Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen treibt sein unheil und geht mit nichts weg! » Themenansicht
TR/Vundo.Gen treibt sein unheil und geht mit nichts weg! |
||
|---|---|---|
| #0
| ||
|
27.12.2007, 19:44
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
28.12.2007, 01:24
Ehrenmitglied
 Beiträge: 6028 |
#2
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal C:\WINDOWS\system32\ndaTqsVqrX.dll Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
|
|
|
|
28.12.2007, 12:33
Ehrenmitglied
 Beiträge: 1441 |
#3
lade den Avenger
http://www.virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Zitat Registry values to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger - kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\-------------------- scanne mit ewido, poste den scanreport http://board.protecus.de/t8642.htm -------------------  __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ Dieser Beitrag wurde am 28.12.2007 um 13:16 Uhr von Pinguin editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier ist schon beinahe meine letzte Station vor der Formatierung. Ich fange erstmal mit den log files an:
Logfile of HijackThis v1.99.1
Scan saved at 17:16:41, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Florian\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {76F262CF-0308-0FB4-F7A3-043266F3A47C} - C:\Programme\Kbenhqmw\ljjkjrol.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\awtsrsq.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [qlipudif] rundll32.exe "C:\Programme\qlipudif\iruhqrqd.dll",Init
O4 - HKLM\..\Run: [mrepmbon] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mrepmbon.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsrsq - C:\WINDOWS\SYSTEM32\awtsrsq.dll
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
Nun antivir:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 27. Dezember 2007 16:40
Es wird nach 993748 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Florian
Computername: FLORIAN-OEGG4E9
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 15:28:48
ANTIVIR2.VDF : 7.0.1.157 286720 Bytes 26.12.2007 15:28:48
ANTIVIR3.VDF : 7.0.1.163 17920 Bytes 27.12.2007 15:28:48
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 27.12.2007 15:28:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 27.12.2007 15:28:48
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 27. Dezember 2007 16:40
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinRAR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\awtsrsq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\awtsrsq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
Die Registry wurde durchsucht ( '33' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bx93sjgx.default\Cache\3397BD01d01
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.cro
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47accb44.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\gos10A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e6cb8b.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\gosF8.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e6cb8d.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\win10E.exe
[FUND] Ist das Trojanische Pferd TR/Zlob.CA.78
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e1cb8c.qua' verschoben!
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\winFE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e1cb93.qua' verschoben!
C:\WINDOWS\system32\awtsrsq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Donnerstag, 27. Dezember 2007 17:30
Benötigte Zeit: 50:21 min
Der Suchlauf wurde vollständig durchgeführt.
7275 Verzeichnisse wurden überprüft
407396 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
407389 Dateien ohne Befall
3445 Archive wurden durchsucht
4 Warnungen
51 Hinweise
Und zwar hat er sich im System32 Folder versteckt mit dem Namen awtsrsq.dll. Zum start sagt er mir immer was von rundl und regsvr32 Fehler. Habe gelesen, dass dies auch ein Fake sein könnte, weil sich Viren gerne für die regsvr32.dll ausgeben, gerade wenn sie im system32 folder sind. Wie auch immer, der Desktophintergrund ist ebenfalls verschwunden und wird nicht geladen, kann keinen Hintergrund mehr auswählen.
Löschen geht natürlich nicht. Vundo Fix, abgesicherter Modus usw alles probiert.. zu Anfang hat er ne Antivierensoftware runtergeladen bis ich die Verbindung gekappt habe um das schlimmste zu vermeiden. Mittlerweile poppt Antivir alle 5 Sekunden auf. Vorallem wenn ich irgendwo drauf zugreifen will. Weiss echt nicht mehr weiter.. bin bereit ans äusserste zu gehen, um ihn zu erledigen!
EDIT: Hier noch ein Combofix Logfile:
Hier ein Combo Fix logfile
ComboFix 07-12-21.4 - Florian 2007-12-27 19:52:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2801 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Florian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\0IP5J3bsBJuc.exe
C:\WINDOWS\PerfInfo\0IP5J3bsBJud.exe
.
((((((((((((((((((((((( Dateien erstellt von 2007-11-27 bis 2007-12-27 ))))))))))))))))))))))))))))))
.
