944 --a------ E:\WINDOWS\system32\qmgrprxy.dll
2007-05-02 15:37 171,008 --a------ E:\WINDOWS\system32\srsvc.dll
2007-05-02 15:37 168,448 --a------ E:\WINDOWS\system32\wuauclt1.exe
2007-05-02 15:37 16,896 --a------ E:\WINDOWS\system32\fltlib.dll
2007-05-02 15:37 16,384 --a------ E:\WINDOWS\system32\icfgnt5.dll
2007-05-02 15:37 124,800 --a------ E:\WINDOWS\system32\drivers\fltMgr.sys
2007-05-02 15:37 120,320 --a------ E:\WINDOWS\system32\wuweb.dll
2007-05-02 15:37 12,288 --a------ E:\WINDOWS\system32\nmevtmsg.dll
2007-05-02 15:37 12,288 --a------ E:\WINDOWS\system32\mstinit.exe
2007-05-02 15:37 113,664 --a------ E:\WINDOWS\system32\wucltui.dll
2007-05-02 15:37 111,616 --a------ E:\WINDOWS\system32\wuauclt.exe
2007-05-02 15:37 11,264 --a------ E:\WINDOWS\system32\atrace.dll
2007-05-02 15:37 105,984 --a------ E:\WINDOWS\system32\msoert2.dll
2007-05-02 15:37 1,134,592 --a------ E:\WINDOWS\system32\wuaueng.dll
2007-05-02 15:37 <DIR> d---s---- E:\WINDOWS\Tasks
2007-05-02 15:37 <DIR> d-------- E:\WINDOWS\system32\Restore
2007-05-02 15:37 <DIR> d-------- E:\WINDOWS\system32\Macromed
2007-05-02 15:37 <DIR> d-------- E:\WINDOWS\srchasst
2007-05-02 15:37 <DIR> d-------- E:\Programme\Movie Maker
2007-05-02 15:37 <DIR> d-------- E:\Programme\Gemeinsame Dateien\MSSoap
2007-05-02 15:37 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Dienste
2007-05-02 15:36 5,632 --a------ E:\WINDOWS\system32\write.exe
2007-05-02 15:36 21,740 --a------ E:\WINDOWS\system32\emptyregdb.dat
2007-05-02 15:36 <DIR> d-------- E:\WINDOWS\Registration
2007-05-02 15:36 <DIR> d-------- E:\Programme\Online Services
2007-05-02 15:36 <DIR> d-------- E:\Programme\MSN Gaming Zone
2007-05-02 15:36 <DIR> d-------- E:\Programme\Messenger
2007-05-02 15:35 949,248 --a------ E:\WINDOWS\system32\msdtctm.dll
2007-05-02 15:35 94,720 --a------ E:\WINDOWS\system32\tscfgwmi.dll
2007-05-02 15:35 90,112 --a------ E:\WINDOWS\system32\mtxoci.dll
2007-05-02 15:35 87,176 --a------ E:\WINDOWS\system32\rdpwsx.dll
2007-05-02 15:35 85,504 --a------ E:\WINDOWS\system32\catsrvps.dll
2007-05-02 15:35 82,432 --a------ E:\WINDOWS\system32\comrepl.dll
2007-05-02 15:35 80,896 --a------ E:\WINDOWS\system32\charmap.exe
2007-05-02 15:35 73,216 --a------ E:\WINDOWS\system32\avwav.dll
2007-05-02 15:35 683,520 --a------ E:\WINDOWS\system32\getuname.dll
2007-05-02 15:35 67,072 --a------ E:\WINDOWS\system32\rdshost.exe
2007-05-02 15:35 655,360 --a------ E:\WINDOWS\system32\mstscax.dll
2007-05-02 15:35 628,224 --a------ E:\WINDOWS\system32\catsrvut.dll
2007-05-02 15:35 62,464 --a------ E:\WINDOWS\system32\rdpclip.exe
2007-05-02 15:35 62,464 --a------ E:\WINDOWS\system32\colbact.dll
2007-05-02 15:35 61,440 --a------ E:\WINDOWS\system32\remotepg.dll
2007-05-02 15:35 6,144 --a------ E:\WINDOWS\system32\msdtc.exe
2007-05-02 15:35 58,880 --a------ E:\WINDOWS\system32\msdtclog.dll
2007-05-02 15:35 58,880 --a------ E:\WINDOWS\system32\licwmi.dll
2007-05-02 15:35 57,344 --a------ E:\WINDOWS\system32\sol.exe
2007-05-02 15:35 56,320 --a------ E:\WINDOWS\system32\servdeps.dll
2007-05-02 15:35 55,808 --a------ E:\WINDOWS\system32\freecell.exe
2007-05-02 15:35 540,160 --a------ E:\WINDOWS\system32\comuid.dll
2007-05-02 15:35 54,272 --a------ E:\WINDOWS\system32\stclient.dll
2007-05-02 15:35 539,136 --a------ E:\WINDOWS\system32\spider.exe
2007-05-02 15:35 501,248 --a------ E:\WINDOWS\system32\clbcatq.dll
2007-05-02 15:35 5,120 --a------ E:\WINDOWS\system32\dcomcnfg.exe
2007-05-02 15:35 44,544 --a------ E:\WINDOWS\system32\tscupgrd.exe
2007-05-02 15:35 44,544 --a------ E:\WINDOWS\system32\hticons.dll
