TR/Vundo.Gen' [trojan] gefunden |
||
---|---|---|
#0
| ||
23.06.2008, 14:04
...neu hier
Beiträge: 5 |
||
|
||
23.06.2008, 14:26
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) FRGVWVMA in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) ldr64 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. -------------------------------------------------------- «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R3 - URLSearchHook: (no name) - _{D7CD08F0-D691-11D8-9669-0800200C9A66} - (no file)---------------------------------------------------------------------- «« http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat c:\programme\180solutionsKlicke auf den Roten MoveIt! ------------------ scanne mit malwarebytes + poste den scanreport (lasse vorher alles gefundene löschen) http://virus-protect.org/artikel/tools/malwarebytes.html -------------------- dann wende Combofix noch mal an + poste den neuen Report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.06.2008, 15:34
...neu hier
Themenstarter Beiträge: 5 |
#3
hallo sabina,
vielen dank für die schnelle hilfe; hier die gewünschten informationen: regsearch: version 1 Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 24.06.2008 07:56:32 for strings: ; 'frgvwvma' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA\0000] "Service"="FRGVWVMA" "DeviceDesc"="FRGVWVMA" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA] ; Contents of value: ; \??\C:\WINDOWS\system32\frgvwvma.hel "ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\ 44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\ 6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA\0000] "Service"="FRGVWVMA" "DeviceDesc"="FRGVWVMA" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA] ; Contents of value: ; \??\C:\WINDOWS\system32\frgvwvma.hel "ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\ 44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\ 6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000] "Service"="FRGVWVMA" "DeviceDesc"="FRGVWVMA" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA] ; Contents of value: ; \??\C:\WINDOWS\system32\frgvwvma.hel "ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\ 44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\ 6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA\Enum] "0"="Root\\LEGACY_FRGVWVMA\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000] "Service"="FRGVWVMA" "DeviceDesc"="FRGVWVMA" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA] ; Contents of value: ; \??\C:\WINDOWS\system32\frgvwvma.hel "ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\ 44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\ 6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA\Enum] "0"="Root\\LEGACY_FRGVWVMA\\0000" ; End Of The Log... Windows Registry Editor Version 5.00 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2. versuch ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 24.06.2008 08:01:51 for strings: ; 'idr64' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... +++++++++++++++++++++++++++++++++++++++++++++++++++++++ malwarebytes sagt folgendes: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 884 15:37:22 24.06.2008 mbam-log-6-24-2008 (15-37-22).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 240659 Scan Dauer: 41 minute(s), 46 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ zum schluss noch combofix ComboFix 08-06-20.4 - pit 2008-06-24 15:40:06.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.968 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\pit\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML P:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 )))))))))))))))))))))))))))))) . 2081-04-04 10:12 . 2081-04-04 10:12 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\wuaucpl.cpl.manifest 2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\sapi.cpl.manifest 2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\nwc.cpl.manifest 2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\ncpa.cpl.manifest 2081-04-04 10:12 . 2081-04-04 10:12 488 --a------ C:\WINDOWS\system32\logonui.exe.manifest 2081-04-04 10:11 . 2008-02-12 12:06 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt256.bmp 2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt.bmp 2081-04-04 10:10 . 2008-02-12 12:25 143,360 --a------ C:\WINDOWS\system32\sessmgr.exe 2081-04-04 10:10 . 2008-02-12 12:26 139,656 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2081-04-04 10:09 . 2008-02-11 23:37 196,224 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2081-04-04 10:09 . 2008-02-11 23:48 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2081-04-04 10:08 . 2008-02-12 11:58 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2081-04-04 10:08 . 2008-02-12 00:03 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2081-04-04 10:05 . 2008-02-12 12:26 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2081-04-04 10:02 . 2001-08-18 12:00 35,328 --a------ C:\WINDOWS\system32\irclass.dll 2081-04-04 10:02 . 2001-08-18 12:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2081-04-04 10:01 . 2004-08-26 16:10 8,782,592 --a------ C:\WINDOWS\setupapi.log.0.old 2081-04-04 09:21 . 2008-06-12 23:00 226,568 --a------ C:\WINDOWS\system32\DDBACCTM.CPL 2008-06-24 08:23 . 2008-06-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Malwarebytes 2008-06-24 08:23 . 2008-06-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-24 08:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-24 08:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-24 08:22 . 2008-06-24 08:22 <DIR> d-------- C:\_OTMoveIt 2008-06-24 07:48 . 2005-08-07 00:00 66,547,013 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747186.net 2008-06-23 14:32 . 2008-06-23 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-06-23 08:45 . 2005-08-07 00:00 38,414,304 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747185.net 2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\SUPERAntiSpyware.com 2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-06-22 16:02 . 2005-08-07 00:00 18,167,786 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747184.net 2008-06-20 06:42 . 