2007-12-27 19:16 . 2007-12-27 19:16 <DIR> d-------- C:\Programme\Webroot
2007-12-27 19:16 . 2007-12-27 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2007-12-27 19:16 . 2007-12-27 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Webroot
2007-12-27 19:16 . 2007-12-27 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2007-12-27 19:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2007-12-27 19:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-12-27 19:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-12-27 19:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-12-27 19:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2007-12-27 19:09 . 2007-12-27 19:09 164 --a------ C:\install.dat
2007-12-27 18:21 . 2007-12-27 18:21 <DIR> d-------- C:\Programme\VirusTotalUploader
2007-12-27 16:27 . 2007-12-27 16:27 <DIR> d-------- C:\Programme\Avira
2007-12-27 15:17 . 2007-12-27 15:35 <DIR> d-------- C:\VundoFix Backups
2007-12-27 14:51 . 2007-12-27 14:51 <DIR> d-------- C:\Programme\Lavasoft
2007-12-27 14:38 . 2007-12-27 14:38 <DIR> d-------- C:\WINDOWS\ppqvmpqr
2007-12-27 14:38 . 2007-12-27 14:45 <DIR> d-------- C:\Programme\Kbenhqmw
2007-12-27 14:38 . 2007-12-27 14:38 <DIR> d-------- C:\Program Files
2007-12-27 14:38 . 2007-12-27 14:38 1,283,174 --a------ C:\Install
2007-12-27 14:38 . 2007-12-27 14:38 208,896 --a------ C:\WINDOWS\system32\ndaTqsVqrX.dll
2007-12-27 14:37 . 2007-12-27 14:54 <DIR> d-------- C:\Programme\qlipudif
2007-12-27 14:37 . 2007-12-27 14:37 40,448 --------- C:\WINDOWS\system32\awtsrsq.dll
2007-12-27 14:26 . 2007-12-27 19:22 <DIR> d-------- C:\Programme\Steam
2007-12-22 17:33 . 2007-04-22 16:48 <DIR> d-------- C:\Programme\The Witcher
2007-12-22 15:47 . 2007-12-22 15:47 <DIR> d-------- C:\Programme\id Software
2007-12-22 10:10 . 2007-12-22 10:11 <DIR> d-------- C:\Cryptload
2007-12-22 08:44 . 2007-12-22 08:44 <DIR> d-------- C:\Programme\Paragon Software
2007-12-22 08:44 . 2006-10-02 10:51 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2007-12-22 08:44 . 2006-10-02 10:51 30,808 --a------ C:\WINDOWS\system32\drivers\hotcore2.sys
2007-12-22 08:44 . 2006-10-02 10:51 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-12-21 11:34 . 2007-12-21 11:45 <DIR> d-------- C:\Programme\THQ
2007-12-20 21:38 . 2007-12-20 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Bioshock
2007-12-20 11:54 . 2007-12-22 08:50 <DIR> d-------- C:\Programme\The Witcher Demo
2007-12-19 11:31 . 2007-12-19 11:31 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Uniblue
2007-12-18 16:43 . 2007-12-18 16:43 <DIR> d-------- C:\WINDOWS\ShellNew
2007-12-18 16:43 . 2007-12-18 16:43 403 --a------ C:\WINDOWS\ODBC.INI
2007-12-17 17:26 . 2007-12-17 17:26 <DIR> d-------- C:\Programme\PC Inspector File Recovery
2007-12-17 17:26 . 2002-02-18 18:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2007-12-16 22:46 . 2007-12-16 22:46 <DIR> d-------- C:\Programme\Stardock
2007-12-16 22:46 . 2007-12-16 22:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2007-12-15 12:29 . 2007-12-15 12:29 <DIR> d-------- C:\Programme\QuickTime
2007-12-15 12:29 . 2007-12-15 12:30 <DIR> d-------- C:\Programme\iTunes
2007-12-15 12:29 . 2007-12-15 12:29 <DIR> d-------- C:\Programme\iPod
2007-12-13 20:22 . 2007-12-13 20:22 <DIR> d-------- C:\Programme\Ubi Soft
2007-12-13 20:10 . 2007-12-13 20:10 <DIR> d-------- C:\Programme\Red Storm Entertainment
2007-12-13 20:08 . 2007-12-13 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2007-12-13 11:46 . 2007-12-22 15:35 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-07 17:41 . 2002-11-28 10:22 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2007-12-07 17:41 . 2002-11-28 10:22 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-07 17:41 . 2002-11-28 10:22 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-12-07 17:41 . 2002-11-28 10:22 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2007-12-07 17:41 . 2002-11-28 10:22 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2007-12-07 17:41 . 2002-11-28 10:22 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2007-12-07 17:41 . 2002-11-28 10:22 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2007-12-07 17:41 . 2002-11-28 10:22 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe
2007-12-07 17:41 . 2002-11-28 10:22 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-07 17:27 . 2007-12-27 00:44 <DIR> d-------- C:\Spiele
2007-12-06 18:57 . 2007-12-19 16:27 <DIR> d-------- C:\Programme\EA GAMES
2007-12-03 20:11 . 2007-12-03 20:14 754 --a------ C:\WINDOWS\WORDPAD.INI
2007-12-01 22:53 . 2007-12-22 10:12 <DIR> d-------- C:\Programs
2007-12-01 22:50 . 2007-12-01 22:50 <DIR> d-------- C:\Programme\Bethesda Softworks
2007-12-01 20:00 . 2007-12-14 08:55 <DIR> d-------- C:\Programme\Xfire
2007-12-01 20:00 . 2007-12-14 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Xfire
2007-12-01 19:51 . 2007-12-01 19:51 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-12-01 12:26 . 2007-12-01 12:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-11-30 21:29 . 2007-11-30 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2007-11-30 21:29 . 2007-11-30 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer
2007-11-28 20:31 . 2007-11-28 23:42 <DIR> d-------- C:\Programme\7-Zip
2007-11-28 11:16 . 2007-11-28 11:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2007-11-28 11:12 . 2007-11-28 11:13 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-11-28 11:11 . 2007-11-11 21:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-28 11:11 . 2007-11-11 21:00 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-11-28 11:11 . 2007-11-11 21:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-28 11:11 . 2007-11-11 21:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-28 11:11 . 2007-11-28 11:13 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-28 11:11 . 2007-11-11 21:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-28 11:11 . 2007-11-28 11:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-27 20:18 . 2007-12-26 14:40 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-27 20:17 . 2007-12-26 14:40 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-11-27 20:17 . 2007-04-22 22:16 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-11-27 11:30 . 2007-11-27 11:30 <DIR> d-------- C:\Programme\RivaTuner v2.06
2007-11-27 11:14 . 2006-03-23 19:53 442,368 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-11-27 11:14 . 2007-11-12 08:03 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-11-27 11:14 . 2006-03-23 20:51 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-11-27 11:14 . 2006-03-23 19:51 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-11-27 11:14 . 2006-04-14 14:00 208,896 --------- C:\WINDOWS\system32\nvuide.exe
2007-11-27 11:14 . 2006-03-22 14:23 109,568 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2007-11-27 11:14 . 2006-02-20 13:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2007-11-27 11:14 . 2006-02-20 13:00 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
2007-11-27 11:14 . 2006-02-20 13:00 1,570 --------- C:\WINDOWS\system32\nvide.nvu
2007-11-27 11:13 . 2007-11-27 11:16 <DIR> d-------- C:\NVIDIA
2007-11-27 09:43 . 2007-11-27 09:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 18:33 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\uTorrent
2007-12-22 14:56 22,328 ----a-w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PnkBstrK.sys
2007-12-22 14:33 --------- d-----w C:\Programme\Ubisoft
2007-12-21 09:19 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-20 17:06 --------- d-----w C:\Programme\Electronic Arts
2007-12-18 15:42 --------- d-----w C:\Programme\microsoft frontpage
2007-12-14 09:02 --------- d-----w C:\Programme\Activision
2007-12-04 23:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-04 23:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-04 23:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-04 23:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-04 23:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-04 23:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-04 23:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-04 23:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-04 23:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-04 23:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-04 23:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-04 23:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-04 23:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-04 23:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-04 23:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-04 23:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-04 23:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-04 23:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-04 23:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-04 23:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-04 23:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-04 23:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-04 23:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-04 23:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-04 23:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-04 23:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-04 23:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-04 23:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-04 23:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-04 23:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-04 23:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-04 23:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-04 23:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-04 23:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-04 23:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-04 23:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-04 23:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-04 23:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-04 23:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-04 23:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-04 23:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-04 23:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-04 23:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-04 23:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-04 23:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-04 23:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-04 23:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-04 23:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-04 23:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-04 23:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-04 23:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-04 23:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-04 23:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-04 23:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-04 23:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-04 23:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-04 23:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-04 23:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-04 23:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-04 23:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-04 23:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-04 23:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-04 23:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-04 23:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-04 23:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-04 23:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-04 23:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-04 23:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-04 23:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-04 23:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-04 23:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-04 23:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-04 23:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-04 23:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-04 23:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-04 23:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-04 23:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-04 23:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-04 23:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-04 23:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-04 23:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-04 23:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-04 23:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-04 23:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-04 23:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-04 23:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-04 23:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-12-04 23:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-04 23:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-04 23:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-04 23:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-12-04 23:41 1,228,800 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-12-04 23:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76F262CF-0308-0FB4-F7A3-043266F3A47C}]
C:\Programme\Kbenhqmw\ljjkjrol.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB0B918E-A0A8-482B-8D75-A682816B0C7B}]
2007-12-27 14:37 40448 --------- C:\WINDOWS\system32\awtsrsq.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 12:32]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-12-27 14:26]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 07:27 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RivaTuner"="C:\Programme\RivaTuner v2.06\RivaTuner.exe" [2007-10-30 19:05]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-12-05 00:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"RivaTunerStartupDaemon"="C:\Programme\RivaTuner v2.06\RivaTuner.exe" [2007-10-30 19:05]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-27 16:28]
"SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{DB0B918E-A0A8-482B-8D75-A682816B0C7B}"= C:\WINDOWS\system32\awtsrsq.dll [2007-12-27 14:37 40448]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsrsq]
awtsrsq.dll 2007-12-27 14:37 40448 C:\WINDOWS\system32\awtsrsq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winowl32]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sinus 154 stick WLAN Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sinus 154 stick WLAN Manager.lnk
backup=C:\WINDOWS\pss\Sinus 154 stick WLAN Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 03:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\Programme\DAP\DAP.EXE /STARTUP
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-12-11 12:10 267048 --a------ C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nHancer]
C:\Programme\nHancer\nHancer.exe /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 01:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"SharedAccess"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"wscsvc"=2 (0x2)
R0 hotcore2;hotcore2;C:\WINDOWS\system32\drivers\hotcore2.sys [2006-10-02 10:51]
R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\WINDOWS\system32\Drivers\SSFS0BB9.SYS [2007-10-01 16:24]
R3 RivaTuner32;RivaTuner32;C:\Programme\RivaTuner v2.06\RivaTuner32.sys [2007-10-30 19:05]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSFS0BB9
*Newly Created Service* - SSHRMD
*Newly Created Service* - SSIDRV
*Newly Created Service* - WEBROOTSPYSWEEPERSERVICE
.
Inhalt des "geplante Tasks" Ordners
"2007-12-24 14:06:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-12-27 18:16:24 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 19:55:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\awtsrsq.dll
.
Zeit der Fertigstellung: 2007-12-27 19:55:35
.
