Tr/drop.agent.jc

#0
28.11.2007, 12:00
...neu hier

Beiträge: 3
#1 Hallo an alle User,
ich habe mir einen Virus eingefangen und nicht wirklich die große Ahnung wie ich den wegbekomme. Bitte um Hilfe. Poste mal ein paar Daten vielleicht kann jemand was damit anfangen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:39, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195071855178
O17 - HKLM\System\CCS\Services\Tcpip\..\{44BC9F28-7A6F-417E-9C6B-6A8EF535FAD6}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes
Seitenanfang Seitenende
28.11.2007, 16:07
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Poste mal die daten von http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
29.11.2007, 08:20
...neu hier

Themenstarter

Beiträge: 3
#3 ComboFix 07-11-19.4C - Rene 2007-11-29 8:10:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.54 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rene\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-29 ))))))))))))))))))))))))))))))
.

2007-11-29 06:28 <DIR> d-------- C:\WINDOWS\LastGood
2007-11-28 17:37 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-28 17:08 <DIR> d-------- C:\Programme\Java
2007-11-28 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-11-28 16:39 <DIR> d-------- C:\Programme\Avira
2007-11-28 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-28 16:36 <DIR> d-------- C:\Programme\Windows Live
2007-11-28 16:36 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-28 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-28 16:12 1,140 --a------ C:\WINDOWS\mozver.dat
2007-11-28 16:02 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-11-28 16:02 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-11-28 16:02 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-11-28 16:02 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-11-28 16:02 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-11-28 16:01 <DIR> d---s---- C:\Dokumente und Einstellungen\Rene\UserData
2007-11-28 16:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-11-28 16:00 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-11-28 16:00 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-11-28 16:00 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-11-28 14:59 66,591 --a------ C:\WINDOWS\system32\drivers\el90xbc5.sys
2007-11-28 14:56 <DIR> d--hs---- C:\WINDOWS\Installer
2007-11-28 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-28 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-11-28 14:56 <DIR> dr------- C:\Programme
2007-11-28 14:56 1,685,606 --a--c--- C:\WINDOWS\system32\dllcache\sam.spd
2007-11-28 14:56 741,376 --a--c--- C:\WINDOWS\system32\dllcache\sapi.dll
2007-11-28 14:56 605,050 --a--c--- C:\WINDOWS\system32\dllcache\r1033tts.lxa
2007-11-28 14:56 159,744 --a--c--- C:\WINDOWS\system32\dllcache\sapi.cpl
2007-11-28 14:56 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28595.nls
2007-11-28 14:56 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
2007-11-28 14:56 36,864 --a--c--- C:\WINDOWS\system32\dllcache\sapisvr.exe
2007-11-28 14:56 22,016 --a--c--- C:\WINDOWS\system32\dllcache\agt0408.dll
2007-11-28 14:56 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdkaz.dll
2007-11-28 14:56 888 --a--c--- C:\WINDOWS\system32\dllcache\sam.sdf
2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2007-11-28 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2007-11-28 14:55 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2007-11-28 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2007-11-28 14:55 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2007-11-28 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2007-11-28 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2007-11-28 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2007-11-28 14:55 103,936 --a--c--- C:\WINDOWS\system32\dllcache\eqnclass.dll
2007-11-28 14:55 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-11-28 14:55 30,983 --a--c--- C:\WINDOWS\system32\dllcache\FP4.CAT
2007-11-28 14:55 19,968 --a--c--- C:\WINDOWS\system32\dllcache\agt040e.dll
2007-11-28 14:55 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0405.dll
2007-11-28 14:55 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-11-28 14:55 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-11-28 14:55 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-11-28 14:55 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdsl.dll
2007-11-28 14:54 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-11-28 14:54 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-11-28 14:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2007-11-28 14:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 05:31 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-29 05:22 --------- d-----w C:\Programme\Spyware Doctor
2007-11-28 15:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-11-28 14:47 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Talkback
2007-11-28 14:44 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\PC Tools
2007-11-28 14:42 --------- d-----w C:\Programme\Google
2007-11-28 14:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-28 14:41 --------- d-----w C:\Programme\ICQ6
2007-11-28 14:41 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\ICQ
2007-11-28 14:37 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\InstallShield
2007-11-28 14:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2007-11-28 14:32 --------- d-----w C:\Programme\Alice
2007-11-28 14:17 --------- d-----w C:\Programme\microsoft frontpage
2007-11-28 14:12 --------- d-----w C:\Programme\Online-Dienste
2007-11-28 14:11 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-28 14:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-04 16:11 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
2007-10-04 16:10 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-04 16:10 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-04 16:10 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2001-01-11 14:02 794,624 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:11]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-10-22 17:24 C:\WINDOWS\mixer.exe]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-29 07:07]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-11-28 15:42:11]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\C:\WINDOWS\system32\drivers\PDNMp50.sys
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\C:\WINDOWS\system32\drivers\PDNSp50.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 08:13:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-29 8:15:17
.
--- E O F ---