2007-05-02 15:35 425,472 --a------ E:\WINDOWS\system32\msdtcprx.dll
2007-05-02 15:35 412,672 --a------ E:\WINDOWS\system32\mstsc.exe
2007-05-02 15:35 4,608 --a------ E:\WINDOWS\system32\rdpcfgex.dll
2007-05-02 15:35 4,096 --a------ E:\WINDOWS\system32\mtxex.dll
2007-05-02 15:35 39,424 --a------ E:\WINDOWS\system32\cfgbkend.dll
2007-05-02 15:35 354,304 --a------ E:\WINDOWS\system32\hypertrm.dll
2007-05-02 15:35 35,840 --a------ E:\WINDOWS\system32\winchat.exe
2007-05-02 15:35 346,624 --a------ E:\WINDOWS\system32\mspaint.exe
2007-05-02 15:35 33,792 --a------ E:\WINDOWS\system32\regini.exe
2007-05-02 15:35 297,472 --a------ E:\WINDOWS\system32\termsrv.dll
2007-05-02 15:35 25,600 --a------ E:\WINDOWS\system32\comaddin.dll
2007-05-02 15:35 25,088 --a------ E:\WINDOWS\system32\mtxlegih.dll
2007-05-02 15:35 232,960 --a------ E:\WINDOWS\system32\avtapi.dll
2007-05-02 15:35 229,888 --a------ E:\WINDOWS\system32\catsrv.dll
2007-05-02 15:35 22,528 --a------ E:\WINDOWS\system32\qwinsta.exe
2007-05-02 15:35 22,528 --a------ E:\WINDOWS\system32\msg.exe
2007-05-02 15:35 21,896 --a------ E:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-02 15:35 20,480 --a------ E:\WINDOWS\system32\qprocess.exe
2007-05-02 15:35 20,480 --a------ E:\WINDOWS\system32\mtxdm.dll
2007-05-02 15:35 19,968 --a------ E:\WINDOWS\system32\rdpsnd.dll
2007-05-02 15:35 189,440 --a------ E:\WINDOWS\system32\cmprops.dll
2007-05-02 15:35 188,416 --a------ E:\WINDOWS\system32\accwiz.exe
2007-05-02 15:35 17,920 --a------ E:\WINDOWS\system32\tsshutdn.exe
2007-05-02 15:35 17,920 --a------ E:\WINDOWS\system32\mmfutil.dll
2007-05-02 15:35 17,408 --a------ E:\WINDOWS\system32\qappsrv.exe
2007-05-02 15:35 161,280 --a------ E:\WINDOWS\system32\msdtcuiu.dll
2007-05-02 15:35 16,384 --a------ E:\WINDOWS\system32\tskill.exe
2007-05-02 15:35 16,384 --a------ E:\WINDOWS\system32\rwinsta.exe
2007-05-02 15:35 16,384 --a------ E:\WINDOWS\system32\avmeter.dll
2007-05-02 15:35 15,872 --a------ E:\WINDOWS\system32\logoff.exe
2007-05-02 15:35 15,872 --a------ E:\WINDOWS\system32\cdmodem.dll
2007-05-02 15:35 15,360 --a------ E:\WINDOWS\system32\tsdiscon.exe
2007-05-02 15:35 15,360 --a------ E:\WINDOWS\system32\tscon.exe
2007-05-02 15:35 15,360 --a------ E:\WINDOWS\system32\shadow.exe
2007-05-02 15:35 147,968 --a------ E:\WINDOWS\system32\rdchost.dll
2007-05-02 15:35 147,456 --a------ E:\WINDOWS\system32\comsnap.dll
2007-05-02 15:35 142,848 --a------ E:\WINDOWS\system32\sessmgr.exe
2007-05-02 15:35 139,776 --a------ E:\WINDOWS\system32\sndvol32.exe
2007-05-02 15:35 139,400 --a------ E:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-02 15:35 133,120 --a------ E:\WINDOWS\system32\sndrec32.exe
2007-05-02 15:35 13,824 --a------ E:\WINDOWS\system32\rdsaddin.exe
2007-05-02 15:35 128,000 --a------ E:\WINDOWS\system32\mshearts.exe
2007-05-02 15:35 124,928 --a------ E:\WINDOWS\system32\mplay32.exe
2007-05-02 15:35 120,320 --a------ E:\WINDOWS\system32\winmine.exe
2007-05-02 15:35 12,040 --a------ E:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-02 15:35 114,688 --a------ E:\WINDOWS\system32\calc.exe
2007-05-02 15:35 110,080 --a------ E:\WINDOWS\system32\clbcatex.dll
2007-05-02 15:35 11,776 --a------ E:\WINDOWS\system32\xolehlp.dll
2007-05-02 15:35 11,264 --a------ E:\WINDOWS\system32\icaapi.dll
2007-05-02 15:35 104,448 --a------ E:\WINDOWS\system32\clipbrd.exe
2007-05-02 15:35 10,240 --a------ E:\WINDOWS\system32\reset.exe
2007-05-02 15:35 1,251,840 --a------ E:\WINDOWS\system32\comsvcs.dll
2007-05-02 15:35 1,237 --a------ E:\WINDOWS\system32\usrlogon.cmd
2007-05-02 15:35 <DIR> d-------- E:\WINDOWS\system32\MsDtc