2007-11-13 21:10:22 --- E O F ---
Und zu guter letzt datfind.bat
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 803A-FDC3
Verzeichnis von C:\WINDOWS\system32
27.12.2007 14:38 208.896 ndaTqsVqrX.dll
27.12.2007 14:37 40.448 awtsrsq.dll
26.12.2007 14:40 107.832 PnkBstrB.exe
23.12.2007 16:45 401.064 perfh009.dat
23.12.2007 16:45 415.470 perfh007.dat
23.12.2007 16:45 62.344 perfc009.dat
23.12.2007 16:45 966.314 PerfStringBackup.INI
23.12.2007 16:45 74.996 perfc007.dat
23.12.2007 16:43 2.206 wpa.dbl
19.12.2007 09:55 106.216 FNTCACHE.DAT
13.12.2007 21:26 156.160 swreg.exe
11.12.2007 10:57 49.152 QuickTime.qts
11.12.2007 10:57 65.536 QuickTimeVR.qtx
05.12.2007 00:41 413.696 nvcpl.cpl
05.12.2007 00:41 8.523.776 nvcpl.dll
05.12.2007 00:41 753.664 nvcplui.exe
05.12.2007 00:41 1.073.152 nvcpluir.dll
05.12.2007 00:41 1.089.536 nvcuda.dll
05.12.2007 00:41 17.737 nvdisp.nvu
05.12.2007 00:41 6.549.504 nvdisps.dll
05.12.2007 00:41 5.611.520 nvdispsr.dll
05.12.2007 00:41 1.339.392 nvdspsch.exe
05.12.2007 00:41 307.200 nvexpbar.dll
05.12.2007 00:41 3.420.160 nvgames.dll
05.12.2007 00:41 3.334.144 nvgamesr.dll
05.12.2007 00:41 1.474.560 nview.dll
05.12.2007 00:41 229.376 nvmccs.dll
05.12.2007 00:41 45.056 nvmccsrs.dll
05.12.2007 00:41 188.416 nvmccss.dll
05.12.2007 00:41 458.752 nvmccssr.dll
05.12.2007 00:41 81.920 nvmctray.dll
05.12.2007 00:41 1.228.800 nvmobls.dll
05.12.2007 00:41 2.854.912 nvmoblsr.dll
05.12.2007 00:41 286.720 nvnt4cpl.dll
05.12.2007 00:41 6.901.760 nvoglnt.dll
05.12.2007 00:41 327.680 nvrsar.dll
05.12.2007 00:41 249.856 nvrscs.dll
05.12.2007 00:41 253.952 nvrsda.dll
05.12.2007 00:41 278.528 nvrsde.dll
05.12.2007 00:41 282.624 nvrsel.dll
05.12.2007 00:41 245.760 nvrseng.dll
05.12.2007 00:41 282.624 nvrses.dll
05.12.2007 00:41 274.432 nvrsesm.dll
05.12.2007 00:41 249.856 nvrsfi.dll
05.12.2007 00:41 147.456 nvcolor.exe
05.12.2007 00:41 327.680 nvrshe.dll
05.12.2007 00:41 258.048 nvrshu.dll
05.12.2007 00:41 278.528 nvrsit.dll
05.12.2007 00:41 266.240 nvrsja.dll
05.12.2007 00:41 258.048 nvrsko.dll
05.12.2007 00:41 274.432 nvrsnl.dll
05.12.2007 00:41 253.952 nvrsno.dll
05.12.2007 00:41 253.952 nvrspl.dll
05.12.2007 00:41 274.432 nvrspt.dll
05.12.2007 00:41 5.773.568 nv4_disp.dll
05.12.2007 00:41 270.336 nvrsru.dll
05.12.2007 00:41 258.048 nvrssk.dll
05.12.2007 00:41 258.048 nvrssl.dll
05.12.2007 00:41 253.952 nvrssv.dll
05.12.2007 00:41 253.952 nvrsth.dll
05.12.2007 00:41 258.048 nvrstr.dll
05.12.2007 00:41 225.280 nvrszhc.dll
05.12.2007 00:41 126.976 nvrszht.dll
05.12.2007 00:41 466.944 nvshell.dll
05.12.2007 00:41 155.716 nvsvc32.exe
05.12.2007 00:41 73.728 nvtuicpl.cpl
05.12.2007 00:41 356.352 nvudisp.exe
05.12.2007 00:41 35.328 nvcodins.dll
05.12.2007 00:41 3.710.976 nvvitvs.dll
05.12.2007 00:41 3.715.072 nvvitvsr.dll
05.12.2007 00:41 81.920 nvwddi.dll
05.12.2007 00:41 1.703.936 nvwdmcpl.dll
05.12.2007 00:41 35.328 nvcod.dll
05.12.2007 00:41 1.019.904 nvwimg.dll
05.12.2007 00:41 282.624 nvwrsar.dll
