Trojaner Win32.small.f Infektion |
||
---|---|---|
#0
| ||
19.05.2007, 11:48
...neu hier
Beiträge: 9 |
||
|
||
19.05.2007, 14:38
Member
Beiträge: 519 |
||
|
||
19.05.2007, 16:37
...neu hier
Themenstarter Beiträge: 9 |
#3
Hi,
CCleaner läuft nicht! Das sind die Ergebnisse des Antiviren-Scan von GDATA: 19.5.2007 9:35 Email-Worm.Win32.Small.f Datei: 93.71_forceware_winxp2k_international_whql.exe Verzeichnis: F:\Bernd\Downloads 19.5.2007 9:30 Email-Worm.Win32.Small.f Datei: nvappbar.exe Verzeichnis: C:\Windows\system32 19.5.2007 9:21 Email-Worm.Win32.Small.f Datei: nvappbar.ex_ Verzeichnis: C:\NVIDIA\Win2KXP\93.71 Das ist die Meldung bei der Scanoption Speicher und Autostart: !Zugriff verweigert Datei: NvCPI.dll, NvStartup Verzeichnis: RUNDLL32.EXE C:\Windows\system32 !Zugriff verweigert Datei: NvMcTray.dll, NvTaskbarInit Verzeichnis: RUNDLL32.EXE C:\Windows\system32 Hab gerade die Files nvsvc32.exe, rundll32.exe und nvapps.xml bei virustotal.com scannen lassen, die sind negativ, aber CmdLineExt03.dll eSafe 7.0.15.0 05.17.2007 Win32.Small.asx eTrust-Vet 30.7.3644 05.19.2007 no virus found Ewido 4.0 05.19.2007 no virus found FileAdvisor 1 05.19.2007 no virus found Fortinet 2.85.0.0 05.19.2007 suspicious ??? Brauche Hilfe!! |
|
|
||
19.05.2007, 17:15
Member
Beiträge: 519 |
||
|
||
20.05.2007, 01:00
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
20.05.2007, 13:26
Member
Beiträge: 519 |
||
|
||
20.05.2007, 13:38
Member
Beiträge: 519 |
||
|
||
21.05.2007, 09:58
...neu hier
Themenstarter Beiträge: 9 |
#8
Hallo,
Erstmal vielen Dank für deine Nachricht. Ich war kurz davor, dass gesamte System nochmal neu aufzusetzen. Eigentlich hat mich nur davon abgehalten, dass ich nicht wusste, wie der Trojaner auf den Rechner gekommen sein soll und ein nicht sicheres System nochmal neu aufzusetzen würde auch keinen Sinn machen. Hatte heute früh vor dem Lesen die files auch an gdata zur Analyse geschickt, sollte ja einen ähnlichen Kommentar kriegen. Passt zwar nicht wirklich ins Forum, aber kennst du dich mit Router- bzw. Netzwerkeinstellungen aus. Ich hab eine FritzBox als Router, ein Rechner über USB, der andere über LAN. Ich möchte 100%ig ausschliessen, dass die beide miteinander kommunizieren, da meine Tochter auf dem einen Rechner ICQ undsowas betreibt. Habe letztens aber im Antivir-Forum gelesen, dass einige malware sich auch ohne Netzwerkfreigabe von einem Rechner zum anderen weiterverbreiten könnte und das wenn man ganz sicher sein will, man die beiden Rechner als nicht im gleichen Netzwerk am Router anmelden soll?! Falls du mir damit auch weiterhelfen kannst, wäre großartig. Nochmals vielen Dank, brendiee |
|
|
||
21.05.2007, 14:27
Member
Beiträge: 519 |
#9
Hi, schon das du nicht neu aufgesetzt hast.
Zu deiner Frage: http://www.administrator.de/2_getrennte_Netzwerke_sollen_gemeinsam_das_Internet_Nutzen_(software%3F).html schau mal auf der Seite, da findest du bestimmt was, und schau auch unten, bei "Verwandete Themen". Gruß Steve |
|
|
||
22.05.2007, 08:39
...neu hier
Themenstarter Beiträge: 9 |
#10
Hi,
Das wird noch eine Weile dauern, bis ich die ganzen Netzwerkinfos verdaut habe. Ich schreib mal auch noch was an AVM. Vielen Dank und Dir allzeit malware-freie Computer, Bernd |
|
|
||
22.05.2007, 16:52
Member
Beiträge: 519 |
#11
Hi Bernd,
ok lass krachen. Zu deiner Netzwerk Frage kannst du dich bestimmt auch an den Beriech Netzwerk und Firewalls wenden, vll. kann dann noch jemand anders helfen. Gruß Steve |
|
|
||
Heute hat GDATA InternetSecurity2007 3 infizierte Files auf meinem Rechner gefunden (nvappbar.exe in windows/system32 und zweimal nvappbar.ex_ in den Archiven 93.71_forceware_win2kxp). Dieses File habe ich am 17. oder 18.3 aus dem Internet geladen und installiert, als update für den Treiber meiner NVIDIA GEForce Grafikkarte). Ich kann mir eigentlich kaum vorstellen, dass ich so blöd gewesen bin und diese Datei nicht von NVIDIA runtergeladen habe, sondern von einer anderen Website. Ebenso verwunderlich ist, dass die GDATA Software (wird täglich aktualisiert) den Trojaner erst jetzt gefunden hat, da dieser schon seit 2006 bekannt ist. Letzter Virenscan ohne Infektion war am 8.5.2007! Habe heute aber festgestellt, dass beim Scannen des Autostart/Systembereichs Zugriff auf die Dateien NvCpI.dll und NvMcTray.dll in RUNDLL32.EXE auf C:\windows\system32 verweigert wird.
