ntos.exe, Win32.Backdoor.Agent, Win32.TrojanSpy.PeedThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.09.2007, 18:47
Member
Beiträge: 11 |
||
|
||
20.09.2007, 22:55
Ehrenmitglied
Beiträge: 6028 |
#2
Prüfe mal diese Datei(en) bei
C:\sysyltl.exe C:\WINDOWS\system32\drivers\sptd4845.sys VT Stand alone DrWeb Stand alone Kaspersky Download KillBox zum Desktop 1.laden und entpacken 2."Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein) reinkopieren: C:\WINDOWS\system32\ntos.exe C:\WINDOWS\system32\wsnpoem und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" http://www.virus-protect.org/killbox.html Scanne mit DrWeb-CureIt! http://board.protecus.de/t29350.htm Und ein log von Hijack This __________ MfG Argus |
|
|
||
21.09.2007, 22:57
Member
Themenstarter Beiträge: 11 |
#3
Hallo Arnold,
vielen Dank für Deine Mühe. syssylt.exe ist verseucht und wurde von Dr.Web gelöscht. Verschiedene Bezeichnungen, z.B. TR/PSW.Zbot.D.14 Obfustat.PAR (Suspicious) - DNAScan W32/Gorhax.gen2 o.ä sptd4845.sys wird als 0 byte Datei erkannt und kann nicht untersucht werden, obwohl die Datei auf dem NTFS-Datenträger eine Größe von 94kb hat. ntos.exe wurde mit killbox wie angegeben gelöscht. C:\WINDOWS\system32\wsnpoem ist nicht mehr vorhanden. Dr.Web CureIT hat außer der sysylt.exe nichts gefunden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:25:31, on 22.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Klasnic\Desktop\Virus\HJThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lucas1993lucas.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141778356546 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lucas1993lucas.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20093EF3-14B6-4537-9099-125B0F284755}: NameServer = 192.168.1.253,192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE9F3D4-853C-47FE-BED5-C52EE21B8C4F}: NameServer = 192.168.1.10 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://www.sportal.de/images/countdown_numbers/digital_g_g_biszur.gif -- End of file - 7370 bytes Dieser Beitrag wurde am 22.09.2007 um 00:30 Uhr von ntv editiert.
|
|
|
||
22.09.2007, 02:15
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\avenger\ backup.zip --->Papierkorb leeren
Entferne auf C:\ Qoobox--->Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Wenn es zu nichts gehoert entferne C:\WINDOWS\system32\drivers\sptd4845.sys Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
||
22.09.2007, 21:15
Member
Themenstarter Beiträge: 11 |
||
|
||
Virenscanner und abgelaufene Lizenzen können getrost ignoriert werden. Hauptsache die Messenger und die coolen Downloads funktionieren toll...
So jedenfalls die einhellige Meinung unserer Jungs.
Könnte sich das mal jemand bitte anschauen ? Danke im Voraus
Hier die Logfiles.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Combofix:
ComboFix 07-09-20.1 - "Klasnic" 2007-09-20 18:12:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.203 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Programme\Hotbar
C:\WINDOWS\install.exe
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2007-08-20 bis 2007-09-20 ))))))))))))))))))))))))))))))
.
2007-09-20 18:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-19 20:43 <DIR> d-------- C:\Programme\Lavasoft
2007-09-19 20:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-19 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-19 20:28 <DIR> d-------- C:\Programme\xp-AntiSpy
2007-09-18 20:16 42,496 --a------ C:\sysyltl.exe
2007-09-13 21:07 40,672 --------- C:\WINDOWS\system32\drivers\CESG502.SYS
2007-09-13 21:07 <DIR> d-------- C:\Programme\CASIO
2007-08-20 23:08 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-20 23:08 <DIR> d-------- C:\WINDOWS\nview
2007-08-20 23:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-20 18:21 4915488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-20 18:21 106784 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-20 17:51 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-09-19 22:21 96256 --a------ C:\WINDOWS\system32\drivers\sptd4845.sys
2007-09-19 22:21 67016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-19 22:21 10844 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-15 20:44 --------- d-------- C:\Programme\Windows Live Safety Center
2007-09-14 19:54 --------- d-------- C:\DOKUME~1\Klasnic\ANWEND~1\ICQ
2007-09-12 21:19 --------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-12 21:09 --------- d-------- C:\DOKUME~1\Klasnic\ANWEND~1\Skype
2007-09-03 19:17 82061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-03 19:17 81549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-08-16 22:00 --------- d-------- C:\Programme\Kaspersky Lab
2007-08-16 21:56 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-07-25 00:22 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 11:52]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-03-26 15:40]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-11-18 22:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 02:12]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 02:13]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335);C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\wg11tnd5.sys
S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys
S3 bDMusicb;bDMusicb;\??\C:\DOKUME~1\Klasnic\LOKALE~1\Temp\bDMusicb.sys
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\DNINDIS5.SYS
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26b5d92c-af5b-11da-85e8-806d6172696f}]
AutoRun\command- E:\ASUSACPI.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26b5d92d-af5b-11da-85e8-806d6172696f}]
AutoRun\command- F:\Autorun.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 18:21:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem
scan completed successfully
hidden files: 2
**************************************************************************
.
Completion time: 2007-09-20 18:23:03
C:\ComboFix-quarantined-files.txt ... 2007-09-20 18:23
.
--- E O F ---
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:47, on 20.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Klasnic\Desktop\HJThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lucas1993lucas.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141778356546
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lucas1993lucas.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20093EF3-14B6-4537-9099-125B0F284755}: NameServer = 192.168.1.253,192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE9F3D4-853C-47FE-BED5-C52EE21B8C4F}: NameServer = 192.168.1.10
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://www.sportal.de/images/countdown_numbers/digital_g_g_biszur.gif
--
End of file - 7330 bytes
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
datfind
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E
Verzeichnis von C:\WINDOWS\system32
20.09.2007 17:50 13.646 wpa.dbl
20.08.2007 23:10 127.254 nvapps.xml
04.08.2007 21:31 5.214 jupdate-1.6.0_02-b06.log
25.07.2007 00:22 43.520 CmdLineExt03.dll
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
29.06.2007 01:54 356.352 NVUNINST.EXE
29.06.2007 00:43 37.376 nvcod.dll
29.06.2007 00:43 37.376 nvcodins.dll
29.06.2007 00:43 147.456 nvcolor.exe
29.06.2007 00:43 413.696 nvcpl.cpl
29.06.2007 00:43 8.466.432 nvcpl.dll
29.06.2007 00:43 442.368 nvappbar.exe
29.06.2007 00:43 753.664 nvcplui.exe
29.06.2007 00:43 1.073.152 nvcpluir.dll
29.06.2007 00:43 17.463 nvdisp.nvu
29.06.2007 00:43 6.234.112 nvdisps.dll
29.06.2007 00:43 5.455.872 nvdispsr.dll
29.06.2007 00:43 1.339.392 nvdspsch.exe
29.06.2007 00:43 307.200 nvexpbar.dll
29.06.2007 00:43 3.321.856 nvgames.dll
29.06.2007 00:43 3.072.000 nvgamesr.dll
29.06.2007 00:43 1.474.560 nview.dll
29.06.2007 00:43 229.376 nvmccs.dll
29.06.2007 00:43 45.056 nvmccsrs.dll
29.06.2007 00:43 188.416 nvmccss.dll
29.06.2007 00:43 458.752 nvmccssr.dll
29.06.2007 00:43 81.920 nvmctray.dll
29.06.2007 00:43 360.448 nvapi.dll
29.06.2007 00:43 2.854.912 nvmoblsr.dll
29.06.2007 00:43 286.720 nvnt4cpl.dll
29.06.2007 00:43 6.729.728 nvoglnt.dll
29.06.2007 00:43 327.680 nvrsar.dll
29.06.2007 00:43 249.856 nvrscs.dll
29.06.2007 00:43 253.952 nvrsda.dll
29.06.2007 00:43 278.528 nvrsde.dll
29.06.2007 00:43 282.624 nvrsel.dll
29.06.2007 00:43 245.760 nvrseng.dll
29.06.2007 00:43 282.624 nvrses.dll
29.06.2007 00:43 274.432 nvrsesm.dll
29.06.2007 00:43 249.856 nvrsfi.dll
29.06.2007 00:43 282.624 nvrsfr.dll
29.06.2007 00:43 327.680 nvrshe.dll
29.06.2007 00:43 258.048 nvrshu.dll
29.06.2007 00:43 278.528 nvrsit.dll
29.06.2007 00:43 266.240 nvrsja.dll
29.06.2007 00:43 262.144 nvrsko.dll
29.06.2007 00:43 274.432 nvrsnl.dll
29.06.2007 00:43 253.952 nvrsno.dll
29.06.2007 00:43 253.952 nvrspl.dll
29.06.2007 00:43 274.432 nvrspt.dll
29.06.2007 00:43 266.240 nvrsptb.dll
29.06.2007 00:43 270.336 nvrsru.dll
29.06.2007 00:43 258.048 nvrssk.dll
29.06.2007 00:43 5.690.624 nv4_disp.dll
29.06.2007 00:43 258.048 nvrssl.dll
29.06.2007 00:43 253.952 nvrssv.dll
29.06.2007 00:43 258.048 nvrstr.dll
29.06.2007 00:43 225.280 nvrszhc.dll
29.06.2007 00:43 1.142.784 nvmobls.dll
29.06.2007 00:43 425.984 keystone.exe
29.06.2007 00:43 126.976 nvrszht.dll
29.06.2007 00:43 466.944 nvshell.dll
