Home » Viren, Trojaner & Malware Forum » Viren bekomm ich nicht weg - Smitfraudfix kann Pfad nicht finden » Themenansicht

Viren bekomm ich nicht weg - Smitfraudfix kann Pfad nicht finden
#0
25.12.2007, 19:48
Wiesenbacher
...neu hier

Beiträge: 10
#1 Habe mit Antivir folgende Plagegeister gefunden, welchen ich einfach nicht Herr werde: Bat/Fake privdanger, VBS/click.A u. TR/Dldr.DNSChanger.Gen. Versuch es schon seit 2 Tagen. Habe mir Smitfraudfix runtergeladen und versucht im abgesicherten Modus zu reinigen. Das Programm beginnt und schreibt nach der Zeile: deleting infected files... , dass der Pfad nicht gefunden werden kann. Nach Clean-Ende wird Computer runtergefahren und neu gestartet - Viren, Trojaner sind alle noch da. Wer kann mir bitte, bitte helfen? Bin allerdings der Profi-Computersprache nicht mächtig, da ich kein Experte auf diesem Gebiet bin. Danke jetzt schon für einfache, verständliche Formulierungen.
Seitenanfang Seitenende
25.12.2007, 20:07
virenfinder
Member

Beiträge: 3716
#2 1. stell deine ordneroptionen wie folgt ein:
arbeitsplatz öffnen,extras,ordneroptionen,ansicht
- dateinamenerweiterungen bei bekannten dateitypen ausblenden off
- inhalte von systemordnern einblenden on
- geschützte systemdateien ausblenden off
- versteckte dateien und ordner alle einblenden on
2. lad eine neue version von hijackthis instaliere sie und benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann!
www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html -
58k -
Erstelle und poste ein neues log!
3. lad combofix führe es nach anleitung aus schalte während des scans bitte antivir aus:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
bitte werend der reinigung mit combofix den guard sowie alle weiteren programme abschalten!
4. lad filelist.zip entpacke auf dem desktop
starte deinen pc neu klicke dann auf filelist.bat und poste von jedem verzeichniss die jeweils letzten 30 tage.
http://members.linzag.net/680262/filelist.zip
Seitenanfang Seitenende
25.12.2007, 21:18
Wiesenbacher
...neu hier

Themenstarter

Beiträge: 10
#3 Hier das als erstes das log von Hijackthis-
der Rest kommt gleich!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:19, on 25.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\AnyDVD\AnyDVD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Microtek\ScanWizard 5\ScannerFinder.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\a-squared Anti-Malware\a2service.exe
d:\a-squared free\a2service.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\IncrediMail\bin\IncMail.exe
d:\mozill~1\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Programme\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O2 - BHO: (no name) - {7F719D62-623C-4F70-9244-8CAEC58B041B} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Programme\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {C31D988D-A314-49BB-BA51-7F57DEE5EA34} - (no file)
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "D:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
O4 - Global Startup: Microtek Scanner Finder.lnk = D:\Microtek\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint Drucken - res://D:\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://D:\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://D:\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://D:\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126028680791
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132141304468
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1F64DD-B139-4191-BCD8-B00E81229BFD}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{5502BFAB-3DC9-4DCD-B342-2CDD66145933}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{82833C70-C719-449B-8D6D-0CE187E4D3EE}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{906D3F34-C773-46D1-9781-17690E29A3DA}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03F198A-48E4-446C-9034-13EC702E2DC6}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10595 bytes

ComboFix 07-12-21.4 - Marcel Kulicke 2007-12-25 20:57:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.506 [GMT 1:00]
ausgeführt von:: E:\Eig.Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\hosts
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 ))))))))))))))))))))))))))))))
.

2007-12-25 20:39 . 2007-12-25 20:39 <DIR> d-------- C:\Programme\Trend Micro
2007-12-25 14:23 . 2007-12-25 14:23 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-12-25 09:42 . 2007-12-25 14:24 2,532 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-25 09:40 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-25 09:40 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-25 09:40 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-25 09:40 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-25 09:40 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-25 09:40 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-25 09:27 . 2005-08-29 18:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-25 09:27 . 2005-08-29 19:07 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-12-25 09:27 . 2005-08-29 19:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-25 09:27 . 2005-08-29 19:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-25 09:27 . 2005-08-29 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-25 09:27 . 2005-08-29 19:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-25 09:27 . 2005-08-29 19:07 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-24 11:36 . 2007-12-24 11:59 16,896 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-24 11:36 . 2007-12-24 11:36 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-23 23:29 . 2007-12-23 23:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-18 06:05 . 2007-12-18 06:04 122,512 --a------ C:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 06:05 . 2007-12-18 06:04 56,976 --a------ C:\WINDOWS\system32\GenSvcInst.exe
2007-12-18 06:05 . 2007-12-18 06:04 33,408 --a------ C:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-12-16 21:32 . 2007-12-16 21:32 <DIR> d-------- C:\Programme\AskTBar
2007-12-11 06:07 . 2007-12-11 06:07 424 --a------ C:\WINDOWS\zipgenius.xml
2007-12-10 19:09 . 2007-12-24 11:41 <DIR> d-------- C:\Downloads
2007-12-10 18:45 . 2007-12-24 11:41 <DIR> d-------- C:\Programme\FlashGet
2007-12-10 18:45 . 2006-04-20 12:51 359,808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2007-12-09 10:56 . 1999-08-05 09:57 528,384 --------- C:\WINDOWS\system32\acdwrite.ocx
2007-12-09 10:56 . 1999-06-07 05:50 323,584 --------- C:\WINDOWS\system32\acd.ocx
2007-12-08 12:44 . 2007-12-08 12:44 <DIR> d-------- C:\Programme\Disc2Phone
2007-12-08 12:34 . 2007-12-08 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Marcel Kulicke\Anwendungsdaten\Teleca
2007-12-08 12:33 . 2007-12-08 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2007-12-08 12:33 . 2007-12-08 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-12-08 12:32 . 2007-12-08 12:32 <DIR> d-------- C:\Programme\Sony Ericsson
2007-12-08 12:32 . 2007-12-08 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-12-08 12:32 . 2007-12-08 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-12-08 12:28 . 2006-03-13 15:50 87,824 -ra------ C:\WINDOWS\system32\drivers\w300mgmt.sys
2007-12-08 12:27 . 2006-03-13 15:50 85,696 -ra------ C:\WINDOWS\system32\drivers\w300obex.sys
2007-12-08 12:26 . 2006-03-13 15:50 96,352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
2007-12-08 12:26 . 2006-03-13 15:50 9,264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
2007-12-08 12:26 . 2006-03-13 15:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
2007-12-08 12:26 . 2006-03-13 15:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
2007-12-08 12:25 . 2006-03-13 15:49 60,800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
2007-12-08 12:25 . 2006-03-13 15:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
2007-12-08 12:25 . 2006-03-13 15:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
2007-12-08 08:33 . 2007-12-08 08:33 <DIR> d-------- C:\Programme\iPod