2005-08-07 00:00 38,879,011 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747182.net 2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\qwspbxgj.dll 2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\ghvwjryr.dll 2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\aeiismfa.dll 2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\wrydsest.dll 2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\vumrqkll.dll 2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\fjckbqsd.dll 2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\whqivvep.dll 2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\vbxqgdhr.dll 2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\lfpyavmu.dll 2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\khvmqcgm.dll 2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ywouuusr.dll 2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ohrcenla.dll 2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\imlnmisi.dll 2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pucaisee.dll 2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pnjbtahy.dll 2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fycjmafj.dll 2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fgmicsbh.dll 2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\usvuyeqh.dll 2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ulddjlui.dll 2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\kenkrenr.dll 2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ebavsyuy.dll 2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\qsysvwbw.dll 2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\lkychxkp.dll 2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\btonownb.dll 2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\xhmwayqb.dll 2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\ewwechty.dll 2008-06-19 20:00 . 2005-08-07 00:00 4,390,861 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747181.net 2008-06-18 15:34 . 2008-06-18 15:34 1,651,440 ---hs---- C:\WINDOWS\system32\rvgfrwpi.tmp 2008-06-18 10:22 . 2008-06-18 10:22 <DIR> d-------- C:\Programme\ActMon-Password-Recovery 2008-06-18 06:50 . 2005-08-07 00:00 110,077,348 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747180.net 2008-06-13 19:45 . 2008-06-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Dateicommander 2008-06-13 19:45 . 2008-06-13 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dateicommander 2008-06-13 19:31 . 2005-11-21 10:41 11,264 --a------ C:\WINDOWS\system32\drivers\netdsl.sys 2008-06-11 19:58 . 2008-06-11 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Windows Desktop Search 2008-06-09 20:40 . 2008-06-09 20:40 192,000 --a------ C:\drk bewerbung tim.doc 2008-06-04 13:10 . 2008-06-04 13:10 <DIR> d-------- C:\Programme\Microsoft Games 2008-06-04 11:23 . 2008-06-04 11:24 <DIR> d-------- C:\WINDOWS\~CORELMG 2008-05-27 16:25 . 2008-05-27 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2081-04-04 07:21 --------- d-----w C:\Programme\Gemeinsame Dateien\DataDesign 2008-06-23 04:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-22 15:31 --------- d-----w C:\Programme\Deutschland_Radio 2008-06-22 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-06-19 18:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-06-18 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-06-11 18:09 --------- d-----w C:\Programme\FinePixViewer 2008-06-04 11:13 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-03 05:09 --------- d-----w C:\Programme\Apple Software Update 2008-05-22 09:51 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Corel 2008-05-22 05:47 --------- d-----w C:\Programme\MSBuild 2008-05-22 05:47 --------- d-----w C:\Programme\Microsoft Works 2008-05-21 05:11 658,432 ------w C:\WINDOWS\fpuninst.exe 2008-05-20 19:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-05-20 16:07 --------- d-----w C:\Programme\Microsoft Silverlight 2008-05-19 20:21 --------- d-----w C:\Programme\Windows Desktop Search 2008-05-19 16:29 --------- d-----w C:\Programme\Microsoft.NET 2008-05-19 16:23 --------- d-----w C:\Programme\Microsoft Visual Studio 8 2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-17 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-14 13:38 --------- d-----w C:\Programme\iTunes 2008-05-09 05:47 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\iPodder 2008-05-07 04:58 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\AdobeUM 2008-05-02 08:22 --------- d-----w C:\Programme\Picasa2 2008-05-01 17:35 --------- d-----w C:\Programme\Google 2006-10-30 15:59 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2 2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe 2003-08-12 11:14 139,872 ----a-w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\GDIPFONTCACHEV1.DAT 1998-02-16 08:38 6,006 ----a-w C:\Programme\UNWISE.INI 1998-02-10 16:34 128,000 ----a-w C:\Programme\UNWISE.EXE 2008-02-21 05:57 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022120080222\index.dat . ((((((((((((((((((((((((((((( snapshot@2008-06-23_ 9.14.22,78 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-23 06:43:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-24 06:12:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2007-05-30 22:00:00 1,534 ----a-w C:\WINDOWS\system32\MSV2BKTP.DLL + 2007-05-31 22:00:00 1,534 ----a-w C:\WINDOWS\system32\MSV2BKTP.DLL + 2008-06-24 06:13:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_628.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:14 1204224] "Copernic Desktop Search 2"="C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-03-03 22:45 1583624] "Duden Korrektor SysTray"="C:\Hilfsprogramme\duden\dktray.exe" [2007-04-13 09:53 545760] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-12 12:25 15360] "SUPERAntiSpyware"="C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "COMDRV32"="COMDRV32.EXE" [2001-05-15 00:05 534016 C:\WINDOWS\system32\COMDRV32.exe] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 21:09 188416] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800] "REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248] "SoundMan"="SOUNDMAN.EXE" [2002-08-15 12:46 46592 C:\WINDOWS\soundman.exe] "Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080] "AVMFBoxMonitor"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 03:00 1482752] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 15:19 4841472] "DiskeeperSystray"="C:\Hilfsprogramme\diskeeper\DkIcon.exe" [2004-12-22 00:29 180312] "nwiz"="nwiz.exe" [2003-07-28 15:19 323584 