05.12.2007 00:41 442.368 nvappbar.exe
05.12.2007 00:41 286.720 nvwrscs.dll
05.12.2007 00:41 294.912 nvwrsda.dll
05.12.2007 00:41 311.296 nvwrsde.dll
05.12.2007 00:41 282.624 nvrsfr.dll
05.12.2007 00:41 335.872 nvwrsel.dll
05.12.2007 00:41 385.024 nvapi.dll
05.12.2007 00:41 286.720 nvwrseng.dll
05.12.2007 00:41 335.872 nvwrses.dll
05.12.2007 00:41 327.680 nvwrsesm.dll
05.12.2007 00:41 303.104 nvwrsfi.dll
05.12.2007 00:41 327.680 nvwrsfr.dll
05.12.2007 00:41 278.528 nvwrshe.dll
05.12.2007 00:41 315.392 nvwrshu.dll
05.12.2007 00:41 323.584 nvwrsit.dll
05.12.2007 00:41 212.992 nvwrsja.dll
05.12.2007 00:41 196.608 nvwrsko.dll
05.12.2007 00:41 319.488 nvwrsnl.dll
05.12.2007 00:41 299.008 nvwrsno.dll
05.12.2007 00:41 294.912 nvwrspl.dll
05.12.2007 00:41 323.584 nvwrspt.dll
05.12.2007 00:41 319.488 nvwrsptb.dll
05.12.2007 00:41 315.392 nvwrsru.dll
05.12.2007 00:41 299.008 nvwrssk.dll
05.12.2007 00:41 303.104 nvwrssl.dll
05.12.2007 00:41 294.912 nvwrssv.dll
05.12.2007 00:41 290.816 nvwrsth.dll
05.12.2007 00:41 303.104 nvwrstr.dll
05.12.2007 00:41 163.840 nvwrszhc.dll
05.12.2007 00:41 167.936 nvwrszht.dll
05.12.2007 00:41 2.498.560 nvwss.dll
05.12.2007 00:41 425.984 keystone.exe
05.12.2007 00:41 2.519.040 nvwssr.dll
05.12.2007 00:41 266.240 nvrsptb.dll
05.12.2007 00:41 1.626.112 nwiz.exe
04.12.2007 01:00 136.704 swsc.exe
29.11.2007 11:09 0 nmp.log
26.11.2007 14:57 664 d3d9caps.dat
12.11.2007 22:59 185.688 rmoc3260.dll
12.11.2007 22:59 5.632 pndx5032.dll
12.11.2007 22:59 6.656 pndx5016.dll
12.11.2007 22:59 278.528 pncrt.dll
12.11.2007 16:54 262.144 wrap_oal.dll
12.11.2007 16:54 86.016 OpenAL32.dll
12.11.2007 14:33 34.064 lhacm.acm
12.11.2007 08:03 356.352 NVUNINST.EXE
11.11.2007 22:58 940.794 LoopyMusic.wav
11.11.2007 22:58 146.650 BuzzingBee.wav
11.11.2007 22:08 269 spupdwxp.log
11.11.2007 21:11 308 results.txt
11.11.2007 21:09 25.065 wmpscheme.xml
11.11.2007 21:08 261 $winnt$.inf
11.11.2007 21:07 2.951 CONFIG.NT
11.11.2007 21:07 16.832 amcompat.tlb
11.11.2007 21:07 23.392 nscompat.tlb
11.11.2007 21:06 488 WindowsLogon.manifest
11.11.2007 21:06 488 logonui.exe.manifest
11.11.2007 21:06 749 nwc.cpl.manifest
11.11.2007 21:06 749 wuaucpl.cpl.manifest
11.11.2007 21:06 749 sapi.cpl.manifest
11.11.2007 21:06 749 ncpa.cpl.manifest
11.11.2007 21:06 749 cdplayer.exe.manifest
11.11.2007 21:04 21.740 emptyregdb.dat
11.11.2007 21:02 0 h323log.txt
06.11.2007 19:05 108.144 CmdLineExt.dll
06.11.2007 00:17 128.998 TZLog.log
05.11.2007 19:42 5.686 jupdate-1.6.0_03-b05.log
02.11.2007 08:12 18.238.072 MRT.exe
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
22.10.2007 03:39 267.272 xactengine2_10.dll
22.10.2007 03:37 17.928 X3DAudio1_2.dll
12.10.2007 09:30 327.680 RAMDiskImage.exe
03.10.2007 19:07 77.312 RAMDriv.dll
01.10.2007 16:24 26.424 wrlzma.dll
01.10.2007 16:24 219.448 WRLogonNtf.dll
01.10.2007 16:24 16.184 ssiefr.EXE
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
11.09.2007 12:02 81.920 frapsvid.dll