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 10:41 5,120 --sha-w C:\Programme\Thumbs.db
2007-12-24 10:41 --------- d-----w C:\Programme\Windows Media Connect 2
2007-12-24 10:41 --------- d-----w C:\Programme\Firstrun
2007-12-24 10:41 --------- d-----w C:\Programme\Devices
2007-12-24 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-12-24 09:17 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com
2007-12-24 09:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
2007-12-23 22:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-16 20:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI MMC
2007-12-16 18:56 --------- d-----w C:\Dokumente und Einstellungen\Marcel Kulicke\Anwendungsdaten\ZoomBrowser EX
2007-12-16 18:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2007-12-09 08:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-12-08 07:32 --------- d-----w C:\Programme\QuickTime
2007-11-16 15:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-01 19:17 --------- d-----w C:\Dokumente und Einstellungen\Marcel Kulicke\Anwendungsdaten\ATI MMC
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 16:37 --------- d-----w C:\Programme\Microsoft Picture It! 7
2007-10-28 16:23 --------- d-----w C:\Programme\Setup
2007-10-28 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll
2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe
2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll
2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll
2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll
2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll
2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe
2007-06-24 11:21 986,869 ----a-w C:\Programme\realplay.chm
2007-06-24 11:21 86,065 ----a-w C:\Programme\rpplugprot.dll
2007-06-24 11:21 682 ----a-w C:\Programme\realplay.exe.manifest
2007-06-24 11:21 67,221 ----a-w C:\Programme\howto.chm
2007-06-24 11:21 667,689 ----a-w C:\Programme\rjbres.dll
2007-06-24 11:21 65,581 ----a-w C:\Programme\rjwmapln.dll
2007-06-24 11:21 61,495 ----a-w C:\Programme\ssimages.vs
2007-06-24 11:21 57,395 ----a-w C:\Programme\rdsf3260.dll
2007-06-24 11:21 57,385 ----a-w C:\Programme\tpasdk.dll
2007-06-24 11:21 56,799 ----a-w C:\Programme\RealNetworks License.html
2007-06-24 11:21 56,799 ----a-w C:\Programme\playrlic.html
2007-06-24 11:21 55,043 ----a-w C:\Programme\presets.rnx
2007-06-24 11:21 54,840 ----a-w C:\Programme\RealNetworks License.txt
2007-06-24 11:21 54,840 ----a-w C:\Programme\playrlic.txt
2007-06-24 11:21 529,163 ----a-w C:\Programme\normal.vs
2007-06-24 11:21 50 ----a-w C:\Programme\strs23.dat
2007-06-24 11:21 49,207 ----a-w C:\Programme\rpshellsearch.dll
2007-06-24 11:21 49,198 ----a-w C:\Programme\rpshell.dll
2007-06-24 11:21 49,197 ----a-w C:\Programme\ierjplug.dll
2007-06-24 11:21 49,195 ----a-w C:\Programme\mmcdda32.dll
2007-06-24 11:21 480 ----a-w C:\Programme\keys.dat
2007-06-24 11:21 45,109 ----a-w C:\Programme\rpau3260.dll
2007-06-24 11:21 340,040 ----a-w C:\Programme\dtdr3260.dll
2007-06-24 11:21 335,911 ----a-w C:\Programme\rjdlg.dll
2007-06-24 11:21 331,776 ----a-w C:\Programme\CDDBRealControl.dll
2007-06-24 11:21 32,812 ----a-w C:\Programme\tnetdtct.dll
2007-06-24 11:21 32,809 ----a-w C:\Programme\rjprog.dll
2007-06-24 11:21 28,729 ----a-w C:\Programme\rpwa3260.dll
2007-06-24 11:21 27,316 ----a-w C:\Programme\Readme.html
2007-06-24 11:21 23,558 ----a-w C:\Programme\freeoffers.ico
2007-06-24 11:21 221 ----a-w C:\Programme\subscription.rnx
2007-06-24 11:21 204,845 ----a-w C:\Programme\realplay.exe
2007-06-24 11:21 20,531 ----a-w C:\Programme\rphelperapp.exe
2007-06-24 11:21 20,529 ----a-w C:\Programme\realjbox.exe
2007-06-24 11:21 20,523 ----a-w C:\Programme\fixrjb.exe
2007-06-24 11:21 2,851 ----a-w C:\Programme\cdroms.cfg
2007-06-24 11:21 177 ----a-w C:\Programme\freeoffers.rnx
2007-06-24 11:21 17,846 ----a-w C:\Programme\videotest.rm
2007-06-24 11:21 163,088 ----a-w C:\Programme\dbghelp.dll
2007-06-24 11:21 16,296 ----a-w C:\Programme\realtfon.fon
2007-06-24 11:21 15 ----a-w C:\Programme\strs26.dat
2007-06-24 11:21 139,264 ----a-w C:\Programme\DUNZIP32.dll
2007-06-24 11:21 128,272 ----a-w C:\Programme\imagehlp.dll
2007-06-24 11:21 119,808 ----a-w C:\Programme\waiting.avi
2007-06-24 11:21 11,444 ----a-w C:\Programme\frw.bmp
2007-06-24 11:21 102,441 ----a-w C:\Programme\tsasdk.dll
2007-06-24 11:21 1,182 ----a-w C:\Programme\autoplaylist.dat
2007-02-06 16:03 372,816 ----a-w C:\Dokumente und Einstellungen\Marcel Kulicke\Anwendungsdaten\GDIPFONTCACHEV1.DAT
1997-03-31 13:03 30,720 ----a-w C:\Dokumente und Einstellungen\Marcel Kulicke\RL2000A.SYS
2005-09-18 15:57 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F719D62-623C-4F70-9244-8CAEC58B041B}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI DeviceDetect"="C:\Programme\ATI Multimedia\main\ATIDtct.EXE" [2006-10-31 20:24]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-09-20 14:17]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ElbyCheckAnyDVD"="D:\AnyDVD\ElbyCheck.exe" [2002-11-02 07:33]
"AnyDVD"="D:\AnyDVD\AnyDVD.exe" [2003-08-24 12:44]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:14]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-24 12:21]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 18:43]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-11-14 23:43]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]
"InfoCockpit"="D:\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 10:56]
"PcSync"="D:\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nForce Tray Options"=sstray.exe /r
"CARPService"=carpserv.exe
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"CHotkey"=mHotkey.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"a-squared Anti-Dialer"="D:\a-squared Anti-Dialer\a2adguard.exe"

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-07-08 11:50]
R2 AdminSVCff;GMX Firefox Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe [2006-10-31 08:20]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 00:00]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2003-07-24 01:00]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-07-24 01:00]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-07-24 01:00]
R3 FDS2BASE;AVM FRITZ!Card DSL v2.0 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fds2base.sys [2003-07-24 01:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 10:27]
R3 SCR3xx USB Smart Card Reader;SCR3xx USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys [2006-02-10 03:31]
S2 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2003-08-13 15:02]
S3 HotSpotFSvc;Hotspot Manager;"C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [2006-12-12 18:53]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 SCR131C;SCRx31 Serial Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR131C.sys [2002-11-07 03:04]
S3 SCRx31 USB Smart Card Reader;SCRx31 USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\scrccid.sys [2002-10-25 03:03]
S3 TSMPacket;T-DSL Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

.
Inhalt des "geplante Tasks" Ordners
"2007-12-19 11:32:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 21:02:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-25 21:02:40 - machine was rebooted
.
2007-12-12 04:39:44 --- E O F ---
----- Root -----------------------------
Datenträger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0446-4C9E