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:52, on 29.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spyware Doctor\SDLoader.exe
C:\Programme\ICQ6\ICQ.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Rene\Eigene Dateien\HJT\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196262097391
O17 - HKLM\System\CCS\Services\Tcpip\..\{919EB8C0-4F4B-46FA-A915-63620C31043D}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 4426 bytes




.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 78C2-67BA

Verzeichnis von C:\WINDOWS\system32

29.11.2007 06:26 311.740 perfh009.dat
29.11.2007 06:26 40.128 perfc009.dat
29.11.2007 06:26 316.924 perfh007.dat
29.11.2007 06:26 48.354 perfc007.dat
29.11.2007 06:26 723.744 PerfStringBackup.INI
28.11.2007 17:22 5.686 jupdate-1.6.0_03-b05.log
28.11.2007 16:47 2.278 wpa.dbl
28.11.2007 15:25 90.296 FNTCACHE.DAT
28.11.2007 15:24 261 $winnt$.inf
28.11.2007 15:16 2.951 CONFIG.NT
28.11.2007 15:16 16.832 amcompat.tlb
28.11.2007 15:16 23.392 nscompat.tlb
28.11.2007 15:13 488 WindowsLogon.manifest
28.11.2007 15:13 488 logonui.exe.manifest
28.11.2007 15:12 749 wuaucpl.cpl.manifest
28.11.2007 15:12 749 sapi.cpl.manifest
28.11.2007 15:12 749 cdplayer.exe.manifest
28.11.2007 15:12 749 nwc.cpl.manifest
28.11.2007 15:12 749 ncpa.cpl.manifest
28.11.2007 15:09 21.740 emptyregdb.dat
28.11.2007 15:03 0 h323log.txt
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
08.10.2007 14:46 14.640 spmsg.dll
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
23.01.2007 20:30 546.304 hhctrl.ocx


169 Datei(en) 10.275.357 Bytes
0 Verzeichnis(se), 5.593.792.512 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 78C2-67BA

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 78C2-67BA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.11.2007 15:13 65 desktop.ini
30.07.2007 19:24 293 wuweb.inf
2 Datei(en) 358 Bytes
0 Verzeichnis(se), 5.593.796.608 Bytes frei
.
.
.
Dieser Beitrag wurde am 29.11.2007 um 08:29 Uhr von RPeacekeaper editiert.
Seitenanfang Seitenende
29.11.2007, 10:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Wo wird Tr/drop.agent.jc von Antivir denn gefunden?
__________
MfG Argus
Seitenanfang Seitenende
29.11.2007, 12:22
...neu hier

Themenstarter

Beiträge: 3
#5 c:\windows\system32\....dll
Seitenanfang Seitenende
29.11.2007, 12:38
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Was fuer eine .dll mag das wohl sein "....dll"
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: