Hackerangriff/HackerTool

#0
09.07.2008, 00:20
Member

Beiträge: 47
#1 Da ich sehr misstraurisch bin was Applikationen angeht, hab ich mir gerade wieder was eingefangen.
http://www.virustotal.com/de/analisis/59d801c741953c9b3ffae6a761d2c725

Es war ein SpaßProgramm, bei einigen gings vlt. wurden sie einfach nur eingeschüchtert das sie was sagen sollen etc. wie man das so kennt.
Bin selbst Hobby-Programmierer und weiß was das für ne Arbeit ist einen StressReducer zu programmieren (Stressabauende App. die zb. Desktop "zerstören"), daher kann man so ein Applikation auch nicht in 10 Minuten fertigstellen.

Ich habe einen HjackthisLog zusammengestellt.

Zitat


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:57, on 09.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\KeePass Password Safe\KeePass.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\vbexpress.exe
C:\Dokumente und Einstellungen\Drilon\Lokale Einstellungen\Anwendungsdaten\Temporary Projects\Smileycode Multi\bin\Debug\Smileycode Multi.vshost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 142.103.002.002:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KeePass Password Safe] "C:\Programme\KeePass Password Safe\KeePass.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/gameshell/games/channel--110222893/lc--de/room--77c1efc2-9e57-49d5-ae8f-e9f6c534da02/online/luxor_amun_rising/de/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6738 bytes


Wenn's sein muss kommt noch ein Combofix Log rein.

Dankeschön
Mit Freundlichen Grüßen
#Juventiner
Seitenanfang Seitenende
09.07.2008, 00:27
Moderator

Beiträge: 5694
#2 Hallo juventiner

>>
Lass folgende Datei bei www.virustotal.com/de prüfen:
C:\Dokumente und Einstellungen\Drilon\Lokale Einstellungen\Anwendungsdaten\Temporary Projects\Smileycode Multi\bin\Debug\Smileycode Multi.vshost.exe

>>
wende Combofix an - Warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html


Gruss Swiss
Seitenanfang Seitenende
09.07.2008, 00:46
Member

Themenstarter

Beiträge: 47
#3 Zu Nummer 1:
Das war das Projekt an dem ich gerade gearbeitet habe, habs nicht abgespeichert und direkt gedebuggt ;)

Zu Nummer 2:

Zitat


ComboFix 08-07-07.3 - Drilon 2008-07-09 0:34:25.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.234 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Drilon\Eigene Dateien\My Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 ))))))))))))))))))))))))))))))
.