Verzeichnis von C:\

25.12.2007 21:11 43 filelist.txt
25.12.2007 21:10 1.073.270.784 hiberfil.sys
25.12.2007 21:10 1.610.612.736 pagefile.sys
25.12.2007 21:02 15.886 ComboFix.txt
25.12.2007 14:24 175.052 rapport.txt
23.12.2007 21:56 108 index.ini
09.12.2007 10:56 120 burner.log
30.07.2007 21:25 243 sap.log
05.07.2007 17:16 176 TO_InstallLog.txt
15.05.2007 15:26 317 mmcInst.log
10.02.2007 18:31 5.749 TDSLCheck.txt
10.12.2006 14:57 1.760 config.ep
17.09.2006 22:47 1.170 playout.txt
01.09.2006 15:16 1.120 INSTALL.LOG
14.06.2006 12:04 767.813 VideoEditor.log
01.05.2006 15:03 0 DBS.TXT
31.08.2005 17:40 135 UnInstall.dat
29.08.2005 18:32 211 boot.ini
29.08.2005 18:30 47.564 NTDETECT.COM
29.08.2005 18:30 251.184 ntldr
29.08.2005 18:19 0 CONFIG.SYS
29.08.2005 18:19 0 IO.SYS
29.08.2005 18:19 0 MSDOS.SYS
29.08.2005 18:19 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
26 Datei(en) 2.685.319.427 Bytes
0 Verzeichnis(se), 5.030.776.832 Bytes frei

----- Windows --------------------------
Datenträger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0446-4C9E

Verzeichnis von C:\WINDOWS

25.12.2007 21:11 1.752.992 WindowsUpdate.log
25.12.2007 21:11 50 wiaservc.log
25.12.2007 21:10 2.048 bootstat.dat
25.12.2007 21:09 32.556 SchedLgU.Txt
25.12.2007 21:09 216 wiadebug.log
25.12.2007 21:05 16.896 Thumbs.db
25.12.2007 21:01 0 0.log
25.12.2007 21:01 289 system.ini
25.12.2007 14:25 1.140 setupact.log
25.12.2007 14:23 899.726 ntbtlog.txt
25.12.2007 12:00 1.006 iis6.log
25.12.2007 12:00 2.325 comsetup.log
25.12.2007 12:00 1.612 ntdtcsetup.log
25.12.2007 12:00 425 ocmsn.log
25.12.2007 12:00 5.641 ocgen.log
25.12.2007 12:00 1.943 imsins.log
25.12.2007 12:00 3.924 tsoc.log
25.12.2007 12:00 430 msgsocm.log
25.12.2007 12:00 6.790 FaxSetup.log
25.12.2007 11:59 31.650 setupapi.log
25.12.2007 09:51 0 setuperr.log
24.12.2007 13:43 116 NeroDigital.ini
24.12.2007 10:43 54.156 QTFont.qfn
16.12.2007 21:34 210 videodeLuxe.INI
11.12.2007 06:07 424 zipgenius.xml
04.12.2007 04:48 740 win.ini
01.11.2007 08:00 521 Ulead32.INI
31.10.2007 16:10 28 MotionDVSTUDIO.INI
28.10.2007 16:08 230 magix.ini
04.09.2007 18:19 1.409 QTFont.for
03.08.2007 15:04 972.072 UNRecode.exe
03.08.2007 14:58 972.072 UNNeroVision.exe
30.07.2007 15:53 222 KTEL.INI
24.07.2007 22:29 10 WININIT.INI
27.06.2007 18:05 972.072 UNNeroMediaHome.exe
24.06.2007 12:25 312 cdplayer.ini
13.06.2007 15:48 8.405 mozver.dat
13.06.2007 14:21 1.036.288 explorer.exe
03.05.2007 18:52 11.557 atiogl.xml
26.03.2007 08:22 0 Irremote.ini
20.03.2007 20:22 972.336 UNNeroBackItUp.exe
03.03.2007 16:24 127 Title.INI
28.02.2007 15:41 972.336 UNNeroShowTime.exe
06.02.2007 09:46 400 ODBC.INI
01.02.2007 18:11 1.034 8È#
01.02.2007 18:03 1.034 èÈ#
02.01.2007 20:21 316.640 WMSysPr9.prx
25.12.2006 22:38 211 uno.ini
02.11.2006 21:54 3.692 ModemLog_FM-56PCI-HSFi-AB.txt
24.09.2006 17:18 52 Pex.INI
24.09.2006 10:05 167.936 AVM_cpdi.clr
14.09.2006 21:26 290.816 Setup1.exe
14.09.2006 21:26 74.752 ST6UNST.EXE
14.09.2006 21:22 32.768 SHUTPC.EXE
24.08.2006 21:45 761.344 Erotic Art.scr
24.08.2006 21:37 382.464 imgdll.dll
24.08.2006 21:37 902.598 Estelle Halliday.scr
24.08.2006 21:11 970.618 erotic impressions.scr
20.08.2006 17:10 100.489 UninstallFirefox.exe
31.07.2006 20:19 3.442.444 Porsche.exe
31.07.2006 20:19 181.840 Porsche.scr
31.07.2006 20:19 30.208 mickey32.dll
31.07.2006 20:06 3.981.054 Bmw-z9.exe
31.07.2006 20:06 181.840 Bmw-z9.scr
14.06.2006 12:50 7.356 ModemLog_Motorola USB Modem.txt
13.06.2006 22:17 46 hmview.ini
24.02.2006 13:09 213.054 GSetup.exe
12.02.2006 13:16 0 iPlayer.INI
28.01.2006 10:54 26 Recode.INI
20.01.2006 11:55 520 netdet.ini
20.01.2006 10:37 2.537 ST6UNST.001
02.01.2006 12:50 6.391 ST6UNST.000
22.12.2005 10:13 32 CD-Start.INI
31.10.2005 13:24 0 musiceditor.INI
24.10.2005 19:55 154 WCOSOBA.INI
18.09.2005 16:57 8.192 o2cLicStore.bin
15.09.2005 13:35 50 UNNeroMediaHome.cfg
09.09.2005 20:17 0 ATIMMC.INI
06.09.2005 17:42 492 MAXLINK.INI
31.08.2005 19:21 0 nsreg.dat
31.08.2005 18:04 3.435 Ascd_tmp.ini
31.08.2005 17:07 677 HBCIKRNL.INI
30.08.2005 21:37 50 UNNeroVision.cfg
30.08.2005 21:36 50 UNRecode.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
29.08.2005 19:08 0 Sti_Trace.log
29.08.2005 18:19 0 control.ini
29.08.2005 18:19 299.552 WMSysPrx.prx
29.08.2005 18:19 4.161 ODBCINST.INI
29.08.2005 18:18 749 WindowsShell.Manifest
29.08.2005 18:17 36 vb.ini
29.08.2005 18:17 37 vbaddin.ini
27.05.2005 00:22 10.752 hh.exe
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 32.866 slrundll.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 notepad.exe
03.08.2004 23:57 50.688 twain_32.dll
22.07.2003 10:28 5.577.216 CNYHKey.exe
17.06.2003 08:13 49.152 CNYUSB.dll
21.05.2003 23:50 156.910 WMSysPr8.prx
07.04.2003 14:44 4.084 mHotkey.reg
28.03.2003 16:24 524.800 mHotkey.exe
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
21.11.2002 09:00 747 LedHKey.reg
26.10.2002 22:52 509.984 50comupd.exe
09.10.2002 12:52 887 mgxoschk.ini
04.10.2002 13:24 360 CNYHKey.ini
26.09.2002 15:07 5.120 HKCYDLL.dll
29.08.2002 13:00 82.944 clock.avi
29.08.2002 13:00 707 _default.pif
29.08.2002 13:00 16.730 Feder.bmp
29.08.2002 13:00 94.800 twain.dll
29.08.2002 13:00 26.680 Fächer.bmp
29.08.2002 13:00 49.680 twunk_16.exe
29.08.2002 13:00 25.600 twunk_32.exe
29.08.2002 13:00 65.954 Präriewind.bmp
29.08.2002 13:00 9.522 Zapotek.bmp
29.08.2002 13:00 26.582 Granit.bmp
29.08.2002 13:00 17.362 Rhododendron.bmp
29.08.2002 13:00 1.405 msdfmap.ini
29.08.2002 13:00 65.978 Seifenblase.bmp
29.08.2002 13:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 13:00 15.872 TASKMAN.EXE
29.08.2002 13:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 13:00 34.818 wmprfDEU.prx
29.08.2002 13:00 48.680 winnt256.bmp
29.08.2002 13:00 48.680 winnt.bmp
29.08.2002 13:00 2 desktop.ini
29.08.2002 13:00 257.568 winhelp.exe
29.08.2002 13:00 17.336 Angler.bmp
29.08.2002 13:00 17.062 Kaffeetasse.bmp
29.08.2002 13:00 80 explorer.scf
29.08.2002 13:00 18.944 vmmreg32.dll
23.08.2002 14:43 201.076 chanwarn.bmp
22.08.2002 13:31 201.076 comwarn.bmp
18.01.2002 17:12 112 ActiveSkin.INI
11.10.2001 15:51 11.776 HIDMNT.dll
16.05.2001 01:49 35.306 wmprfrus.prx
16.05.2001 01:49 35.822 wmprfplk.prx
16.05.2001 01:49 32.852 wmprfnor.prx
16.05.2001 01:49 32.964 wmprfnld.prx
16.05.2001 01:49 22.338 WMPrfKor.prx
16.05.2001 01:49 33.694 wmprfptb.prx
16.05.2001 01:49 35.916 wmprfptg.prx
16.05.2001 01:49 32.022 wmprftrk.prx
16.05.2001 01:49 23.304 WMPrfJpn.prx
16.05.2001 01:49 31.764 wmprffin.prx
16.05.2001 01:49 33.314 wmprfsve.prx
16.05.2001 01:49 35.680 wmprfita.prx
16.05.2001 01:49 33.336 WMPrfAra.prx
16.05.2001 01:49 37.916 wmprffra.prx
16.05.2001 01:49 37.014 wmprfhun.prx
16.05.2001 01:49 35.590 wmprfesp.prx
16.05.2001 01:49 33.580 wmprfslv.prx
16.05.2001 01:49 28.718 wmprfheb.prx
16.05.2001 01:48 35.474 wmprfcsy.prx
16.05.2001 01:48 18.804 WMPrfCHT.prx
16.05.2001 01:48 19.492 WMPrfCHS.prx
16.05.2001 01:48 36.594 wmprfell.prx
16.05.2001 01:48 31.712 wmprfdan.prx
16.05.2001 01:48 38.232 wmprfsky.prx
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
26.10.2000 10:27 53.248 W_ZIPPER.EXE
25.09.2000 14:53 100.864 keyhook3.dll
24.03.2000 03:41 63.488 bitdeins.exe
17.12.1999 09:13 86.016 unvise32.exe
07.10.1999 15:10 247.296 azssuninst.exe
17.11.1998 12:44 328.704 IsUn0407.exe
29.10.1998 14:45 306.688 IsUninst.exe
25.09.1998 13:16 270.848 Unwise32.exe
16.02.1998 13:38 6.006 Unwise32.ini
09.02.1998 02:00 29.952 borlndmm.dll
18.11.1997 14:24 32 barcode.ini
15.01.1997 23:00 71.680 ST5UNST.EXE
18.12.1996 16:57 297.984 uninst.exe
10.12.1996 17:21 39.095 iccsigs.dat
16.10.1996 07:37 172.544 Mgxclean.exe
09.11.1931 07:01 3.120 MF_C420.lfa
09.11.1931 07:01 3.120 MF_C421.lfa
18.11.1617 16:27 3.120 MF_C425.lfa
185 Datei(en) 33.366.546 Bytes
0 Verzeichnis(se), 5.030.764.544 Bytes frei