C:\WINDOWS\system32\nwiz.exe] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-19 14:42 185632] "MMReminderService"="C:\Programme\Mindjet\MindManager 7\MMReminderService.exe" [2008-03-19 23:57 37144] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-02-12 12:25 15360] "PcSync"="C:\Hilfsprogramme\nokia\Nokia PC Suite 6\PcSync2.exe" [ ] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544] C:\Dokumente und Einstellungen\admin\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440] C:\Dokumente und Einstellungen\Tim\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440] C:\Dokumente und Einstellungen\pit\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2007-01-11 16:25:52 282624] Telefonverbindungsmonitor.lnk - C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe [2005-09-19 16:01:47 754176] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 01000000 "NoStrCmpLogical"= 1 (0x1) "NoUserNameInStartMenu"= 0 (0x0) "NoInstrumentation"= 1 (0x1) "MaxRecentDocs"= 11 (0xb) "NoSMMyPictures"= 0 (0x0) "FoFileAssociate"= 0 (0x0) "NoRecentDocsNetHood"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoEncryptOnMove"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Hilfsprogramme\superantispyware\SASSEH.DLL [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Hilfsprogramme\superantispyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Hilfsprogramme\superantispyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll "vidc.I263"= I263_32.drv "VIDC.HFYU"= huffyuv.dll "vidc.DIV3"= DivXc32.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^eBay Toolbar.LNK] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\eBay Toolbar.LNK backup=C:\WINDOWS\pss\eBay Toolbar.LNKCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^pit^Startmenü^Programme^Autostart^Last.fm Helper.lnk] path=C:\Dokumente und Einstellungen\pit\Startmenü\Programme\Autostart\Last.fm Helper.lnk backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootWarn] C:\Hilfsprogramme\norton internet\Norton AntiVirus\BootWarn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] C:\Hilfsprogramme\CloneCD\ElbyCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Hilfsprogramme\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cupdate] C:\DOKUME~1\pit\LOKALE~1\Temp\SFX2.tmp\cupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ] C:\Hilfsprogramme\antispy\gcasServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k] C:\Programme\Glass2k\Glass2k.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iedriver] C:\WINDOWS\system32\iedriver.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service] C:\Programme\ISTsvc\istsvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService] --a------ 2008-03-19 23:57 37144 C:\Programme\Mindjet\MindManager 7\MMReminderService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2003-07-28 15:19 49152 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer] --a------ 2006-03-07 16:12 151552 C:\Hilfsprogramme\phonostar\ps_timer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sais] c:\programme\180solutions\sais.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scenic News] --a------ 2004-11-26 19:15 300543 C:\WINDOWS\Scenic News.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --a------ 2007-08-31 17:46 1460560 C:\Hilfsprogramme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-05-19 14:42 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe] C:\Hilfsprogramme\Tunebite\tunebite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Hilfsprogramme\norton internet\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] C:\Hilfsprogramme\Vidalia Bundle\Vidalia\vidalia.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast] C:\Programme\WeatherCast\Weather.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YAW starten] C:\Hilfsprogramme\YAW 3.5\yawguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:\Programme] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:\Programme\ISTsvc] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\flhcr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "GBPoll"=2 (0x2) "mnmsrvc"=3 (0x3) "InCDsrv"=2 (0x2) "WZCSVC"=2 (0x2) "WmdmPmSN"=3 (0x3) "TlntSvr"=3 (0x3) "TapiSrv"=3 (0x3) "RemoteRegistry"=2 (0x2) "RDSessMgr"=3 (0x3) "RasMan"=3 (0x3) "RasAuto"=3 (0x3) "dmadmin"=2 (0x2) "cisvc"=2 (0x2) "BITS"=3 (0x3) "SAVScan"=3 (0x3) "x10nets"=3 (0x3) "svcWRSSSDK"=2 (0x2) "kavsvc"=2 (0x2) "GEARSecurity"=2 (0x2) "CyberLink Media Library Service"=2 (0x2) "CLSched"=2 (0x2) "TUWinStylerThemeSvc"=3 (0x3) "ose"=3 (0x3) "gusvc"=3 (0x3) "CLCapSvc"=2 (0x2) "C-DillaSrv"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "iTunesHelper"="C:\Hilfsprogramme\apple\iTunesHelper.exe" "WinampAgent"=C:\Hilfsprogramme\Winamp\winampa.exe "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "ALDI_SUED_FotoSuite_Download"="C:\Hilfsprogramme\aldifoto\FotoSuite.exe" /autorun [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "C:\\Programme\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"= "C:\\WINDOWS\\system32\\burst.dll"= "C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "C:\\Programme\\FRITZ!Box-Kindersicherung\\avmident.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52] R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys [2002-01-29 12:16] R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52] R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-05-26 11:09] R2 avmidentd;AVM FRITZ!Box-Kindersicherung;C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [2006-08-21 18:57] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-11-07 16:19] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 12:25] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02] R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-09-11 10:23] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 14:32] R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 15:50] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2005-12-01 14:38] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [] S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [] S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys [] S2 FRGVWVMA;FRGVWVMA;C:\WINDOWS\system32\frgvwvma.hel [] S2 PDSched;PDScheduler;C:\Hilfsprogramme\defragmentierung\PDSched.exe [] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 18:24] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26] S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27] S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [] S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\fide.sys [] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41] S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys [] S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Hilfsprogramme\Unlocker\UnlockerDriver4.sys [2005-08-21 23:27] S3 WlanUIG;IEEE 802.11g USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8782bdd-3e83-11dd-97af-001a4f4977ca}] \Shell\Auto\command - J:\Start.