2007-05-02 15:35 <DIR> d-------- E:\WINDOWS\system32\Com
2007-05-02 15:35 <DIR> d-------- E:\Programme\Windows NT
2007-05-02 15:34 40,840 --a------ E:\WINDOWS\system32\drivers\termdd.sys
2007-05-02 15:34 196,864 --a------ E:\WINDOWS\system32\drivers\rdpdr.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-02 16:22 62 --ahs---- E:\DOKUME~1\DER_SC~1\ANWEND~1\desktop.ini
2007-05-02 15:46 48156 --a------ E:\WINDOWS\system32\perfc007.dat
2007-05-02 15:46 316594 --a------ E:\WINDOWS\system32\perfh007.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="E:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"E:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_HTTPFILTER
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-02 16:09:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-05-02 16:09:20
E:\ComboFix-quarantined-files.txt ... 07-05-02 16:09
bitdefender report (online scan):
"der_schakal" - 07-05-02 16:08:06 Service Pack 2
ComboFix 07-04-25.4V - Running from: "E:\Dokumente und Einstellungen\der_schakal\Desktop\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 ))))))))))))))))))))))))))))))))))
2007-05-02 17:14 <DIR> dr-hsc--- E:\WINDOWS\system32\dllcache
2007-05-02 17:14 <DIR> dr--s---- E:\WINDOWS\Fonts
2007-05-02 17:14 <DIR> dr------- E:\WINDOWS\Web
2007-05-02 17:14 <DIR> d--h----- E:\WINDOWS\inf
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\WinSxS
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\twain_32
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\wins
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\wbem
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\usmt
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\spool
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\ShellExt
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\Setup
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\ras
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\oobe
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\npp
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\mui
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\inetsrv
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\IME
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\icsxml
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\ias
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\export
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\drivers\etc
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\drivers\disdn
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\drivers
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\dhcp
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\config
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\3com_dmi
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\3076
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\2052
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1054
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1042
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1041
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1037
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1033
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1031
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1028
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32\1025
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system32
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\system
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\security
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Resources
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\repair
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Provisioning
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\PeerNet
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\pchealth
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\mui
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\msapps
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\msagent
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Media
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\ime
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Help
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\ehome
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Driver Cache
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Debug
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Cursors
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Connection Wizard
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\Config
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\AppPatch
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS\addins
2007-05-02 17:14 <DIR> d-------- E:\WINDOWS
2007-05-02 16:27 3,072 --a------ E:\WINDOWS\system32\drivers\audstub.sys
2007-05-02 16:25 57,600 --a------ E:\WINDOWS\system32\drivers\redbook.sys
2007-05-02 16:24 77,312 --a------ E:\WINDOWS\system32\usbui.dll
2007-05-02 16:24 46,464 --a------ E:\WINDOWS\system32\drivers\GAGP30KX.SYS
2007-05-02 16:24 27,165 --a------ E:\WINDOWS\system32\drivers\fetnd5.sys
2007-05-02 16:23 <DIR> dr------- E:\Programme
2007-05-02 16:23 <DIR> d--hs---- E:\WINDOWS\Installer
2007-05-02 16:23 <DIR> d-------- E:\Programme\Gemeinsame Dateien\SpeechEngines
2007-05-02 16:23 <DIR> d-------- E:\Programme\Gemeinsame Dateien\ODBC
2007-05-02 16:22 9,936 --a------ E:\WINDOWS\system\LZEXPAND.DLL
2007-05-02 16:22 9,200 --a------ E:\WINDOWS\system\VER.DLL
2007-05-02 16:22 86,556 --a------ E:\WINDOWS\system32\dgsetup.dll
2007-05-02 16:22 82,944 --a------ E:\WINDOWS\system\OLECLI.DLL
2007-05-02 16:22 8,704 --a------ E:\WINDOWS\system32\batt.dll
2007-05-02 16:22 8,192 -ra------ E:\WINDOWS\system32\kbdhept.dll
2007-05-02 16:22 76,288 --a------ E:\WINDOWS\system32\storprop.dll
2007-05-02 16:22 70,368 --a------ E:\WINDOWS\system\AVICAP.DLL
2007-05-02 16:22 70,144 --a------ E:\WINDOWS\NOTEPAD.EXE
2007-05-02 16:22 7,168 -ra------ E:\WINDOWS\system32\kbdcz.dll
2007-05-02 16:22 69,632 --a------ E:\WINDOWS\system\MMSYSTEM.DLL
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdycl.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdsl1.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdsl.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdpl.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdhu.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdhela3.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdcz2.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdcz1.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\kbdcr.dll
2007-05-02 16:22 6,656 -ra------ E:\WINDOWS\system32\KBDAL.DLL
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdtuq.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdtuf.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdlv1.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdlv.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdhela2.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdgkl.dll
2007-05-02 16:22 6,144 -ra------ E:\WINDOWS\system32\kbdest.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdro.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdpl1.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdmon.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdlt1.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdlt.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdkyr.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhu1.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhe319.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhe220.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdhe.dll
2007-05-02 16:22 5,632 -ra------ E:\WINDOWS\system32\kbdazel.dll
2007-05-02 16:22 5,120 --a------ E:\WINDOWS\system\SHELL.DLL
2007-05-02 16:22 33,744 --a------ E:\WINDOWS\system\COMMDLG.DLL
2007-05-02 16:22 24,661 --a------ E:\WINDOWS\system32\spxcoins.dll
2007-05-02 16:22 24,064 --a------ E:\WINDOWS\system\OLESVR.DLL
2007-05-02 16:22 19,200 --a------ E:\WINDOWS\system\TAPI.DLL
2007-05-02 16:22 176,157 --a------ E:\WINDOWS\system32\dgrpsetu.dll
2007-05-02 16:22 15,872 --a------ E:\WINDOWS\TASKMAN.EXE
2007-05-02 16:22 13,824 --a------ E:\WINDOWS\system32\irclass.dll
2007-05-02 16:22 127,104 --a------ E:\WINDOWS\system\MSVIDEO.DLL
2007-05-02 16:22 11,264 --a------ E:\WINDOWS\system32\drivers\irenum.sys
2007-05-02 16:22 109,504 --a------ E:\WINDOWS\system\AVIFILE.DLL
2007-05-02 16:22 103,936 --a------ E:\WINDOWS\system32\EqnClass.Dll
2007-05-02 16:22 <DIR> dr-h----- E:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-05-02 16:22 <DIR> dr-h----- E:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-05-02 16:22 <DIR> dr-h----- E:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-05-02 16:22 <DIR> dr------- E:\DOKUME~1\DEFAUL~1\Startmen
2007-05-02 16:22 <DIR> dr------- E:\DOKUME~1\ALLUSE~1\Startmen
2007-05-02 16:22 <DIR> dr------- E:\DOKUME~1\ALLUSE~1\Dokumente
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Vorlagen
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-05-02 16:22 <DIR> d--h----- E:\DOKUME~1\ALLUSE~1\Vorlagen
2007-05-02 16:22 <DIR> d-------- E:\WINDOWS\system32\CatRoot2
2007-05-02 16:22 <DIR> d-------- E:\WINDOWS\system32\CatRoot
2007-05-02 16:22 <DIR> d-------- E:\DOKUME~1\DEFAUL~1\Favoriten
2007-05-02 16:22 <DIR> d-------- E:\DOKUME~1\ALLUSE~1\Favoriten
2007-05-02 16:21 <DIR> d--hs---- E:\System Volume Information
2007-05-02 16:21 <DIR> d-------- E:\Dokumente und Einstellungen
2007-05-02 15:52 0 --a------ E:\WINDOWS\nsreg.dat
2007-05-02 15:46 524,288 --ah----- E:\DOKUME~1\DER_SC~1\NTUSER.DAT
2007-05-02 15:46 <DIR> dr-h----- E:\DOKUME~1\DER_SC~1\Anwendungsdaten
2007-05-02 15:46 <DIR> dr------- E:\DOKUME~1\DER_SC~1\Startmen
2007-05-02 15:46 <DIR> dr------- E:\DOKUME~1\DER_SC~1\Favoriten
2007-05-02 15:46 <DIR> dr------- E:\DOKUME~1\DER_SC~1\Eigene Dateien
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Vorlagen
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Netzwerkumgebung
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Lokale Einstellungen
2007-05-02 15:46 <DIR> d--h----- E:\DOKUME~1\DER_SC~1\Druckumgebung
2007-05-02 15:45 <DIR> d-------- E:\WINDOWS\SoftwareDistribution
2007-05-02 15:44 262,144 --ah----- E:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-05-02 15:44 <DIR> d--h----- E:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-05-02 15:44 <DIR> d-------- E:\WINDOWS\Prefetch
2007-05-02 15:44 <DIR> d-------- E:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-05-02 15:43 262,144 --ah----- E:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-05-02 15:43 <DIR> d--h----- E:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-05-02 15:43 <DIR> d-------- E:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-05-02 15:40 229,376 ---h----- E:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-05-02 15:40 <DIR> d-------- E:\WINDOWS\system32\xircom
2007-05-02 15:40 <DIR> d-------- E:\Programme\microsoft frontpage
2007-05-02 15:39 112,128 --a------ E:\WINDOWS\system32\mapi32.dll
2007-05-02 15:39 <DIR> d--hs---- E:\DOKUME~1\ALLUSE~1\DRM
2007-05-02 15:38 <DIR> dr------- E:\WINDOWS\Offline Web Pages
2007-05-02 15:38 <DIR> d--h----- E:\Programme\WindowsUpdate
2007-05-02 15:38 <DIR> d---s---- E:\WINDOWS\Downloaded Program Files
2007-05-02 15:38 <DIR> d-------- E:\WINDOWS\system32\DirectX
2007-05-02 15:38 <DIR> d-------- E:\Programme\Online-Dienste
2007-05-02 15:37 86,016 --a------ E:\WINDOWS\system32\isign32.dll
2007-05-02 15:37 81,920 --a------ E:\WINDOWS\system32\ils.dll
2007-05-02 15:37 8,192 --a------ E:\WINDOWS\system32\bitsprx2.dll
2007-05-02 15:37 73,728 --a------ E:\WINDOWS\system32\icwdial.dll
2007-05-02 15:37 73,472 --a------ E:\WINDOWS\system32\drivers\sr.sys
2007-05-02 15:37 70,144 --a------ E:\WINDOWS\system32\acctres.dll
2007-05-02 15:37 7,168 --a------ E:\WINDOWS\system32\bitsprx3.dll
2007-05-02 15:37 69,632 --a------ E:\WINDOWS\system32\msconf.dll
2007-05-02 15:37 678,400 --a------ E:\WINDOWS\system32\inetcomm.dll
2007-05-02 15:37 67,584 --a------ E:\WINDOWS\system32\srclient.dll
2007-05-02 15:37 65,536 --a------ E:\WINDOWS\system32\icwphbk.dll
2007-05-02 15:37 6,656 --a------ E:\WINDOWS\system32\wuauserv.dll
2007-05-02 15:37 51,712 --a------ E:\WINDOWS\system32\inetres.dll
2007-05-02 15:37 45,568 --a------ E:\WINDOWS\system32\safrslv.dll
2007-05-02 15:37 44,032 --a------ E:\WINDOWS\system32\racpldlg.dll
2007-05-02 15:37 431,616 --a------ E:\WINDOWS\system32\wuapi.dll
2007-05-02 15:37 43,520 --a------ E:\WINDOWS\system32\safrcdlg.dll
2007-05-02 15:37 382,464 --a------ E:\WINDOWS\system32\qmgr.dll
2007-05-02 15:37 36,864 --a------ E:\WINDOWS\system32\wups.dll
2007-05-02 15:37 34,560 --a------ E:\WINDOWS\system32\mnmdd.dll
2007-05-02 15:37 32,768 --a------ E:\WINDOWS\system32\mnmsrvc.exe
2007-05-02 15:37 32,768 --a------ E:\WINDOWS\system32\isrdbg32.dll
2007-05-02 15:37 29,696 --a------ E:\WINDOWS\system32\safrdm.dll
2007-05-02 15:37 282,624 --a------ E:\WINDOWS\system32\inetcfg.dll
2007-05-02 15:37 280,064 --a------ E:\WINDOWS\system32\mstask.dll
2007-05-02 15:37 28,672 --a------ E:\WINDOWS\system32\nmmkcert.dll
2007-05-02 15:37 252,928 --a------ E:\WINDOWS\system32\msoeacct.dll
2007-05-02 15:37 242,176 --a------ E:\WINDOWS\system32\srrstr.dll
2007-05-02 15:37 22,528 --a------ E:\WINDOWS\system32\fltMc.exe
2007-05-02 15:37 192,000 --a------ E:\WINDOWS\system32\schedsvc.dll
2007-05-02 15:37 183,808 --a------ E:\WINDOWS\system32\wuaueng1.dll
2007-05-02 15:37 18,944 --a------ E:\WINDOWS\system32\qmgrprxy.dll
2007-05-02 15:37 171,008 --a------ E:\WINDOWS\system32\srsvc.dll
2007-05-02 15:37 168,448 --a------ E:\WINDOWS\system32\wuauclt1.exe
2007-05-02 15:37 16,896 --a------ E:\WINDOWS\system32\fltlib.dll
2007-05-02 15:37 16,384 --a------ E:\WINDOWS\system32\icfgnt5.dll
2007-05-02 15:37 124,800 --a------ E:\WINDOWS\system32\drivers\fltMgr.sys
2007-05-02 15:37 120,320 --a------ E:\WINDOWS\system32\wuweb.dll
2007-05-02 15:37 12,288 --a------ E:\WINDOWS\system32\nmevtmsg.dll
2007-05-02 15:37 12,288 --a------ E:\WINDOWS\system32\mstinit.exe
2007-05-02 15:37 113,664 --a------ E:\WINDOWS\system32\wucltui.dll
2007-05-02 15:37 111,616 --a------ E:\WINDOWS\system32\wuauclt.exe
2007-05-02 15:37 11,264 --a------ E:\WINDOWS\system32\atrace.dll
2007-05-02 15:37 105,984 --a------ E:\WINDOWS\system32\msoert2.dll
2007-05-02 15:37 1,134,592 --a------ E:\WINDOWS\system32\wuaueng.dll
2007-05-02 15:37 <DIR> d---s---- E:\WINDOWS\Tasks
2007-05-02 15:37 <DIR> d-------- E:\WINDOWS\system32\Restore
2007-05-02 15:37 <DIR> d-------- E:\WINDOWS\system32\Macromed
2007-05-02 15:37 <DIR> d-------- E:\WINDOWS\srchasst
2007-05-02 15:37 <DIR> d-------- E:\Programme\Movie Maker
2007-05-02 15:37 <DIR> d-------- E:\Programme\Gemeinsame Dateien\MSSoap
2007-05-02 15:37 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Dienste
2007-05-02 15:36 5,632 --a------ E:\WINDOWS\system32\write.exe
2007-05-02 15:36 21,740 --a------ E:\WINDOWS\system32\emptyregdb.dat
2007-05-02 15:36 <DIR> d-------- E:\WINDOWS\Registration
2007-05-02 15:36 <DIR> d-------- E:\Programme\Online Services
2007-05-02 15:36 <DIR> d-------- E:\Programme\MSN Gaming Zone
2007-05-02 15:36 <DIR> d-------- E:\Programme\Messenger
2007-05-02 15:35 949,248 --a------ E:\WINDOWS\system32\msdtctm.dll
2007-05-02 15:35 94,720 --a------ E:\WINDOWS\system32\tscfgwmi.dll
2007-05-02 15:35 90,112 --a------ E:\WINDOWS\system32\mtxoci.dll
2007-05-02 15:35 87,176 --a------ E:\WINDOWS\system32\rdpwsx.dll
2007-05-02 15:35 85,504 --a------ E:\WINDOWS\system32\catsrvps.dll
2007-05-02 15:35 82,432 --a------ E:\WINDOWS\system32\comrepl.dll
2007-05-02 15:35 80,896 --a------ E:\WINDOWS\system32\charmap.exe
2007-05-02 15:35 73,216 --a------ E:\WINDOWS\system32\avwav.dll
2007-05-02 15:35 683,520 --a------ E:\WINDOWS\system32\getuname.dll
2007-05-02 15:35 67,072 --a------ E:\WINDOWS\system32\rdshost.exe
2007-05-02 15:35 655,360 --a------ E:\WINDOWS\system32\mstscax.dll
2007-05-02 15:35 628,224 --a------ E:\WINDOWS\system32\catsrvut.dll
2007-05-02 15:35 62,464 --a------ E:\WINDOWS\system32\rdpclip.exe
2007-05-02 15:35 62,464 --a------ E:\WINDOWS\system32\colbact.dll
2007-05-02 15:35 61,440 --a------ E:\WINDOWS\system32\remotepg.dll
2007-05-02 15:35 6,144 --a------ E:\WINDOWS\system32\msdtc.exe
2007-05-02 15:35 58,880 --a------ E:\WINDOWS\system32\msdtclog.dll
2007-05-02 15:35 58,880 --a------ E:\WINDOWS\system32\licwmi.dll
2007-05-02 15:35 57,344 --a------ E:\WINDOWS\system32\sol.exe
2007-05-02 15:35 56,320 --a------ E:\WINDOWS\system32\servdeps.dll
2007-05-02 15:35 55,808 --a------ E:\WINDOWS\system32\freecell.exe
2007-05-02 15:35 540,160 --a------ E:\WINDOWS\system32\comuid.dll
2007-05-02 15:35 54,272 --a------ E:\WINDOWS\system32\stclient.dll
2007-05-02 15:35 539,136 --a------ E:\WINDOWS\system32\spider.exe
2007-05-02 15:35 501,248 --a------ E:\WINDOWS\system32\clbcatq.dll
2007-05-02 15:35 5,120 --a------ E:\WINDOWS\system32\dcomcnfg.exe
2007-05-02 15:35 44,544 --a------ E:\WINDOWS\system32\tscupgrd.exe
2007-05-02 15:35 44,544 --a------ E:\WINDOWS\system32\hticons.dll
2007-05-02 15:35 425,472 --a------ E:\WINDOWS\system32\msdtcprx.dll
2007-05-02 15:35 412,672 --a------ E:\WINDOWS\system32\mstsc.exe
2007-05-02 15:35 4,608 --a------ E:\WINDOWS\system32\rdpcfgex.dll
2007-05-02 15:35 4,096 --a------ E:\WINDOWS\system32\mtxex.dll
2007-05-02 15:35 39,424 --a------ E:\WINDOWS\system32\cfgbkend.dll
2007-05-02 15:35 354,304 --a------ E:\WINDOWS\system32\hypertrm.dll
2007-05-02 15:35 35,840 --a------ E:\WINDOWS\system32\winchat.exe
2007-05-02 15:35 346,624 --a------ E:\WINDOWS\system32\mspaint.exe
2007-05-02 15:35 33,792 --a------ E:\WINDOWS\system32\regini.exe
2007-05-02 15:35 297,472 --a------ E:\WINDOWS\system32\termsrv.dll
2007-05-02 15:35 25,600 --a------ E:\WINDOWS\system32\comaddin.dll
2007-05-02 15:35 25,088 --a------ E:\WINDOWS\system32\mtxlegih.dll
2007-05-02 15:35 232,960 --a------ E:\WINDOWS\system32\avtapi.dll
2007-05-02 15:35 229,888 --a------ E:\WINDOWS\system32\catsrv.dll
2007-05-02 15:35 22,528 --a------ E:\WINDOWS\system32\qwinsta.exe
2007-05-02 15:35 22,528 --a------ E:\WINDOWS\system32\msg.exe
2007-05-02 15:35 21,896 --a------ E:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-02 15:35 20,480 --a------ E:\WINDOWS\system32\qprocess.exe
2007-05-02 15:35 20,480 --a------ E:\WINDOWS\system32\mtxdm.dll
2007-05-02 15:35 19,968 --a------ E:\WINDOWS\system32\rdpsnd.dll
2007-05-02 15:35 189,440 --a------ E:\WINDOWS\system32\cmprops.dll
2007-05-02 15:35 188,416 --a------ E:\WINDOWS\system32\accwiz.exe
2007-05-02 15:35 17,920 --a------ E:\WINDOWS\system32\tsshutdn.exe
2007-05-02 15:35 17,920 --a------ E:\WINDOWS\system32\mmfutil.dll
2007-05-02 15:35 17,408 --a------ E:\WINDOWS\system32\qappsrv.exe
2007-05-02 15:35 161,280 --a------ E:\WINDOWS\system32\msdtcuiu.dll
2007-05-02 15:35 16,384 --a------ E:\WINDOWS\system32\tskill.exe
2007-05-02 15:35 16,384 --a------ E:\WINDOWS\system32\rwinsta.exe
2007-05-02 15:35 16,384 --a------ E:\WINDOWS\system32\avmeter.dll
2007-05-02 15:35 15,872 --a------ E:\WINDOWS\system32\logoff.exe
2007-05-02 15:35 15,872 --a------ E:\WINDOWS\system32\cdmodem.dll
2007-05-02 15:35 15,360 --a------ E:\WINDOWS\system32\tsdiscon.exe
2007-05-02 15:35 15,360 --a------ E:\WINDOWS\system32\tscon.exe
2007-05-02 15:35 15,360 --a------ E:\WINDOWS\system32\shadow.exe
2007-05-02 15:35 147,968 --a------ E:\WINDOWS\system32\rdchost.dll
2007-05-02 15:35 147,456 --a------ E:\WINDOWS\system32\comsnap.dll
2007-05-02 15:35 142,848 --a------ E:\WINDOWS\system32\sessmgr.exe
2007-05-02 15:35 139,776 --a------ E:\WINDOWS\system32\sndvol32.exe
2007-05-02 15:35 139,400 --a------ E:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-02 15:35 133,120 --a------ E:\WINDOWS\system32\sndrec32.exe
2007-05-02 15:35 13,824 --a------ E:\WINDOWS\system32\rdsaddin.exe
2007-05-02 15:35 128,000 --a------ E:\WINDOWS\system32\mshearts.exe
2007-05-02 15:35 124,928 --a------ E:\WINDOWS\system32\mplay32.exe
2007-05-02 15:35 120,320 --a------ E:\WINDOWS\system32\winmine.exe
2007-05-02 15:35 12,040 --a------ E:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-02 15:35 114,688 --a------ E:\WINDOWS\system32\calc.exe
2007-05-02 15:35 110,080 --a------ E:\WINDOWS\system32\clbcatex.dll
2007-05-02 15:35 11,776 --a------ E:\WINDOWS\system32\xolehlp.dll
2007-05-02 15:35 11,264 --a------ E:\WINDOWS\system32\icaapi.dll
2007-05-02 15:35 104,448 --a------ E:\WINDOWS\system32\clipbrd.exe
2007-05-02 15:35 10,240 --a------ E:\WINDOWS\system32\reset.exe
2007-05-02 15:35 1,251,840 --a------ E:\WINDOWS\system32\comsvcs.dll
2007-05-02 15:35 1,237 --a------ E:\WINDOWS\system32\usrlogon.cmd
2007-05-02 15:35 <DIR> d-------- E:\WINDOWS\system32\MsDtc
2007-05-02 15:35 <DIR> d-------- E:\WINDOWS\system32\Com
2007-05-02 15:35 <DIR> d-------- E:\Programme\Windows NT
2007-05-02 15:34 40,840 --a------ E:\WINDOWS\system32\drivers\termdd.sys
2007-05-02 15:34 196,864 --a------ E:\WINDOWS\system32\drivers\rdpdr.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-02 16:22 62 --ahs---- E:\DOKUME~1\DER_SC~1\ANWEND~1\desktop.ini
2007-05-02 15:46 48156 --a------ E:\WINDOWS\system32\perfc007.dat
2007-05-02 15:46 316594 --a------ E:\WINDOWS\system32\perfh007.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="E:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"E:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_HTTPFILTER
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-02 16:09:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-05-02 16:09:20
E:\ComboFix-quarantined-files.txt ... 07-05-02 16:09