----- System ---
Datenträger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0446-4C9E

Verzeichnis von C:\WINDOWS\system

03.08.2004 23:58 146.944 winspool.drv
03.08.2004 23:37 69.632 mmsystem.dll
24.07.2003 01:00 18.852 capi20.dll
24.07.2003 01:00 18.372 capi.dll
29.08.2002 13:00 33.744 COMMDLG.DLL
29.08.2002 13:00 13.600 WFWNET.DRV
29.08.2002 13:00 109.504 AVIFILE.DLL
29.08.2002 13:00 9.936 LZEXPAND.DLL
29.08.2002 13:00 73.760 MCIAVI.DRV
29.08.2002 13:00 25.296 MCISEQ.DRV
29.08.2002 13:00 28.160 MCIWAVE.DRV
29.08.2002 13:00 2.000 KEYBOARD.DRV
29.08.2002 13:00 1.152 MMTASK.TSK
29.08.2002 13:00 2.032 MOUSE.DRV
29.08.2002 13:00 127.104 MSVIDEO.DLL
29.08.2002 13:00 82.944 OLECLI.DLL
29.08.2002 13:00 24.064 OLESVR.DLL
29.08.2002 13:00 59.167 setup.inf
29.08.2002 13:00 5.120 SHELL.DLL
29.08.2002 13:00 1.744 SOUND.DRV
29.08.2002 13:00 5.532 stdole.tlb
29.08.2002 13:00 3.360 SYSTEM.DRV
29.08.2002 13:00 19.200 TAPI.DLL
29.08.2002 13:00 4.048 TIMER.DRV
29.08.2002 13:00 9.200 VER.DLL
29.08.2002 13:00 2.176 VGA.DRV
29.08.2002 13:00 70.368 AVICAP.DLL
08.08.2001 13:45 1.388.206 katie.scr
28 Datei(en) 2.355.217 Bytes
0 Verzeichnis(se), 5.030.764.544 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datenträger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0446-4C9E

Verzeichnis von C:\WINDOWS\system32

25.12.2007 21:01 13.646 wpa.dbl
25.12.2007 14:24 2.532 tmp.reg
25.12.2007 14:24 0 tmp.txt
24.12.2007 11:36 5.120 Thumbs.db
20.12.2007 23:11 81.920 IEDFix.exe
18.12.2007 06:04 56.976 GenSvcInst.exe
18.12.2007 06:04 122.512 bgsvcgen.exe
13.12.2007 21:26 156.160 swreg.exe
13.12.2007 16:28 1.156.936 FNTCACHE.DAT
12.12.2007 05:38 495.796 TZLog.log
08.12.2007 07:27 71.250 perfc009.dat
08.12.2007 07:27 441.184 perfh009.dat
08.12.2007 07:27 458.924 perfh007.dat
08.12.2007 07:27 84.678 perfc007.dat
08.12.2007 07:27 1.024.222 PerfStringBackup.INI
03.12.2007 00:00 18.684.536 MRT.exe
14.11.2007 23:43 49.152 QuickTime.qts
14.11.2007 23:43 65.536 QuickTimeVR.qtx
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
24.10.2007 01:47 158.720 mscorier.dll
24.10.2007 01:47 282.112 mscoree.dll
24.10.2007 01:47 84.480 mscories.dll
24.10.2007 01:47 96.760 dfshim.dll
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
11.10.2007 09:55 595.464 icardres.dll.mui
11.10.2007 09:55 28.160 infocardcpl.cpl
11.10.2007 09:55 579.584 icardagt.exe
11.10.2007 09:55 88.576 infocardapi.dll
11.10.2007 09:55 11.776 icardres.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 383.488 ieapfltr.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 63.488 icardie.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
09.10.2007 13:03 1.986.072 milcore.dll
09.10.2007 13:03 779.800 PresentationNative_v0300.dll
09.10.2007 13:03 493.080 evr.dll
09.10.2007 13:03 161.304 UIAutomationCore.dll
09.10.2007 13:03 350.744 PresentationHost.exe
09.10.2007 13:03 106.520 PresentationCFFRasterizerNative_v0300.dll
09.10.2007 13:03 33.304 PresentationHostProxy.dll
09.10.2007 13:03 73.752 dxva2.dll
09.10.2007 12:58 16.896 tswpfwrp.exe
03.10.2007 23:36 25.600 WS2Fix.exe
06.09.2007 10:17 2.319.712 O2CPlayer.OCX
05.09.2007 23:22 289.144 VCCLSID.exe
03.09.2007 14:25 745.547 Magentic Screensaver.scr
21.08.2007 07:16 683.520 inetcomm.dll
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:19 271.224 mucltui.dll
30.07.2007 18:19 207.736 muweb.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 30.072 mucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
09.07.2007 14:16 582.656 rpcrt4.dll
05.07.2007 17:16 14.322 NULL
29.06.2007 20:05 520.192 ati2sgag.exe
27.06.2007 02:59 344.064 ATIDEMGX.dll
27.06.2007 02:58 269.312 ati2dvag.dll
27.06.2007 02:56 307.200 atiiiexx.dll
27.06.2007 02:51 143.360 atipdlxx.dll
27.06.2007 02:51 122.880 Oemdspif.dll
27.06.2007 02:51 26.112 Ati2mdxx.exe
27.06.2007 02:50 43.520 ati2edxx.dll
27.06.2007 02:50 118.784 ati2evxx.dll
27.06.2007 02:49 483.328 ati2evxx.exe
27.06.2007 02:48 53.248 ATIDDC.DLL
27.06.2007 02:44 8.232.960 atioglx2.dll
27.06.2007 02:41 2.940.992 ati3duag.dll
27.06.2007 02:31 1.519.744 ativvaxx.dll
27.06.2007 02:30 972.072 ativva6x.dat
27.06.2007 02:30 3.107.788 ativvaxx.dat
27.06.2007 02:30 3.107.788 ativva5x.dat
27.06.2007 02:19 5.435.392 atioglxx.dll
27.06.2007 02:17 266.240 atikvmag.dll
27.06.2007 02:16 17.408 atitvo32.dll
27.06.2007 02:14 176.128 atiok3x2.dll
27.06.2007 02:10 376.832 ati2cqag.dll
26.06.2007 07:08 1.104.896 msxml3.dll
24.06.2007 12:21 176.167 rmoc3260.dll
24.06.2007 12:21 5.632 pndx5032.dll
24.06.2007 12:21 6.656 pndx5016.dll
24.06.2007 12:21 278.528 pncrt.dll
19.06.2007 14:31 282.112 gdi32.dll
14.06.2007 02:24 106.496 atinppt2.ax
11.06.2007 22:51 10.834.944 wmp.dll
05.06.2007 18:40 149.278 atiicdxx.dat
17.05.2007 12:28 549.376 oleaut32.dll
15.05.2007 14:43 1.320.800 msxml6.dll
08.05.2007 14:03 1.275.392 msxml4.dll
25.04.2007 15:22 144.896 schannel.dll
18.04.2007 17:13 2.854.400 msi.dll
17.04.2007 10:32 2.455.488 ieapfltr.dat
16.04.2007 16:53 1.058.304 kernel32.dll
13.04.2007 14:19 7.680 lsdelete.exe
12.04.2007 02:33 7.069 atifglpf.xml
23.03.2007 05:07 1.683.280 XpsSvcs.dll
23.03.2007 05:07 583.504 XPSSHHDR.dll
22.03.2007 19:25 124.928 prntvpt.dll
17.03.2007 14:44 293.376 winsrv.dll
14.03.2007 18:19 95.864 NeroCo.dll
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:32 1.843.712 win32k.sys
28.02.2007 17:02 2.182.656 ntoskrnl.exe
28.02.2007 17:02 2.059.904 ntkrnlpa.exe
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:00 236.928 WgaLogon.dll
05.02.2007 21:18 185.856 upnphost.dll
23.01.2007 20:30 546.304 hhctrl.ocx
10.01.2007 16:42 1.040.384 ieframe.dll.mui
08.01.2007 18:01 17.408 corpol.dll
02.01.2007 20:39 16.832 amcompat.tlb
02.01.2007 20:39 23.392 nscompat.tlb
21.12.2006 14:16 10.494 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 19:17 334.336 wiaservc.dll
11.12.2006 14:45 1.866.240 mstscax.dll
11.12.2006 14:45 288.768 rhttpaa.dll
11.12.2006 14:45 36.352 tsgqec.dll
11.12.2006 14:45 116.736 aaclient.dll
04.12.2006 15:21 414.720 msscp.dll
01.12.2006 05:20 79.360 swxcacls.exe
29.11.2006 13:56 1.339.666 temp.zip
29.11.2006 13:56 89.088 Unzdll.dll
27.11.2006 15:54 433.152 riched20.dll
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 02:34 49.152 VFind.exe
17.11.2006 17:53 12.288 advpack.dll.mui
13.11.2006 09:32 197.632 nsesetup.dll
13.11.2006 09:32 68.096 nmwcdcocls.dll
13.11.2006 09:31 4.608 nmwcdlog.dll
13.11.2006 09:31 50.688 nmwcdcls.dll
07.11.2006 20:03 180.736 ieui.dll
07.11.2006 20:03 156.160 msls31.dll
07.11.2006 20:03 191.488 iepeers.dll
07.11.2006 20:03 413.696 vbscript.dll
07.11.2006 09:06 600.576 mstsc.exe
07.11.2006 02:26 71.680 admparse.dll
07.11.2006 02:26 55.296 iesetup.dll
07.11.2006 02:26 92.672 inseng.dll
07.11.2006 02:24 56.483 ieuinit.inf
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 17:10 80.912 sherlock2.exe
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 20:17 927.504 mfc40u.dll
31.10.2006 08:29 82.432 msxml4r.dll
31.10.2006 08:29 44.544 msxml4a.dll
28.10.2006 19:11 516.096 ac3filter.ax
28.10.2006 19:10 16.384 ac3config.exe
24.10.2006 12:30 412.160 photometadatahandler.dll
24.10.2006 12:30 716.288 WindowsCodecs.dll
24.10.2006 12:30 276.992 WMPhoto.dll
24.10.2006 12:29 352.256 WindowsCodecsExt.dll
20.10.2006 02:38 715.776 sxs.dll
19.10.2006 20:38 831.048 WudfUpdate_01005.dll
19.10.2006 13:33 86.728 msxml6r.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 937.984 wmnetmgr.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 11:06 443.904 html.iec
17.10.2006 11:06 78.336 ieencode.dll
17.10.2006 11:05 206.336 WinFXDocObj.exe
17.10.2006 11:05 40.960 licmgr10.dll
17.10.2006 11:00 491.520 jscript.dll
17.10.2006 10:58 12.288 msfeedssync.exe
17.10.2006 10:58 44.544 pngfilt.dll
17.10.2006 10:58 346.624 dxtmsft.dll
17.10.2006 10:57 36.352 imgutil.dll
17.10.2006 10:56 45.568 mshta.exe
17.10.2006 10:55 66.560 tdc.ocx
17.10.2006 10:28 48.128 mshtmler.dll
17.10.2006 10:19 1.383.424 mshtml.tlb
16.10.2006 17:15 126.976 oledlg.dll
16.10.2006 16:10 23.856 spupdsvc.exe
16.10.2006 16:10 14.640 spmsg.dll
15.10.2006 11:00 12.586 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
14.10.2006 09:13 981.760 mfc42u.dll
13.10.2006 13:35 146.432 nwprovau.dll
11.10.2006 17:24 58.880 pnrpnsp.dll
11.10.2006 17:24 553.984 p2psvc.dll
11.10.2006 17:24 313.344 p2pgraph.dll
11.10.2006 17:24 104.960 p2pgasvc.dll
11.10.2006 17:24 116.224 p2pnetsh.dll
11.10.2006 17:24 153.088 p2p.dll
04.10.2006 14:38 36.352 umandlg.dll
04.10.2006 14:33 216.576 osk.exe
04.10.2006 14:33 50.176 utilman.exe
04.10.2006 14:33 73.216 magnify.exe
04.10.2006 14:32 55.296 narrator.exe
03.10.2006 19:47 109.360 GEARAspi.dll
02.10.2006 15:28 312.128 msdelta.dll
27.09.2006 22:53 379.640 pxwave.dll
27.09.2006 22:53 39.672 vxblock.dll