29.06.2007 00:43 155.716 nvsvc32.exe
29.06.2007 00:43 73.728 nvtuicpl.cpl
29.06.2007 00:43 1.018.772 nvucode.bin
29.06.2007 00:43 356.352 nvudisp.exe
29.06.2007 00:43 327.680 nvwrsesm.dll
29.06.2007 00:43 3.518.464 nvvitvs.dll
29.06.2007 00:43 3.600.384 nvvitvsr.dll
29.06.2007 00:43 81.920 nvwddi.dll
29.06.2007 00:43 1.703.936 nvwdmcpl.dll
29.06.2007 00:43 1.019.904 nvwimg.dll
29.06.2007 00:43 282.624 nvwrsar.dll
29.06.2007 00:43 286.720 nvwrscs.dll
29.06.2007 00:43 294.912 nvwrsda.dll
29.06.2007 00:43 311.296 nvwrsde.dll
29.06.2007 00:43 335.872 nvwrsel.dll
29.06.2007 00:43 286.720 nvwrseng.dll
29.06.2007 00:43 335.872 nvwrses.dll
29.06.2007 00:43 303.104 nvwrsfi.dll
29.06.2007 00:43 327.680 nvwrsfr.dll
29.06.2007 00:43 278.528 nvwrshe.dll
29.06.2007 00:43 315.392 nvwrshu.dll
29.06.2007 00:43 323.584 nvwrsit.dll
29.06.2007 00:43 212.992 nvwrsja.dll
29.06.2007 00:43 196.608 nvwrsko.dll
29.06.2007 00:43 319.488 nvwrsnl.dll
29.06.2007 00:43 299.008 nvwrsno.dll
29.06.2007 00:43 294.912 nvwrspl.dll
29.06.2007 00:43 1.626.112 nwiz.exe
29.06.2007 00:43 323.584 nvwrspt.dll
29.06.2007 00:43 2.416.640 nvwssr.dll
29.06.2007 00:43 2.330.624 nvwss.dll
29.06.2007 00:43 167.936 nvwrszht.dll
29.06.2007 00:43 163.840 nvwrszhc.dll
29.06.2007 00:43 303.104 nvwrstr.dll
29.06.2007 00:43 294.912 nvwrssv.dll
29.06.2007 00:43 303.104 nvwrssl.dll
29.06.2007 00:43 299.008 nvwrssk.dll
29.06.2007 00:43 315.392 nvwrsru.dll
29.06.2007 00:43 319.488 nvwrsptb.dll
28.06.2007 12:51 206.088 klogon.dll
27.06.2007 19:43 441.164 perfh009.dat
27.06.2007 19:43 477.152 perfh007.dat
27.06.2007 19:43 85.354 perfc009.dat
27.06.2007 19:43 104.124 perfc007.dat
27.06.2007 19:43 3.484 PerfStringBackup.INI
2159 Datei(en) 465.288.036 Bytes
0 Verzeichnis(se), 12.175.065.088 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E
Verzeichnis von C:\DOKUME~1\Klasnic\LOKALE~1\Temp
20.09.2007 18:37 105.662 datfind.txt
20.09.2007 18:34 114.688 ~DFB3C0.tmp
2 Datei(en) 220.350 Bytes
0 Verzeichnis(se), 12.175.089.664 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E
Verzeichnis von C:\WINDOWS
20.09.2007 18:10 187.147 setupact.log
20.09.2007 18:02 209.914 setupapi.log
20.09.2007 17:50 0 0.log
20.09.2007 17:50 1.262.142 WindowsUpdate.log
20.09.2007 17:50 157 wiadebug.log
20.09.2007 17:50 50 wiaservc.log
20.09.2007 17:50 2.048 bootstat.dat
19.09.2007 22:21 32.536 SchedLgU.Txt
19.09.2007 20:18 446.665 iis6.log
19.09.2007 20:18 123.254 comsetup.log
19.09.2007 20:18 75.357 ntdtcsetup.log
19.09.2007 20:18 19.198 ocmsn.log
19.09.2007 20:18 163.736 tsoc.log
19.09.2007 20:18 16.844 tabletoc.log
19.09.2007 20:18 4.696 imsins.log
19.09.2007 20:18 186.186 ocgen.log
19.09.2007 20:18 24.606 MedCtrOC.log
19.09.2007 20:18 17.579 msgsocm.log
19.09.2007 20:18 331.020 FaxSetup.log
19.09.2007 20:18 59.605 netfxocm.log
19.09.2007 20:18 117.844 msmqinst.log
10.09.2007 19:39 75.224 wmsetup.log
04.09.2007 21:20 54.156 QTFont.qfn
25.07.2007 22:15 1.409 QTFont.for
20.07.2007 00:47 109.056 catchme.exe
01.07.2007 00:02 884 win.ini
17.06.2007 00:11 51.200 NirCmd.exe
147 Datei(en) 551.443.778 Bytes
0 Verzeichnis(se), 12.175.073.280 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E
Verzeichnis von C:\WINDOWS\temp
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
13 Datei(en) 1.320.448 Bytes
0 Verzeichnis(se), 12.175.081.472 Bytes frei