2008-07-06 18:44 . 2008-07-06 18:44 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-07-06 18:44 . 2008-07-06 18:44 <DIR> d-------- C:\Programme\San Andreas Mod Installer
2008-07-06 18:35 . 2008-07-06 18:35 <DIR> d-------- C:\Programme\MySQL
2008-07-06 02:37 . 2008-07-06 02:40 <DIR> d-------- C:\Programme\Hacker Evolution
2008-07-06 01:11 . 2008-07-08 11:14 <DIR> d-------- C:\Programme\SQLyog Enterprise Trial
2008-07-06 01:11 . 2008-07-06 01:46 <DIR> d-------- C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\SQLyog
2008-07-05 22:28 . 2008-07-05 22:41 <DIR> d-------- C:\Programme\Silent Walk FPS Creator 2
2008-07-05 22:28 . 2008-07-05 22:28 170,665 --a------ C:\WINDOWS\Silent Walk FPS Creator 2 Uninstaller.exe
2008-07-05 22:17 . 2008-07-05 22:17 <DIR> d-------- C:\Programme\Dark Basic Software
2008-07-05 22:17 . 2008-07-05 22:17 66 --a------ C:\WINDOWS\dbinside.ini
2008-07-05 21:07 . 2008-07-05 21:07 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-07-05 21:07 . 2008-07-05 21:07 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-07-05 20:56 . 2008-07-05 21:06 <DIR> d-------- C:\Programme\Worldweaver
2008-07-05 20:38 . 2008-07-05 20:38 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-07-05 20:38 . 2008-07-05 20:38 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-07-05 20:29 . 2008-07-08 11:17 <DIR> d-------- C:\Programme\Apache Software Foundation
2008-07-05 20:23 . 2008-07-05 20:23 3,026 --a------ C:\WINDOWS\system32\drivers\hwinterface.sys
2008-07-05 20:21 . 2008-07-05 20:23 <DIR> d-------- C:\Programme\GStudio7
2008-07-05 20:13 . 2008-07-05 20:14 <DIR> d-------- C:\Programme\Lite-C
2008-07-05 20:12 . 2008-07-05 20:21 17,408 --a------ C:\psapi.dll
2008-07-05 17:21 . 2008-07-05 17:21 5,808 -r-hs---- C:\WINDOWS\PCGWIN32.LI4
2008-07-05 17:19 . 2008-07-05 17:20 <DIR> d-------- C:\Programme\Realm Crafter Demo
2008-07-05 17:18 . 2006-09-13 14:09 1,497,272 --a------ C:\WINDOWS\system32\Codejock.CommandBars.v10.3.1.ocx
2008-07-05 17:18 . 2007-01-13 04:51 454,656 --a------ C:\WINDOWS\system32\SCIVBX.ocx
2008-07-05 17:18 . 2006-09-18 05:58 83,968 --a------ C:\WINDOWS\system32\RCToolbar.ocx
2008-07-04 23:29 . 2008-07-04 23:29 <DIR> d-------- C:\Programme\v6 Bastler
2008-07-01 20:53 . 2008-07-01 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-07-01 20:46 . 2008-07-01 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-01 20:46 . 2008-07-01 20:46 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-07-01 20:46 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-07-01 11:50 . 2008-07-01 11:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-01 11:50 . 2008-07-01 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-29 14:17 . 2008-06-29 14:18 <DIR> d-------- C:\Programme\Mozilla ActiveX Control v1.7.7
2008-06-26 08:51 . 2008-06-26 08:51 <DIR> d-------- C:\WINDOWS\ie8updates
2008-06-24 22:11 . 2008-06-24 22:21 <DIR> d-------- C:\Programme\CrossLoop
2008-06-21 13:46 . 2008-06-24 21:54 <DIR> d-------- C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\tor
2008-06-19 20:06 . 2008-06-19 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\Drilon\.thumbnails
2008-06-19 15:36 . 2008-07-08 00:17 <DIR> d-------- C:\Dokumente und Einstellungen\Afrim\Anwendungsdaten\OpenOffice.org2
2008-06-17 22:27 . 2008-06-17 22:31 <DIR> d-------- C:\Programme\Game Cam V2
2008-06-17 19:51 . 2008-06-17 19:54 <DIR> d-------- C:\ruby
2008-06-15 01:40 . 2008-06-15 01:40 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-06-15 01:40 . 2008-06-15 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\teamspeak2
2008-06-15 01:40 . 2008-06-15 01:40 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-15 00:36 . 2008-04-14 07:53 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-15 00:36 . 2008-04-14 07:53 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-15 00:36 . 2008-04-14 07:53 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-06-15 00:36 . 2008-04-14 07:53 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-06-15 00:36 . 2008-04-14 07:52 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-15 00:36 . 2008-04-14 07:52 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-15 00:36 . 2008-04-14 07:53 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-06-15 00:36 . 2008-04-14 07:53 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-15 00:30 . 2008-06-15 00:30 <DIR> d-------- C:\SXS
2008-06-15 00:30 . 2008-06-15 00:30 <DIR> d-------- C:\Programme\Logitech
2008-06-15 00:29 . 2008-06-15 00:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Labtec
2008-06-12 17:08 . 2008-06-12 18:49 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-11 23:21 . 2008-06-11 23:22 <DIR> d-------- C:\RVAXO
2008-06-11 23:20 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-06-11 23:20 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-06-11 16:21 . 2008-06-18 22:10 <DIR> d-------- C:\Programme\Counter-Strike 1.6
2008-06-11 16:04 . 2008-06-11 16:04 <DIR> d-------- C:\Programme\CCleaner
2008-06-11 16:00 . 2008-06-14 19:32 273,024 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 16:00 . 2008-05-08 16:02 203,136 --a--c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-10 23:28 . 2008-06-10 23:28 <DIR> d-------- C:\Programme\Trend Micro
2008-06-08 12:15 . 2008-06-09 07:14 <DIR> d-------- C:\Programme\Silkroad

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 13:11 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\TeamViewer
2008-07-08 12:54 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\FileZilla
2008-07-06 16:24 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Skype
2008-07-06 14:41 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\skypePM
2008-07-05 14:22 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Hamachi
2008-07-01 21:26 --------- d-----w C:\Programme\WarRock
2008-06-25 15:06 --------- d-----w C:\Programme\GameSpy Arcade
2008-06-19 19:12 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\gtk-2.0
2008-06-18 12:12 88 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\997364CCE4.sys
2008-06-18 12:12 1,056 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-06-14 17:32 273,024 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 12:17 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-09 04:06 --------- d-----w C:\Programme\FileZilla FTP Client
2008-06-06 20:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Enterbrain
2008-06-06 20:40 --------- d-----w C:\Programme\Enterbrain
2008-06-01 16:56 --------- d-----w C:\Programme\AmitySource
2008-06-01 12:53 --------- d-----w C:\Programme\windesk
2008-05-31 10:54 --------- d-----w C:\Programme\Stardock
2008-05-30 22:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-05-30 19:33 --------- d-----w C:\Programme\MSXML 4.0
2008-05-30 19:32 --------- d-----w C:\Programme\Microsoft Games
2008-05-29 19:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-05-29 19:53 --------- d-----w C:\Programme\Strategy First
2008-05-29 19:14 --------- d-----w C:\Programme\phase5
2008-05-25 18:00 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-25 11:07 --------- d-----w C:\Programme\K-Script-Chat
2008-05-24 18:21 --------- d-----w C:\Programme\Pawn
2008-05-23 16:45 --------- d-----w C:\Programme\Eziriz
2008-05-23 13:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mgusoft
2008-05-23 13:56 --------- d-----w C:\Programme\Setupbuilder Std
2008-05-23 13:30 --------- d-----w C:\Programme\IEPro
2008-05-22 21:35 134,122 ----a-w C:\WINDOWS\ColorPic Uninstaller.exe
2008-05-22 21:35 --------- d-----w C:\Programme\ColorPic 4.1
2008-05-22 10:21 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Deckadance
2008-05-21 22:34 12 ----a-w C:\Dokumente und Einstellungen\Drilon\USERDATA.DAT
2008-05-20 16:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-18 20:14 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Juce VST Host
2008-05-18 17:50 --------- d-----w C:\Programme\VstPlugins
2008-05-18 17:50 --------- d-----w C:\Programme\Image-Line
2008-05-18 17:39 --------- d-----w C:\Programme\ASIO4ALL v2
2008-05-18 17:37 --------- d-----w C:\Programme\Outsim
2008-05-17 11:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-17 11:44 --------- d-----w C:\Programme\Rockstar Games
2008-05-17 11:25 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-17 11:24 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-16 19:45 --------- d-----w C:\Programme\KnuddelsTextPool
2008-05-16 19:28 --------- d-----w C:\Programme\Avira
2008-05-16 19:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-14 19:28 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\MozillaControl
2008-05-13 17:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-13 17:49 --------- d-----w C:\Programme\Microsoft Visual Studio 9.0
2008-05-13 12:01 --------- d-----w C:\Programme\Microsoft SQL Server
2008-05-13 11:59 --------- d-----w C:\Programme\Microsoft.NET
2008-05-13 11:58 --------- d-----w C:\Programme\MSXML 6.0
2008-05-13 11:50 --------- d-----w C:\Programme\Microsoft Synchronization Services
2008-05-13 11:50 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition
2008-05-13 11:45 --------- d-----w C:\Programme\Microsoft SDKs
2008-05-13 11:38 --------- d-----w C:\Programme\Alcohol Soft
2008-05-13 11:35 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-13 10:55 --------- d-----w C:\Programme\Smart Projects
2008-05-13 10:47 --------- d-----w C:\Programme\Java
2008-05-12 22:26 --------- d-----w C:\Programme\KnuddelsKit
2008-05-11 23:05 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Lionhead Studios
2008-05-11 22:55 --------- d-----w C:\Programme\Lionhead Studios Ltd
2008-05-11 22:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lionhead Studios
2008-05-11 22:53 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-11 20:29 --------- d-----w C:\Programme\Panda Security
2008-05-11 20:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Panda Software
2008-05-11 20:14 0 ----a-w C:\WINDOWS\system32\drivers\wnmsav.dat
2008-05-11 11:59 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Malwarebytes
2008-05-11 11:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-10 20:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-10 20:36 --------- d-----w C:\Programme\GIMP-2.0
2008-05-10 20:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-05-10 10:26 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\OpenOffice.org2
2008-05-09 21:46 --------- d-----w C:\Programme\ASCII
2008-05-09 20:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
2008-05-08 21:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-05-08 17:26 --------- d-----w C:\Programme\Hamachi
2008-05-08 17:25 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-08 17:19 0 ----a-r C:\logwmemory.bin
2008-05-08 17:16 --------- d-----w C:\Programme\OpenOffice.org 2.2
2008-05-08 17:15 --------- d-----w C:\Dokumente und Einstellungen\Drilon\Anwendungsdaten\Soldat
2008-05-08 15:22 --------- d-----w C:\Programme\LiveUpdate
2008-05-08 15:21 --------- d-----w C:\Programme\mobile PhoneTools
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 04:45 830,464 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-07 15:15 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-26 14:14 42,672 ----a-w C:\WINDOWS\system32\wbsys.dll
2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll
2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:51 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
.