27.09.2006 22:53 183.032 pxmas.dll
27.09.2006 22:53 68.344 pxhpinst.exe
27.09.2006 22:53 477.944 pxdrv.dll
27.09.2006 22:53 514.808 px.dll
23.09.2006 11:12 1.497.088 shdocvw.dll
23.09.2006 11:12 474.624 shlwapi.dll
23.09.2006 11:12 82.428 IE7Eula.rtf
23.09.2006 11:12 1.022.976 browseui.dll
15.09.2006 23:30 87.040 WUDFCoinstaller.dll
15.09.2006 23:30 55.296 WudfSvc.dll
15.09.2006 23:30 308.224 WUDFx.dll
15.09.2006 23:30 142.848 WudfHost.exe
15.09.2006 22:29 163.840 WudfPlatform.dll
13.09.2006 15:59 10.666 ModemLog_AVM ISDN - ISDN (X.75).txt
01.09.2006 06:44 1.988 ticrf.rat
01.09.2006 06:44 8.798 icrav03.rat
25.08.2006 16:46 617.472 comctl32.dll
24.08.2006 21:13 1.796 ModemLog_AVM ISDN BTX.txt
24.08.2006 21:09 4.620 ModemLog_AVM ISDN FAX (G3).txt
24.08.2006 21:09 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
24.08.2006 21:09 4.162 ModemLog_AVM ISDN Custom Config.txt
24.08.2006 21:09 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt
24.08.2006 21:09 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
24.08.2006 21:05 1.457.153 Babe Fest 2002.scr
24.08.2006 20:36 1.779.666 temp.pss
24.08.2006 16:15 150.808 rgb9rast_2.dll
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 132.096 wkssvc.dll
16.08.2006 12:58 100.352 6to4svc.dll
31.07.2006 20:22 53.248 hklspl.dll
31.07.2006 20:10 1.322.896 PAK-Pflanzen.scr
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:51 121.856 xmllite.dll
29.06.2006 12:07 14.048 spmsg2.dll
29.06.2006 08:05 23.552 normaliz.dll
29.06.2006 08:05 26.112 idndl.dll
28.06.2006 17:59 24.576 nlsdl.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 59.342 normidna.nls
01.06.2006 19:47 163.840 jgdw400.dll
01.06.2006 19:47 27.648 jgpl400.dll
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
27.04.2006 16:49 288.417 SrchSTS.exe
25.04.2006 15:28 421.888 RealMediaSplitter.ax
31.03.2006 12:40 2.388.176 d3dx9_30.dll
24.03.2006 05:37 49.152 wdigest.dll
17.03.2006 01:38 28.672 verclsid.exe
04.03.2006 04:34 1.056.256 danim.dll
04.03.2006 04:34 152.064 cdfview.dll
01.03.2006 20:43 426.496 msdtcprx.dll
01.03.2006 20:43 91.136 mtxoci.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 66.560 mtxclu.dll
24.02.2006 13:10 130 Log.inf
24.02.2006 13:09 65.536 DVDKeyAuth.dll
24.02.2006 13:05 49.152 GEARSEC(2).EXE
21.02.2006 19:27 6.684.672 atioglx1.dll
21.02.2006 18:21 282.624 ATIDEMGR.dll
04.02.2006 10:29 7.006 jupdate-1.5.0_06-b05.log
09.01.2006 09:36 40.960 swsc.exe
04.01.2006 04:35 68.096 webclnt.dll
02.01.2006 12:49 1.064.456 temp.002
30.12.2005 11:24 0 ATHPRXY(2).DLL
07.12.2005 11:31 202.752 CddbCdda.dll
05.12.2005 18:09 2.323.664 d3dx9_28.dll
13.11.2005 12:27 8.258 Problem.txt
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
28.10.2005 23:50 26.112 bcsprsrc.dll
28.10.2005 23:50 86.016 pintool.exe
28.10.2005 23:25 133.120 axaltocm.dll
28.10.2005 23:25 151.552 ifxcardm.dll
28.10.2005 15:40 96.792 basecsp.dll
23.10.2005 12:38 664 d3d9caps.dat
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 01:45 2.596 cmtl.dat
11.10.2005 09:56 73.728 atiexdxx.dll
23.09.2005 06:28 32.768 netfxperf.dll
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet(3)(2).dll
03.09.2005 00:53 664.064 wininet(2).dll
03.09.2005 00:53 605.696 urlmon(2).dll
03.09.2005 00:53 474.112 shlwapi(2).dll
03.09.2005 00:53 605.696 urlmon(3)(2).dll
03.09.2005 00:53 1.484.288 shdocvw(2)(3).dll
03.09.2005 00:53 474.112 shlwapi(3)(2).dll
01.09.2005 02:44 19.968 linkinfo.dll
29.08.2005 19:12 0 h323log.txt
29.08.2005 18:45 251 spupdwxp.log
29.08.2005 18:24 25.065 wmpscheme.xml
29.08.2005 18:20 261 $winnt$.inf
29.08.2005 18:19 2.951 CONFIG.NT
29.08.2005 18:18 488 logonui.exe.manifest
29.08.2005 18:18 488 WindowsLogon.manifest
29.08.2005 18:18 749 nwc.cpl.manifest
29.08.2005 18:18 749 sapi.cpl.manifest
29.08.2005 18:18 749 cdplayer.exe.manifest
29.08.2005 18:18 749 ncpa.cpl.manifest
29.08.2005 18:18 749 wuaucpl.cpl.manifest
29.08.2005 18:17 21.740 emptyregdb.dat
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
12.08.2005 10:04 606.208 CoreAAC.ax
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 110.080 clbcatex.dll
18.07.2005 08:05 1.047.552 mfc71u.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll
29.06.2005 02:49 74.240 mscms.dll
29.06.2005 02:49 254.976 icm32.dll
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 57.856 spoolsv.exe
27.05.2005 03:04 41.472 hhsetup.dll
27.05.2005 03:04 137.216 itss.dll
27.05.2005 03:04 155.136 itircl.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 194.840 wuaueng1.dll
11.05.2005 03:30 78.336 telnet.exe
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
28.04.2005 20:31 395.776 rpcss(2).dll
28.04.2005 20:31 74.752 olecli32(2).dll
28.04.2005 20:31 1.285.120 ole32(2).dll
15.04.2005 18:58 1.351.392 comctl32.ocx
04.04.2005 09:52 765.952 CDDBUI.dll
04.04.2005 09:52 589.824 CDDBControl.dll
10.03.2005 12:06 77.824 CddbLangZT.dll
10.03.2005 12:06 110.592 CddbLangPT_BR.dll
10.03.2005 12:06 102.400 CddbLangTH.dll
10.03.2005 12:06 110.592 CddbLangES.dll
10.03.2005 12:06 110.592 CddbLangDE.dll
10.03.2005 12:06 110.592 CddbLangIT.dll
10.03.2005 12:06 110.592 CddbLangFR.dll
10.03.2005 12:06 106.496 CddbLangSV.dll
10.03.2005 12:06 81.920 CddbLangKO.dll
10.03.2005 12:06 77.824 CddbLangZH.dll
10.03.2005 12:06 86.016 CddbLangJA.dll
10.03.2005 12:06 110.592 CddbLangNL.dll
02.03.2005 19:09 56.832 authz.dll
01.02.2005 10:25 344.064 msvcr70.dll
28.01.2005 12:44 96.768 drmstor.dll
28.01.2005 12:44 258.296 drmclien.dll
28.01.2005 12:44 10.752 wpdtrace.dll
28.01.2005 12:44 331.776 wpdmtpdr.dll
16.12.2004 16:26 544.768 imagx5.dll
16.12.2004 16:26 38.912 picn20.dll
16.12.2004 16:26 569.344 imagr5.dll
16.12.2004 16:26 283.920 ImagXpr5.dll
07.12.2004 20:33 96.768 srvsvc.dll
17.11.2004 18:42 356.352 hypertrm.dll
12.11.2004 09:07 1.207 gplmpg.reg
20.10.2004 19:40 12.074 ffdshow.en
16.09.2004 12:19 77.824 PAvFilt.dll
16.09.2004 12:19 253.952 PCodec.dll
16.09.2004 12:19 36.864 DvWrite.dll
16.09.2004 12:19 36.864 DvRead.dll
06.09.2004 16:06 53.248 xvid.ax
10.08.2004 23:41 229.376 wmasf(2).dll
10.08.2004 20:52 20.480 wmpui.dll
10.08.2004 20:52 20.480 wmpcd.dll
10.08.2004 20:52 20.480 wmpcore.dll
10.08.2004 20:52 20.480 wmp.ocx
04.08.2004 00:58 130.048 ksproxy.ax
04.08.2004 00:57 159.232 ptpusd.dll
04.08.2004 00:57 4.096 ksuser.dll
04.08.2004 00:12 1.788 dcache.bin
04.08.2004 00:00 333.312 netsetup.exe
03.08.2004 23:58 87.176 rdpwsx.dll
03.08.2004 23:58 12.168 tsddd.dll
03.08.2004 23:58 92.168 rdpdd.dll
03.08.2004 23:58 146.944 winspool.drv
03.08.2004 23:58 23.552 wdmaud(3).drv
03.08.2004 23:58 23.552 wdmaud(7).drv
03.08.2004 23:58 23.552 wdmaud(11)(2).drv
03.08.2004 23:58 23.552 wdmaud(8).drv
03.08.2004 23:58 23.552 wdmaud(10).drv
03.08.2004 23:58 23.552 wdmaud(9).drv
03.08.2004 23:58 23.552 wdmaud.drv
03.08.2004 23:58 23.552 wdmaud(2).drv
03.08.2004 23:58 23.552 wdmaud(4).drv
03.08.2004 23:58 23.552 wdmaud(5).drv
03.08.2004 23:58 23.552 wdmaud(6).drv
03.08.2004 23:58 17.408 ipconf.tsp
03.08.2004 23:58 207.360 unimdm.tsp
03.08.2004 23:58 708.608 ss3dfo.scr
03.08.2004 23:58 20.992 ssmarque.scr
03.08.2004 23:58 393.216 ssflwbox.scr
03.08.2004 23:58 47.104 ssmypics.scr
03.08.2004 23:58
Dieser Beitrag wurde am 25.12.2007 um 22:00 Uhr von Wiesenbacher editiert.
Seitenanfang Seitenende
26.12.2007, 00:09
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 FixWareout
Download: Fixwareout zum Desktop
Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit"
klicke dann auf "Finish".

Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu zustarten (reboot), mach das bitte. Dein System wird länger dazu brauchen als sonst, das ist normal. Wenn dein Rechner wieder aufgestartet ist, folge den Hinweisen. Dann wird HijackThis starten.
Ein logfile wird sich oeffnen(report.txt)
Kopiere den Inhalt des Berichts report.txt in diesen Thread
Note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).

-> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!)

Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {7F719D62-623C-4F70-9244-8CAEC58B041B} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {C31D988D-A314-49BB-BA51-7F57DEE5EA34} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1F64DD-B139-4191-BCD8-B00E81229BFD}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{5502BFAB-3DC9-4DCD-B342-2CDD66145933}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{82833C70-C719-449B-8D6D-0CE187E4D3EE}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{906D3F34-C773-46D1-9781-17690E29A3DA}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03F198A-48E4-446C-9034-13EC702E2DC6}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Nie gewusst das es am 18.11.1617 16:27 3.120 MF_C425.lfa schon Rechner gab lol
__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 10:25
virenfinder
Member

Beiträge: 3716
#5 ^^ bitte danach noch nicht wecklaufen... dein rechner wurde in die ukraine umgeleitet und dies geht häufig mit rootkits einher das müssen wir prüfen!
Seitenanfang Seitenende
26.12.2007, 10:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 @virenfinder
Was meinst du mit wir ?

Zitat

das müssen wir prüfen!

__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 10:37
virenfinder
Member

Beiträge: 3716
#7 ob es auf diesem rechner rootkits gibt...
Seitenanfang Seitenende
26.12.2007, 10:45
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Und wann faengst du damit an um die bestehende Infektionen zu entfernen

Woher weisst du das ueberhaupt?

Zitat

dein rechner wurde in die ukraine umgeleitet und dies geht häufig mit rootkits einher das müssen wir prüfen!

__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 10:51
virenfinder
Member

Beiträge: 3716
#9 ich wollte damit anfangen wenn er deinen schritt abgearbeitet hat!
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1F64DD-B139-4191-BCD8-B00E81229BFD}: NameServer = 85.255.113.131,85.255.112.74
überprüf doch mal diese ip-adresse hier:
http://www.iks-jena.de/cgi-bin/whois
Seitenanfang Seitenende
26.12.2007, 11:10
Wiesenbacher
...neu hier

Themenstarter

Beiträge: 10
#10 Habe die Schritte alle abgearbeitet. Bei den Einträgen habe nich nicht alle angegebenen gefunden. Bei allen vorhandenen habe ich ein Häckchen gesetzt.
Hier die report.txt:
Username "Marcel Kulicke" - 26.12.2007 9:29:17 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{4E1F64DD-B139-4191-BCD8-B00E81229BFD}
"nameserver"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5502BFAB-3DC9-4DCD-B342-2CDD66145933}
"nameserver"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{82833C70-C719-449B-8D6D-0CE187E4D3EE}
"nameserver"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{906D3F34-C773-46D1-9781-17690E29A3DA}
"nameserver"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F03F198A-48E4-446C-9034-13EC702E2DC6}
"nameserver"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{0E6EF754-77A7-4E28-90DF-E66DD1FCB053}
"DhcpNameServer"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{4E1F64DD-B139-4191-BCD8-B00E81229BFD}
"DhcpNameServer"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{82833C70-C719-449B-8D6D-0CE187E4D3EE}
"DhcpNameServer"="85.255.113.131,85.255.112.74" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F03F198A-48E4-446C-9034-13EC702E2DC6}
"DhcpNameServer"="85.255.113.131,85.255.112.74" <Value cleared.