Kann mir jemand weiterhelfen, wie ich Win32.small.f wieder los werde und vielleicht auch einen Hinweis geben, ob dieser Trojaner wirklich mit dem Grafikkartentreiber-Update auf meinen Rechner gekommen ist oder zu einem anderen Zeitpunkt. Können sich über dieses Sicherheitsleck noch andere Gefahren eingeschlichen haben?
Vielen Dank für eure Hilfe,
Anbei alle logs:
"Bernd" - 07-05-19 11:05:31 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Surfer\My Documents\Scanners\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-19 to 2007-05-19 ))))))))))))))))))))))))))))))))))
2007-05-12 13:39 524,288 --ah----- C:\DOCUME~1\Kiddies\NTUSER.DAT
2007-05-05 12:38 0 --a------ C:\WINDOWS\nsreg.dat
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-19 11:04 52308 --a------ C:\DOCUME~1\Bernd\APPLIC~1\cleanup!.log
2007-05-15 17:43 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-03-18 18:37 74752 --a------ C:\WINDOWS\st6unst.exe
2007-03-18 18:37 253952 --------- C:\WINDOWS\setup1.exe
2007-03-17 15:43 292864 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 577536 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:47 1843584 --a------ C:\WINDOWS\system32\win32k.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0124123D-61B4-456f-AF86-78C53A0790C5} C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AVKTray"="\"C:\\Program Files\\G DATA InternetSecurity\\AVKTray\\AVKTray.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ \0scecli\0scecli\0\0
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-19 11:07:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-05-19 11:07:57
C:\ComboFix-quarantined-files.txt ... 07-05-19 11:07
Logfile of HijackThis v1.99.1
Scan saved at 11:19:32, on 19.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\AVM\de_serv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\FRITZ!DSL\FwebProt.exe
F:\hijackthis\Hit.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170091073954
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCA1715-5060-4942-8B71-7A4C20F4EC7C}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Monitor (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Volume in drive C has no label.
Volume Serial Number is 18DE-1071
Directory of C:\WINDOWS\system32
19.05.2007 11:04 2.422 wpa.dbl
19.05.2007 11:04 88.566 nvapps.xml
15.05.2007 17:43 43.520 CmdLineExt03.dll
27.04.2007 22:45 14.970.328 MRT.exe
09.04.2007 12:21 110.992 FNTCACHE.DAT
09.04.2007 11:24 122.118 TZLog.log
03.04.2007 16:46 383.488 ieapfltr.dll
03.04.2007 06:36 2.453.952 ieapfltr.dat
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 12:24 40.196 perfc009.dat
25.03.2007 12:24 311.934 perfh009.dat
25.03.2007 12:24 356.120 PerfStringBackup.INI
17.03.2007 15:43 292.864 winsrv.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 336.768 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
09.03.2007 13:28 248.320 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 577.536 user32.dll
08.03.2007 15:47 1.843.584 win32k.sys
07.03.2007 19:45 1.150.464 urlmon.dll
07.03.2007 19:45 232.960 webcheck.dll
07.03.2007 19:45 822.784 wininet.dll
07.03.2007 19:45 102.400 occache.dll
07.03.2007 19:45 105.984 url.dll
07.03.2007 19:45 670.720 mstime.dll
07.03.2007 19:45 193.024 msrating.dll
07.03.2007 19:45 477.696 mshtmled.dll
07.03.2007 19:45 3.581.952 mshtml.dll
07.03.2007 19:45 44.544 iernonce.dll
07.03.2007 19:45 6.054.400 ieframe.dll
07.03.2007 19:45 458.752 msfeeds.dll
07.03.2007 19:45 51.712 msfeedsbs.dll
07.03.2007 19:45 1.823.744 inetcpl.cpl
07.03.2007 19:45 266.752 iertutil.dll
07.03.2007 19:45 27.136 jsproxy.dll
07.03.2007 19:45 153.088 ieakeng.dll
07.03.2007 19:45 230.400 ieaksie.dll
07.03.2007 19:45 384.000 iedkcs32.dll
07.03.2007 19:45 132.608 extmgr.dll
07.03.2007 19:45 124.928 advpack.dll
07.03.2007 10:28 56.832 ie4uinit.exe
28.02.2007 11:10 2.180.352 ntoskrnl.exe
28.02.2007 10:38 2.057.600 ntkrnlpa.exe
27.02.2007 10:20 13.824 ieudinit.exe
21.02.2007 10:00 161.792 ieakui.dll
2252 File(s) 504.586.408 bytes
0 Dir(s) 17.457.221.632 bytes free
Volume in drive C has no label.