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{68602294-BBB8-4A93-8BC4-32B185C8E051}] c:\critupd.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E9C7092D-5F9F-4F7A-BB1C-385CEBDF593F}] "%SystemRoot%\critupd.exe" . Inhalt des "geplante Tasks" Ordners "2008-04-25 15:32:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Hilfsprogramme\tuneitup\SystemOptimizer.exe "2008-06-24 09:43:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-24 15:42:42 Windows 5.1.2600 Service Pack 3, v.3311 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet005\Services\FRGVWVMA] "ImagePath"="\??\C:\WINDOWS\system32\frgvwvma.hel" . Zeit der Fertigstellung: 2008-06-24 15:45:45 ComboFix-quarantined-files.txt 2008-06-24 13:45:33 ComboFix2.txt 2008-06-23 07:15:14 21 Verzeichnis(se), 12,488,900,608 Bytes frei 25 Verzeichnis(se), 12,472,926,208 Bytes frei 380 so siehts aus vielen dank pit |
|
|
||
24.06.2008, 15:56
Ehrenmitglied
Beiträge: 29434 |
#4
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden 3. poste das neue Log von Combofix hier 4. scanne mit counterspy, lasse alles gefundene entfernen + poste hier den report http://virus-protect.org/counterspy1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2008, 23:09
...neu hier
Themenstarter Beiträge: 5 |
#5
hallo sabina,
alles wie beschrieben durchgeführt; deutschland gewinnt nach schwachem spiel 3:2; hier das log von counterspy Scan History Details Start Date: 25.06.2008 21:32:41 End Date: 25.06.2008 22:28:23 Total Time: 55 Min 42 Sec Detected security risks KaZaA P2P Program more information... Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Ignored Registry entries detected HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA\LocalContent Orvell Monitoring Commercial Key Logger more information... Details: Orvell Monitoring allows you to monitor all areas of your PC, tracking every action down the last keystroke pressed or the last file deleted. Status: Ignored Files detected C:\WINDOWS\vmmreg16.dll My247eShopper Potentially Unwanted Program more information... Details: My247eShopper Address Bar Search Software is a potentially unwanted software that delivers contextual advertisements to users desktop. Status: Ignored Files detected C:\WINDOWS\system32\Eshop.xml Free Web Games Adware Bundler more information... Details: Free Web Games contains adware, which means that it comes bundled with third party programs which are optional (they do not have to be installed in order to install/use this software). Status: Ignored Registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion\unInstall Specialist gruß pit |
|
|
||
26.06.2008, 01:05
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo ,
hab das Spiel gesehen, im Goetheinstitut von Lissabon, war eine Superstimmung in dem schönen Garten, den die da haben und ein grooooosser Bildschirm Ach egal... schwach..oder nicht - Hauptsache, drei Angriffe, drei Tore Die Portugiesen meinen, es sei ungerecht, was D. für ein Glück habe... Äh .....sowas nennt man Futterneid... Counterspy Wähle bei jeder einzelnen gefundenen Malware immer -> Remove. Dann muss man noch auf den Button 'Take Action' klicken, Wenn man das nicht macht, "weiss" CounterSpy nicht, dass es eine Handlung vornehmen soll - klicke: Clean -------- dann poste ein neues Log vom Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.06.2008, 16:59
...neu hier
Themenstarter Beiträge: 5 |
#7
hallo sabina,
hab ich ja echt wieder was gelernt....ich dachte eigentlich, leute die einen so hilfreichen job machen wie du, leben verpickelt, im dunkelen keller und kennen den rest des lebens kaum....aber klasse, so; ich wünsche dir dabei auch viel spaß, auch wenn ich auf deine it-kenntnisse nicht verzichten möchte. also abschließend das log vom combofix, die beiden gefundenen probleme habe ich natürlich anschließend gelöscht. Scan History Details Start Date: 26.06.2008 15:29:38 End Date: 26.06.2008 16:22:58 Total Time: 53 Min 20 Sec Detected security risks KaZaA P2P Program more information... Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Registry entries detected HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA\LocalContent Free Web Games Adware Bundler more information... Details: Free Web Games contains adware, which means that it comes bundled with third party programs which are optional (they do not have to be installed in order to install/use this software). Status: Deleted Registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion\unInstall Specialist geschafft????? mfg pit |
|
|
||
26.06.2008, 18:07
Ehrenmitglied
Beiträge: 29434 |
#8
na ja, verpickel im dunklen Keller ????
mal lieber nicht, dann schon lieber tauchen im Korallenriff Und Daumendrücken für D. beim nächsten Spiel... Jetzt muss ich arbeiten, bin in der Firma... « ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « du kannst noch einen Onlinscan mit bitdefender machen http://virus-protect.org/onlinescan.html « mit deinem Rechner sollte wieder alles i.o. sein wenn es noch Probleme gibt, melde dich. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.07.2008, 15:47
...neu hier
Themenstarter Beiträge: 5 |
#9
hallo sabina,
es scheint alles wieder i.o. zu sein, herzlichen dank dafür. welche programme sollte ich deiner meinung nach denn weiter installiert lassen, um derartige probleme für die zukunft möglichst auszuschalten? ich habe momentan avira antivir, counterspy und SUPERantispyware laufen.... vielen dank pit p.s. hier ist es momentan affenheiß, wir haben satte 35°C |
|
|
||
auch mich hat ein trojaner gefunden und nach eurer anleitung habe ich die info files erstellt; ich hoffe ihr könnt mir helfen;
mein virenscanner avira ist übrigens auch nach neuinstallation immer mit dem hinweis "dienst gestoppt" ruhiggestellt, ist das auch eine auswirkung des trojaners?
hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:19, on 23.06.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Hilfsprogramme\diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\COMDRV32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Hilfsprogramme\duden\dktray.exe
C:\Hilfsprogramme\duden\DKCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\HILFSP~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\Office-Bibliothek\officebib.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\pit\Desktop\trojaner\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - _{D7CD08F0-D691-11D8-9669-0800200C9A66} - (no file)
R3 - URLSearchHook: (no name) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\HILFSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\IEButtonEbayInterface.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\IEButtonPPInterface.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: KeyGen Crack - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
O3 - Toolbar: (no name) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - (no file)
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O4 - HKLM\..\Run: [COMDRV32] COMDRV32.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Hilfsprogramme\diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [ff478044] rundll32.exe "C:\WINDOWS\system32\ieoltjws.dll",b
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Duden Korrektor SysTray] C:\Hilfsprogramme\duden\dktray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Hilfsprogramme\\PREISPIRATEN\\Preispiraten4\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O8 - Extra context menu item: Download with GetRight - C:\Hilfsprogramme\getright\GRdownload.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: Find on Wikipedia... - C:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Google Suche - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Hilfsprogramme\getright\GRbrowse.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Hilfsprogramme\IE7pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Hilfsprogramme\IE7pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\HILFSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\HILFSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/14.23/uploader2.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200414625375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200414453296
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.129.129.26//activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.100.53.122/activex/AxisCamControl.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04CF1AE4-0A05-40CB-A8E5-1CED3003363E}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{04CF1AE4-0A05-40CB-A8E5-1CED3003363E}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: !SASWinLogon - C:\Hilfsprogramme\superantispyware\SASWINLO.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Hilfsprogramme\diskeeper\DkService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - C:\Hilfsprogramme\defragmentierung\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Hilfsprogramme\defragmentierung\PDSched.exe (file missing)
O23 - Service: Speed Disk service - Unknown owner - C:\HILFSP~1\norton\SPEEDD~1\nopdb.exe (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - C:\Hilfsprogramme\tdslspeed\TSMSvc.exe (file missing)
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Agent\PQV2iSvc.exe
--
End of file - 15436 bytes
**********************************************************
combo-fix
ComboFix 08-06-20.4 - pit 2008-06-23 9:05:41.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\pit\Desktop\ComboFix.exe
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\audi.scr
C:\WINDOWS\BMfc74b3d8.xml
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\SNMPAPI.DLL
C:\WINDOWS\system32\bjnyuhub.ini
C:\WINDOWS\system32\lrpncvei.ini
C:\WINDOWS\system32\rvgfrwpi.ini
C:\WINDOWS\system32\swjtloei.ini
C:\WINDOWS\system32\swjtloei.ini2
C:\WINDOWS\system32\swjtloei.tmp
C:\WINDOWS\system32\VGhknnpo.ini
C:\WINDOWS\system32\VGhknnpo.ini2
C:\WINDOWS\system32\wuxfhvdg.ini
C:\WINDOWS\up.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.
2081-04-04 10:12 . 2081-04-04 10:12 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\wuaucpl.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\sapi.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\nwc.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\ncpa.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 488 --a------ C:\WINDOWS\system32\logonui.exe.manifest
2081-04-04 10:11 . 2008-02-12 12:06 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt256.bmp
2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt.bmp
2081-04-04 10:10 . 2008-02-12 12:25 143,360 --a------ C:\WINDOWS\system32\sessmgr.exe
2081-04-04 10:10 . 2008-02-12 12:26 139,656 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2081-04-04 10:09 . 2008-02-11 23:37 196,224 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2081-04-04 10:09 . 2008-02-11 23:48 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2081-04-04 10:08 . 2008-02-12 11:58 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2081-04-04 10:08 . 2008-02-12 00:03 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2081-04-04 10:05 . 2008-02-12 12:26 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2081-04-04 10:02 . 2001-08-18 12:00 35,328 --a------ C:\WINDOWS\system32\irclass.dll
2081-04-04 10:02 . 2001-08-18 12:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2081-04-04 10:01 . 2004-08-26 16:10 8,782,592 --a------ C:\WINDOWS\setupapi.log.0.old
2081-04-04 09:21 . 2008-06-12 23:00 226,568 --a------ C:\WINDOWS\system32\DDBACCTM.CPL
2008-06-23 08:45 . 2005-08-07 00:00 6,703,671 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747185.net
2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-22 16:02 . 2005-08-07 00:00 18,167,786 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747184.net