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"ElbyCheckAnyDVD"="\"D:\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"AnyDVD"="\"D:\\AnyDVD\\AnyDVD.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI DeviceDetect"="C:\\Programme\\ATI Multimedia\\main\\ATIDtct.EXE"
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Wie geht es jetzt weiter? (Übrigens Danke für die verständl. Anweisungen, die für mich als Laie umsetzbar sind - alleine käme ich da nie klar)
Seitenanfang Seitenende
26.12.2007, 11:27
virenfinder
Member

Beiträge: 3716
#11 hi, schalte die systemwiderherstellung ab
rechtsklick auf arbeitsplatz, eigenschaften systemwiderherstellung wähle auf allen laufwerken deaktiviren. nun starte deinen pc neu und poste erstmal ein frisches hjt-log dann kommen rootkitscans dran
Seitenanfang Seitenende
26.12.2007, 11:42
Wiesenbacher
...neu hier

Themenstarter

Beiträge: 10
#12 hi, hier das log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:28, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\AnyDVD\AnyDVD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Microtek\ScanWizard 5\ScannerFinder.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\a-squared Anti-Malware\a2service.exe
d:\a-squared free\a2service.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Programme\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Programme\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "D:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
O4 - Global Startup: Microtek Scanner Finder.lnk = D:\Microtek\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://D:\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://D:\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://D:\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://D:\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126028680791
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132141304468
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9175 bytes
Seitenanfang Seitenende
26.12.2007, 12:05
virenfinder
Member

Beiträge: 3716
#13 hi, führe bitte all diese rootkitscans aus:
http://www.hijackthis-forum.de/showthread.php?t=20219
chatchme:
http://www.hijackthis-forum.de/showthread.php?t=26821
Seitenanfang Seitenende
26.12.2007, 18:19
Wiesenbacher
...neu hier

Themenstarter

Beiträge: 10
#14 Sorry, das hat jetzt etwas länger gedauert. Bevor die ganzen logs kommen nochwas zu AVG Antirootkit: bei beiden Scans kein Funde - habe aber auch keinen Button "Save result to file" gefunden. Der Link zum Downloaden von Bitefender Antirootkit-ß ging leider nicht (NOT FOUND), konnte mich auch nicht anmelden, weil ich keine Lizenznummer habe oder hab ich was übersehen? Den Screen vom Panda habe ich als Dateianhang dabei!

Alles was ich abgearbeitet habe kommt hier:
HKU\.DEFAULT\Control Panel\International 25.12.2007 21:02 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 25.12.2007 21:02 0 bytes Security mismatch.
HKU\S-1-5-21-1614895754-1592454029-1801674531-1004\Control Panel\International 25.12.2007 21:02 0 bytes Security mismatch.
HKU\S-1-5-21-1614895754-1592454029-1801674531-1004\Control Panel\International\Geo 25.12.2007 21:02 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International 25.12.2007 21:02 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 25.12.2007 21:02 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 29.08.2005 18:33 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 29.08.2005 18:33 0 bytes Key name contains embedded nulls (*)
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 08.12.2007 07:26 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 08.12.2007 07:26 111.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 08.12.2007 07:26 8.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 26.12.2007 14:20 64.00 KB Visible in Windows API, MFT, but not in directory index.


12/26/07 14:35:39 [Info]: BlackLight Engine 1.0.67 initialized
12/26/07 14:35:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/26/07 14:35:40 [Note]: 7019 4
12/26/07 14:35:40 [Note]: 7005 0
12/26/07 14:35:51 [Note]: 7007 0


Sophos Anti-Rootkit Version 1.3.1 (data 1.07) (c) 2006 Sophos Plc
Started logging on 26.12.2007 at 14:54:23
Hidden: registry item \HKEY_USERS\S-1-5-18\InstallLocationsMRU\MRUList
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Ahead\NeroVision
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Stopped logging on 26.12.2007 at 14:57:25


GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-26 16:11:47
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.13 ----

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F77871DE] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F77871DE] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F7787454] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F77871DE] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE [F77871DE] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE [F77871DE] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLOSE [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_READ [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_WRITE [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_EA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL [F7787454] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT [F77871DE] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_POWER [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA [F777AF4C] fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA [F777AF4C] fltmgr.sys

---- EOF - GMER 1.0.13 ----


+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.




catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/
/www.gmer.net
Rootkit scan 2007-12-26 17:39:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\0000]
"Capabilities"=dword:00000000
"ConfigFlags"=dword:00000040

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_04e6&Pid_e001\00000000
]
"DeviceDesc"="SCR33x USB Smart Card Reader"
"LocationInformation"="SCRx31 USB Smart Card Reader"
"Capabilities"=dword:00000014
"UINumber"=dword:00000000
"HardwareID"=str(7):"USB\Vid_04e6&Pid_e001&Rev_0413\0USB\Vid_04e6&Pid_e001\0"
"CompatibleIDs"=str(7):"USB\Class_0b&SubClass_01&Prot_01\0USB\Class_0b&SubClass_
01\0USB\Class_0b\0"
"ClassGUID"="{50DD5230-BA8A-11D1-BF5D-0000F805F530}"
"Class"="SmartCardReader"
"ConfigFlags"=dword:00000000
"Driver"="{50DD5230-BA8A-11D1-BF5D-0000F805F530}\0000"
"Mfg"="SCM Microsystems Inc."
"Service"="SCR3xx USB Smart Card Reader"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF\0000]
"Capabilities"=dword:00000000
"ConfigFlags"=dword:00000040

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\Vid_04e6&Pid_e001\00000000]
"DeviceDesc"="SCR33x USB Smart Card Reader"
"LocationInformation"="SCRx31 USB Smart Card Reader"
"Capabilities"=dword:00000014
"UINumber"=dword:00000000
"HardwareID"=str(7):"USB\Vid_04e6&Pid_e001&Rev_0413\0USB\Vid_04e6&Pid_e001\0"
"CompatibleIDs"=str(7):"USB\Class_0b&SubClass_01&Prot_01\0USB\Class_0b&SubClass_
01\0USB\Class_0b\0"
"ClassGUID"="{50DD5230-BA8A-11D1-BF5D-0000F805F530}"
"Class"="SmartCardReader"
"ConfigFlags"=dword:00000000
"Driver"="{50DD5230-BA8A-11D1-BF5D-0000F805F530}\0000"
"Mfg"="SCM Microsystems Inc."
"Service"="SCR3xx USB Smart Card Reader"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Anhang: PandaScreenshot.doc
Seitenanfang Seitenende
26.12.2007, 19:38
virenfinder
Member

Beiträge: 3716
#15 wie läuft der pc ncoh probleme?
folgende online scans machen logs posten:
http://support.f-secure.de/ger/home/ols.shtml
www.kaspersky.com/de/virusscanner - 19k -
bitte gesammtes system scannen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12