((((((((((((((((((((((((((((( snapshot_2008-06-11_23.33.30,48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-07 05:04:30 1,293,824 ----a-w C:\WINDOWS\$hf_mig$\KB951698\SP3QFE\quartz.dll
+ 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB951698\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951698\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951698\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB951698\update\updspapi.dll
+ 2008-07-05 18:55:20 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-07-05 18:55:20 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2008-07-05 18:55:21 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-07-05 18:55:11 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:12 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:13 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:14 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:15 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:15 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:16 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:17 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:18 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:21 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-05 18:55:22 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2008-07-05 18:55:23 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2008-07-05 18:55:23 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2008-07-05 18:55:23 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2008-07-05 18:55:19 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-07-05 18:58:03 11,771,904 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\DXStudio\ef58e1768fa5e359d80d202f8d4f4a04\DXStudio.ni.exe
+ 2008-06-12 15:09:06 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-06-12 15:09:06 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-06-12 15:09:07 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-06-12 15:09:12 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-06-12 15:09:14 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-06-12 15:09:07 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-06-11 21:21:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 17:14:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-06-14 17:32:01 273,024 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-03-03 18:53:52 5,120,000 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\mshtml.dll
+ 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\spuninst\spuninst.exe
+ 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\spuninst\updspapi.dll
+ 2008-03-03 18:52:42 830,464 -c----w C:\WINDOWS\ie8updates\KB951804-IE8\wininet.dll
+ 2008-06-14 22:30:42 9,902 ----a-r C:\WINDOWS\Installer\{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}\MainApp.exe
+ 2008-06-26 06:50:41 32,768 ----a-r C:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
+ 2008-07-08 10:04:03 22,486 ----a-r C:\WINDOWS\Installer\{E9CF8701-483A-4344-8119-0002BD0992A8}\InstConfIcon.exe
+ 2008-07-08 10:04:03 23,558 ----a-r C:\WINDOWS\Installer\{E9CF8701-483A-4344-8119-0002BD0992A8}\MysqlCmdShell.exe
+ 2008-07-08 10:04:03 22,486 ----a-r C:\WINDOWS\Installer\{E9CF8701-483A-4344-8119-0002BD0992A8}\MySQLServer.exe
+ 1998-11-17 11:44:44 328,704 ----a-w C:\WINDOWS\IsUn0407.exe
+ 2005-03-18 14:23:10 53,248 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2005-03-18 14:23:10 12,800 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
+ 2005-03-18 14:23:14 473,600 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
+ 2004-09-29 10:38:58 2,676,224 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-03-18 14:23:10 145,920 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
+ 2005-03-18 14:23:10 159,232 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2005-03-18 14:23:14 364,544 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