Volume Serial Number is 18DE-1071
Directory of C:\DOCUME~1\Bernd\LOCALS~1\Temp
Volume in drive C has no label.
Volume Serial Number is 18DE-1071
Directory of C:\WINDOWS
19.05.2007 10:48 1.517.985 WindowsUpdate.log
19.05.2007 08:04 0 0.log
19.05.2007 08:03 2.048 bootstat.dat
18.05.2007 23:41 32.654 SchedLgU.Txt
15.05.2007 19:17 1.089.008 iis6.log
15.05.2007 19:17 139.508 ntdtcsetup.log
15.05.2007 19:17 230.717 comsetup.log
15.05.2007 19:17 443.479 tsoc.log
15.05.2007 19:17 1.374 imsins.log
15.05.2007 19:17 29.161 ocmsn.log
15.05.2007 19:17 48.785 tabletoc.log
15.05.2007 19:17 17.196 KB931768-IE7.log
15.05.2007 19:17 67.911 MedCtrOC.log
15.05.2007 19:17 47.787 msgsocm.log
15.05.2007 19:17 167.910 netfxocm.log
15.05.2007 19:17 480.247 ocgen.log
15.05.2007 19:17 950.574 FaxSetup.log
15.05.2007 19:17 303.308 msmqinst.log
15.05.2007 19:16 105.215 updspapi.log
15.05.2007 19:15 1.374 imsins.BAK
15.05.2007 19:15 10.584 KB930916.log
05.05.2007 12:38 0 nsreg.dat
05.05.2007 11:00 1.459 wmsetup.log
21.04.2007 03:52 86.528 catchme.exe
13.04.2007 17:23 17.767 KB931784.log
13.04.2007 17:20 15.895 KB931261.log
13.04.2007 17:20 16.188 KB930178.log
13.04.2007 17:19 11.350 KB928090-IE7.log
13.04.2007 17:18 13.379 KB932168.log
13.04.2007 17:18 23.980 KB929969.log
09.04.2007 12:22 72.281 spupdsvc.log
09.04.2007 12:18 894 spslpsrm.log
09.04.2007 11:43 58.190 KB925902.log
09.04.2007 11:42 50.270 WgaNotify.log
09.04.2007 11:41 62.900 setupapi.log
09.04.2007 11:40 58.810 KB929338.log
09.04.2007 11:39 25.202 ie7_main.log
09.04.2007 11:39 56.455 ie7.log
09.04.2007 11:30 16.595 IDNMitigationAPIs.log
09.04.2007 11:29 16.312 NLSDownlevelMapping.log
09.04.2007 11:29 15.878 KB915865.log
09.04.2007 11:28 15.095 KB914440.log
09.04.2007 11:28 50.097 KB928090.log
09.04.2007 11:27 30.638 KB904942.log
09.04.2007 11:24 31.082 KB931836.log
09.04.2007 11:23 18.361 KB926436.log
09.04.2007 11:23 17.666 KB918118.log
09.04.2007 11:23 15.419 KB927779.log
09.04.2007 11:23 10.197 KB924667.log
09.04.2007 11:23 12.158 KB927802.log
09.04.2007 11:22 11.658 KB928843.log
09.04.2007 11:22 12.829 KB928255.log
18.03.2007 18:37 253.952 Setup1.exe
18.03.2007 18:37 74.752 ST6UNST.EXE
17.03.2007 23:55 121.335 DirectX.log
209 File(s) 25.235.425 bytes
0 Dir(s) 17.457.238.016 bytes free
Volume in drive C has no label.
Volume Serial Number is 18DE-1071
Directory of C:\WINDOWS\Temp
19.05.2007 10:31 0 JET4ACB.tmp
19.05.2007 08:04 0 JETFA8E.tmp
19.05.2007 08:04 0 JETF726.tmp
19.05.2007 08:04 0 JETF45F.tmp
19.05.2007 08:04 0 JETE239.tmp
5 File(s) 0 bytes
0 Dir(s) 17.457.266.688 bytes free
Volume in drive C has no label.
Volume Serial Number is 18DE-1071
Directory of C:\WINDOWS\Downloaded Program Files
28.01.2007 13:27 65 desktop.ini
2 File(s) 356 bytes
0 Dir(s) 17.457.266.688 bytes free
Volume in drive C has no label.
Volume Serial Number is 18DE-1071
Directory of C:\
19.05.2007 11:15 0 sys.txt
19.05.2007 11:15 320 down.txt
19.05.2007 11:15 449 tmp.txt
19.05.2007 11:15 10.772 system.txt
19.05.2007 11:15 121 systemtemp.txt
19.05.2007 11:15 109.804 system32.txt
19.05.2007 11:14 3.860 ComboFix.txt
19.05.2007 11:07 130 ComboFix-quarantined-files.txt
19.05.2007 08:03 804.835.328 hiberfil.sys
19.05.2007 08:03 1.207.959.552 pagefile.sys
17 File(s) 2.013.218.143 bytes
0 Dir(s) 17.457.266.688 bytes free