2008-06-20 07:06 . 2008-06-20 07:06 96,256 --a------ C:\WINDOWS\system32\ieoltjws.dll
2008-06-20 06:42 . 2005-08-07 00:00 38,879,011 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747182.net
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\qwspbxgj.dll
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\ghvwjryr.dll
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\aeiismfa.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\wrydsest.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\vumrqkll.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\fjckbqsd.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\whqivvep.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\vbxqgdhr.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\lfpyavmu.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\khvmqcgm.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ywouuusr.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ohrcenla.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\imlnmisi.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pucaisee.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pnjbtahy.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fycjmafj.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fgmicsbh.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\usvuyeqh.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ulddjlui.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\kenkrenr.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ebavsyuy.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\qsysvwbw.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\lkychxkp.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\btonownb.dll
2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\xhmwayqb.dll
2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\ewwechty.dll
2008-06-19 20:00 . 2005-08-07 00:00 4,390,861 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747181.net
2008-06-18 15:34 . 2008-06-18 15:34 1,651,440 ---hs---- C:\WINDOWS\system32\rvgfrwpi.tmp
2008-06-18 14:04 . 2008-06-18 14:04 299,520 --a------ C:\WINDOWS\system32\opnnkhGV.VIR
2008-06-18 13:59 . 2008-06-18 13:59 300,032 --a------ C:\Dokumente und Einstellungen\pit\services.exe
2008-06-18 13:59 . 2008-05-22 21:45 57,344 ---hs---- C:\Dokumente und Einstellungen\pit\lsass.exe
2008-06-18 10:22 . 2008-06-18 10:22 <DIR> d-------- C:\Programme\ActMon-Password-Recovery
2008-06-18 06:50 . 2005-08-07 00:00 110,077,348 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747180.net
2008-06-17 07:04 . 2005-08-07 00:00 12,650,466 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747179.net
2008-06-13 19:45 . 2008-06-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Dateicommander
2008-06-13 19:45 . 2008-06-13 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dateicommander
2008-06-13 19:31 . 2005-11-21 10:41 11,264 --a------ C:\WINDOWS\system32\drivers\netdsl.sys
2008-06-11 19:58 . 2008-06-11 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Windows Desktop Search
2008-06-09 20:40 . 2008-06-09 20:40 192,000 --a------ C:\drk bewerbung tim.doc
2008-06-04 13:10 . 2008-06-04 13:10 <DIR> d-------- C:\Programme\Microsoft Games
2008-06-04 11:23 . 2008-06-04 11:24 <DIR> d-------- C:\WINDOWS\~CORELMG
2008-05-27 16:25 . 2008-05-27 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2081-04-04 07:21 --------- d-----w C:\Programme\Gemeinsame Dateien\DataDesign
2008-06-23 04:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-22 15:31 --------- d-----w C:\Programme\Deutschland_Radio
2008-06-22 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-19 18:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-06-18 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-11 18:09 --------- d-----w C:\Programme\FinePixViewer
2008-06-04 11:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-03 05:09 --------- d-----w C:\Programme\Apple Software Update
2008-05-22 09:51 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Corel
2008-05-22 05:47 --------- d-----w C:\Programme\MSBuild
2008-05-22 05:47 --------- d-----w C:\Programme\Microsoft Works
2008-05-21 05:11 658,432 ------w C:\WINDOWS\fpuninst.exe
2008-05-20 19:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-05-20 16:07 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-19 20:21 --------- d-----w C:\Programme\Windows Desktop Search
2008-05-19 16:29 --------- d-----w C:\Programme\Microsoft.NET
2008-05-19 16:23 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-17 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-14 13:38 --------- d-----w C:\Programme\iTunes
2008-05-09 05:47 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\iPodder
2008-05-07 04:58 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\AdobeUM
2008-05-02 08:22 --------- d-----w C:\Programme\Picasa2
2008-05-01 17:35 --------- d-----w C:\Programme\Google
2006-10-30 15:59 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2
2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2003-08-12 11:14 139,872 ----a-w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\GDIPFONTCACHEV1.DAT
1998-02-16 08:38 6,006 ----a-w C:\Programme\UNWISE.INI
1998-02-10 16:34 128,000 ----a-w C:\Programme\UNWISE.EXE
2008-02-21 05:57 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022120080222\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:14 1204224]
"Copernic Desktop Search 2"="C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-03-03 22:45 1583624]
"Duden Korrektor SysTray"="C:\Hilfsprogramme\duden\dktray.exe" [2007-04-13 09:53 545760]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-12 12:25 15360]
"SUPERAntiSpyware"="C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMDRV32"="COMDRV32.EXE" [2001-05-15 00:05 534016 C:\WINDOWS\system32\COMDRV32.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 21:09 188416]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 12:46 46592 C:\WINDOWS\soundman.exe]
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"AVMFBoxMonitor"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 03:00 1482752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 15:19 4841472]
"DiskeeperSystray"="C:\Hilfsprogramme\diskeeper\DkIcon.exe" [2004-12-22 00:29 180312]
"nwiz"="nwiz.exe" [2003-07-28 15:19 323584 C:\WINDOWS\system32\nwiz.exe]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-19 14:42 185632]
"MMReminderService"="C:\Programme\Mindjet\MindManager 7\MMReminderService.exe" [2008-03-19 23:57 37144]
"ff478044"="C:\WINDOWS\system32\ieoltjws.dll" [2008-06-20 07:06 96256]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-02-12 12:25 15360]
"PcSync"="C:\Hilfsprogramme\nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544]
C:\Dokumente und Einstellungen\admin\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]
C:\Dokumente und Einstellungen\Tim\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]
C:\Dokumente und Einstellungen\pit\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2007-01-11 16:25:52 282624]
Telefonverbindungsmonitor.lnk - C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe [2005-09-19 16:01:47 754176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000
"NoStrCmpLogical"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
"NoInstrumentation"= 1 (0x1)
"MaxRecentDocs"= 11 (0xb)
"NoSMMyPictures"= 0 (0x0)
"FoFileAssociate"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoEncryptOnMove"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Hilfsprogramme\superantispyware\SASSEH.DLL [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Hilfsprogramme\superantispyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Hilfsprogramme\superantispyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ldr64]
ldr64.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.I263"= I263_32.drv
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^eBay Toolbar.LNK]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\eBay Toolbar.LNK
backup=C:\WINDOWS\pss\eBay Toolbar.LNKCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^pit^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\pit\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootWarn]
C:\Hilfsprogramme\norton internet\Norton AntiVirus\BootWarn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullsEye Network]
C:\Programme\BullsEye Network\bin\bargains.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Hilfsprogramme\CloneCD\ElbyCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Hilfsprogramme\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cupdate]
C:\DOKUME~1\pit\LOKALE~1\Temp\SFX2.tmp\cupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
C:\Hilfsprogramme\antispy\gcasServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k]
C:\Programme\Glass2k\Glass2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iedriver]
C:\WINDOWS\system32\iedriver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\istsvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
--a------ 2008-03-19 23:57 37144 C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2003-07-28 15:19 49152 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
--a------ 2006-03-07 16:12 151552 C:\Hilfsprogramme\phonostar\ps_timer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routcnf]
C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sais]
c:\programme\180solutions\sais.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scenic News]
--a------ 2004-11-26 19:15 300543 C:\WINDOWS\Scenic News.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 17:46 1460560 C:\Hilfsprogramme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-19 14:42 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
C:\Hilfsprogramme\Tunebite\tunebite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Hilfsprogramme\norton internet\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Hilfsprogramme\Vidalia Bundle\Vidalia\vidalia.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast]
C:\Programme\WeatherCast\Weather.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YAW starten]
C:\Hilfsprogramme\YAW 3.5\yawguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:\Programme]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:\Programme\ISTsvc]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³#Lh'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe]
C:\WINDOWS\flhcr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GBPoll"=2 (0x2)
"mnmsrvc"=3 (0x3)
"InCDsrv"=2 (0x2)
"WZCSVC"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"TlntSvr"=3 (0x3)
"TapiSrv"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"dmadmin"=2 (0x2)
"cisvc"=2 (0x2)
"BITS"=3 (0x3)
"SAVScan"=3 (0x3)
"x10nets"=3 (0x3)
"svcWRSSSDK"=2 (0x2)
"kavsvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"ose"=3 (0x3)
"gusvc"=3 (0x3)
"CLCapSvc"=2 (0x2)
"C-DillaSrv"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"iTunesHelper"="C:\Hilfsprogramme\apple\iTunesHelper.exe"
"WinampAgent"=C:\Hilfsprogramme\Winamp\winampa.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"ALDI_SUED_FotoSuite_Download"="C:\Hilfsprogramme\aldifoto\FotoSuite.exe" /autorun
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\system32\\burst.dll"=
"C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\FRITZ!Box-Kindersicherung\\avmident.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys [2002-01-29 12:16]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-05-26 11:09]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [2006-08-21 18:57]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-11-07 16:19]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 12:25]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-09-11 10:23]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 14:32]
R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 15:50]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2005-12-01 14:38]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys []
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys []
S2 FRGVWVMA;FRGVWVMA;C:\WINDOWS\system32\frgvwvma.hel []
S2 PDSched;PDScheduler;C:\Hilfsprogramme\defragmentierung\PDSched.exe []
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 18:24]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\fide.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys []
S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Hilfsprogramme\Unlocker\UnlockerDriver4.sys [2005-08-21 23:27]
S3 WlanUIG;IEEE 802.11g USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8782bdd-3e83-11dd-97af-001a4f4977ca}]
\Shell\Auto\command - J:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{68602294-BBB8-4A93-8BC4-32B185C8E051}]
c:\critupd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E9C7092D-5F9F-4F7A-BB1C-385CEBDF593F}]
"%SystemRoot%\critupd.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-04-25 15:32:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Hilfsprogramme\tuneitup\SystemOptimizer.exe
"2008-06-03 05:09:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 09:12:33
Windows 5.1.2600 Service Pack 3, v.3311 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\FRGVWVMA]
"ImagePath"="\??\C:\WINDOWS\system32\frgvwvma.hel"
.
Zeit der Fertigstellung: 2008-06-23 9:15:13
ComboFix-quarantined-files.txt 2008-06-23 07:14:40
20 Verzeichnis(se), 8,679,751,680 Bytes frei
24 Verzeichnis(se), 12,523,511,808 Bytes frei
388
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
dirdat
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB
Verzeichnis von c:\
23.06.2008 14:55 0 dirdat.txt
23.06.2008 14:33 1.610.145.792 hiberfil.sys
23.06.2008 14:33 805.306.368 pagefile.sys
23.06.2008 09:15 26.899 ComboFix.txt
09.06.2008 20:40 192.000 drk bewerbung tim.doc
28.05.2008 17:58 0 ctapi_out_gr.txt
22.05.2008 12:38 1.645 voxFcoldrv.log
18.05.2008 14:00 98.020 hpfr3420.log
16.04.2008 14:56 194 boot.ini
20.02.2008 15:12 251.712 ntldr
14.01.2008 18:46 222.484 khalinstall.log
28.12.2007 00:45 1.019 TDSLCheck.txt
47 Datei(en) 2.423.043.410 Bytes
0 Verzeichnis(se), 12.572.745.728 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB
Verzeichnis von C:\WINDOWS\system32
04.04.2081 10:19 40.706 $winnt$.inf
04.04.2081 10:14 25.065 wmpscheme.xml
04.04.2081 10:12 488 logonui.exe.manifest
04.04.2081 10:12 488 WindowsLogon.manifest
04.04.2081 10:12 749 ncpa.cpl.manifest
04.04.2081 10:12 749 nwc.cpl.manifest
04.04.2081 10:12 749 wuaucpl.cpl.manifest
04.04.2081 10:12 749 cdplayer.exe.manifest
04.04.2081 10:12 749 sapi.cpl.manifest
04.04.2081 10:10 23.836 emptyregdb.dat
23.06.2008 14:35 294 swjtloei.ini
22.06.2008 15:54 1.396 wpa.dbl
20.06.2008 07:06 96.256 ieoltjws.dll
20.06.2008 07:03 0 clkcnt.txt
19.06.2008 20:11 109.056 aeiismfa.dll
19.06.2008 20:11 109.056 qwspbxgj.dll
19.06.2008 20:11 109.056 ghvwjryr.dll
19.06.2008 20:10 109.056 wrydsest.dll
19.06.2008 20:10 109.056 fjckbqsd.dll
19.06.2008 20:10 109.056 vumrqkll.dll
19.06.2008 20:09 109.056 lfpyavmu.dll
19.06.2008 20:09 109.056 vbxqgdhr.dll
19.06.2008 20:09 109.056 khvmqcgm.dll
19.06.2008 20:09 109.056 whqivvep.dll
19.06.2008 20:08 109.056 imlnmisi.dll
19.06.2008 20:08 109.056 ywouuusr.dll
19.06.2008 20:08 109.056 ohrcenla.dll
19.06.2008 20:07 109.056 fycjmafj.dll
19.06.2008 20:07 109.056 pnjbtahy.dll
19.06.2008 20:07 109.056 fgmicsbh.dll
19.06.2008 20:07 109.056 pucaisee.dll
19.06.2008 20:06 109.056 ebavsyuy.dll
19.06.2008 20:06 109.056 ulddjlui.dll
19.06.2008 20:06 109.056 kenkrenr.dll
19.06.2008 20:06 109.056 usvuyeqh.dll
19.06.2008 20:05 109.056 lkychxkp.dll
19.06.2008 20:05 109.056 qsysvwbw.dll
19.06.2008 20:05 109.056 btonownb.dll
19.06.2008 20:02 109.056 xhmwayqb.dll
19.06.2008 20:02 109.056 ewwechty.dll
18.06.2008 15:34 1.651.440 rvgfrwpi.tmp
13.06.2008 15:11 542.044 perfh007.dat
13.06.2008 15:11 514.056 perfh009.dat
13.06.2008 15:11 93.996 perfc009.dat
13.06.2008 15:11 110.622 perfc007.dat
13.06.2008 15:11 1.278.820 PerfStringBackup.INI
12.06.2008 23:00 820.488 DDBACCPL.CPL
12.06.2008 23:00 226.568 DDBACCTM.CPL
05.06.2008 14:04 974.648 FNTCACHE.DAT
19.05.2008 14:43 185.688 rmoc3260.dll
19.05.2008 14:42 5.632 pndx5032.dll
19.05.2008 14:42 6.656 pndx5016.dll
19.05.2008 14:42 278.528 pncrt.dll
09.05.2008 14:35 16.863.864 MRT.exe
15.04.2008 17:35 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
01.04.2008 12:48 142.248 mlfcache.dat
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 23:37 57.344 QuickTime.qts
2880 Datei(en) 674.826.733 Bytes
0 Verzeichnis(se), 12.572.553.216 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB
Verzeichnis von C:\WINDOWS
04.04.2081 10:14 299.552 WMSysPrx.prx
04.04.2081 10:12 749 WindowsShell.Manifest
04.04.2081 09:53 2.846 UPGRADE.TXT
23.06.2008 14:35 54.156 QTFont.qfn
23.06.2008 14:34 0 0.log
23.06.2008 14:34 1.798.362 WindowsUpdate.log
23.06.2008 14:34 159 wiadebug.log
23.06.2008 14:34 50 wiaservc.log
23.06.2008 14:33 2.048 bootstat.dat
23.06.2008 14:32 32.530 SchedLgU.Txt
23.06.2008 14:24 41 Filzip.ini
23.06.2008 09:12 390 system.ini
20.06.2008 15:23 4.093 BMfc74b3d8.txt
04.06.2008 11:59 342 prelude.INI
22.05.2008 08:11 2.060 win.ini
21.05.2008 07:11 658.432 fpuninst.exe
15.04.2008 23:30 45 dboo0012.dat
08.04.2008 08:34 1.409 QTFont.for
02.04.2008 12:45 2.019 win.COR
06.03.2008 17:40 52 pos.ini
21.02.2008 07:58 316.640 WMSysPr9.prx
18.02.2008 17:39 371 system.COR
12.02.2008 12:25 288.768 winhlp32.exe
12.02.2008 12:25 32.866 slrundll.exe
12.02.2008 12:25 153.600 regedit.exe
12.02.2008 12:25 70.144 notepad.exe
12.02.2008 12:25 1.036.800 explorer.exe
12.02.2008 12:25 50.688 twain_32.dll
311 Datei(en) 76.509.366 Bytes
0 Verzeichnis(se), 12.572.585.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB
Verzeichnis von C:\DOKUME~1\pit\LOKALE~1\Temp
23.06.2008 14:36 16.384 Perflib_Perfdata_7d0.dat
23.06.2008 14:35 32.768 ~DF528D.tmp
23.06.2008 14:35 839.357 WCESLog.log
23.06.2008 14:34 232 WCESCOMM.LOG
23.06.2008 14:24 96 WcesView.log
23.06.2008 08:45 32.768 ~DF1813.tmp
28.05.2008 10:33 158.960 SSUPDATE.EXE
7 Datei(en) 1.080.565 Bytes
0 Verzeichnis(se), 12.572.585.984 Bytes frei
dirdat