+ 2005-03-18 14:23:12 178,176 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
+ 2005-03-18 14:23:14 223,232 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2004-12-01 13:53:06 2,846,720 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-02-05 17:32:54 563,712 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-03-18 15:23:14 567,296 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-05-26 13:15:56 576,000 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2906.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-07-22 15:21:34 577,024 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2907.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-09-28 12:11:52 577,536 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll
+ 2005-12-05 15:20:50 577,536 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll
+ 2006-02-03 05:40:48 578,560 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll
+ 2006-03-31 09:27:50 578,560 ----a-w C:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
+ 2008-07-06 16:44:06 451,072 ----a-w C:\WINDOWS\San Andreas Mod Installer\uninstall.exe
+ 2007-07-23 07:03:30 53,248 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
+ 2007-07-23 07:03:30 53,248 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
+ 2007-07-23 07:03:30 53,248 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
+ 2007-07-23 07:03:30 53,248 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
+ 2007-07-23 07:03:30 53,248 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
+ 2007-07-23 07:03:30 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
+ 2007-07-23 07:03:32 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
+ 2007-07-23 07:03:32 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
+ 2007-07-23 07:03:32 53,248 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
+ 2007-10-15 07:40:08 207,405 ----a-w C:\WINDOWS\system32\AGEIA\AG1011\app.bin
+ 2007-10-15 07:40:10 122,249 ----a-w C:\WINDOWS\system32\AGEIA\AG1011\diag.bin
+ 2007-10-15 07:40:10 214,141 ----a-w C:\WINDOWS\system32\AGEIA\AG1021\app.bin
+ 2007-10-25 06:29:50 114,505 ----a-w C:\WINDOWS\system32\AGEIA\AG1021\diag.bin
+ 2002-07-17 06:54:00 36,864 ----a-w C:\WINDOWS\system32\ascbalon.dll
+ 2001-03-02 18:52:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll
+ 2005-02-05 17:45:26 2,222,800 ----a-w C:\WINDOWS\system32\d3dx9_24.dll
+ 2005-05-26 13:34:52 2,297,552 ----a-w C:\WINDOWS\system32\d3dx9_26.dll
+ 2005-07-22 17:59:04 2,319,568 ----a-w C:\WINDOWS\system32\d3dx9_27.dll
+ 2005-12-05 16:09:18 2,323,664 ----a-w C:\WINDOWS\system32\d3dx9_28.dll
+ 2006-02-03 06:43:16 2,332,368 ----a-w C:\WINDOWS\system32\d3dx9_29.dll
+ 2006-03-31 10:40:58 2,388,176 ----a-w C:\WINDOWS\system32\d3dx9_30.dll
+ 2006-09-28 14:05:20 2,414,360 ----a-w C:\WINDOWS\system32\d3dx9_31.dll
+ 2008-04-13 22:16:24 17,024 -c--a-w C:\WINDOWS\system32\dllcache\ccdecode.sys
- 2008-03-03 18:53:52 5,120,000 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-05-08 04:45:20 5,120,000 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-13 22:09:52 5,504 -c--a-w C:\WINDOWS\system32\dllcache\mstee.sys
+ 2008-04-13 22:16:26 85,248 -c--a-w C:\WINDOWS\system32\dllcache\nabtsfec.sys
+ 2008-04-13 22:16:24 10,880 -c--a-w C:\WINDOWS\system32\dllcache\ndisip.sys
+ 2008-05-07 05:10:35 1,293,824 -c--a-w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-04-13 22:16:24 11,136 -c--a-w C:\WINDOWS\system32\dllcache\slip.sys
+ 2008-04-13 22:16:22 15,232 -c--a-w C:\WINDOWS\system32\dllcache\streamip.sys
- 2008-03-03 18:52:42 830,464 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-05-08 04:45:21 830,464 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-13 22:16:26 19,200 -c--a-w C:\WINDOWS\system32\dllcache\wstcodec.sys
+ 2008-04-13 22:16:24 17,024 ----a-w C:\WINDOWS\system32\drivers\CCDECODE.sys
+ 2004-01-21 01:14:46 5,915 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys
+ 2004-01-21 01:14:42 271,360 ----a-w C:\WINDOWS\system32\drivers\LV302AV.SYS
+ 2004-01-21 01:16:46 12,080 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys
+ 2008-04-13 22:09:52 5,504 ----a-w C:\WINDOWS\system32\drivers\MSTEE.sys
+ 2008-04-13 22:16:26 85,248 ----a-w C:\WINDOWS\system32\drivers\NABTSFEC.sys
+ 2008-04-13 22:16:24 10,880 ----a-w C:\WINDOWS\system32\drivers\NdisIP.sys
+ 2008-04-13 22:16:24 11,136 ----a-w C:\WINDOWS\system32\drivers\SLIP.sys
+ 2008-04-13 22:16:22 15,232 ----a-w C:\WINDOWS\system32\drivers\StreamIP.sys
+ 2008-04-13 22:16:26 19,200 ----a-w C:\WINDOWS\system32\drivers\WSTCODEC.SYS
+ 2007-09-13 05:43:00 120,320 -c--a-w C:\WINDOWS\system32\DRVSTORE\PhysX32_FFB51AAB1A2BF852A002A5B1138133BBA89337D4\physX32.sys
- 2008-06-10 14:57:01 1,443,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-07-03 09:25:49 1,443,080 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 1998-11-18 13:33:16 144,384 ----a-w C:\WINDOWS\system32\Iacenc.dll
+ 1999-01-27 11:39:06 65,024 ----a-w C:\WINDOWS\system32\indounin.dll
+ 1997-06-13 05:56:08 56,832 ----a-w C:\WINDOWS\system32\Iyvu9_32.dll
+ 2005-05-24 10:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-10-21 19:40:14 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-10-21 19:40:16 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2004-02-12 14:58:18 462,848 ----a-w C:\WINDOWS\system32\LCamCpl.dll
+ 2004-02-12 14:13:52 30,720 ----a-w C:\WINDOWS\system32\lfbmp12n.dll
+ 2004-02-12 14:13:52 328,704 ----a-w C:\WINDOWS\system32\Lfcmp12n.dll
+ 2004-02-12 14:13:52 78,336 ----a-w C:\WINDOWS\system32\lffax12n.dll
+ 2004-02-12 14:13:52 141,312 ----a-w C:\WINDOWS\system32\lftif12n.dll
+ 2004-02-12 14:33:26 90,112 ----a-w C:\WINDOWS\system32\LQCUI2.dll
+ 2004-02-12 14:13:54 259,072 ----a-w C:\WINDOWS\system32\Ltdis12n.dll
+ 2004-02-12 14:13:54 207,872 ----a-w C:\WINDOWS\system32\Ltefx12n.dll
+ 2004-02-12 14:13:54 131,072 ----a-w C:\WINDOWS\system32\Ltfil12n.dll
+ 2004-02-12 14:13:54 164,864 ----a-w C:\WINDOWS\system32\Ltimg12n.dll
+ 2004-02-12 14:13:56 406,016 ----a-w C:\WINDOWS\system32\Ltkrn12n.dll
+ 2004-02-12 14:13:58 856,064 ----a-w C:\WINDOWS\system32\Ltwvc12n.dll
+ 2004-01-21 01:25:56 172,032 ----a-w C:\WINDOWS\system32\lvcodec2.dll
+ 2004-01-21 01:28:30 86,016 ----a-w C:\WINDOWS\system32\lvcoinst.dll
+ 2004-01-21 01:24:26 57,344 ----a-w C:\WINDOWS\system32\LVComC.dll
+ 2004-01-21 01:24:22 135,214 ----a-w C:\WINDOWS\system32\LVComS.exe
+ 2004-02-12 14:14:00 215,552 ----a-w C:\WINDOWS\system32\Lvkrn12n.dll
+ 2004-01-21 01:26:10 122,880 ----a-w C:\WINDOWS\system32\LVUI2.dll
+ 2004-01-21 01:26:14 360,448 ----a-w C:\WINDOWS\system32\LVUI2RC.dll
- 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-03-03 18:53:52 5,120,000 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-05-08 04:45:20 5,120,000 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2000-03-14 05:00:00 118,784 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL
+ 2000-04-03 22:52:00 94,208 ----a-w C:\WINDOWS\system32\Msstkprp.dll
+ 2000-03-07 05:00:00 434,252 ----a-w C:\WINDOWS\system32\MSVCRTD.DLL
- 2003-04-18 14:46:22 1,233,920 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 2007-05-08 13:03:04 1,275,392 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 1998-11-20 11:38:58 151,552 ----a-w C:\WINDOWS\system32\Npindeo.dll
+ 2001-03-02 18:52:42 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll
+ 2007-11-30 08:07:58 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
+ 2004-02-12 14:34:28 401,408 ----a-w C:\WINDOWS\system32\QCUI2.dll
- 2007-08-10 18:44:54 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\system32\spmsg.dll
+ 2001-05-09 15:40:50 309,584 ----a-w C:\WINDOWS\system32\wmv8dmod.dll
+ 2001-05-09 14:47:10 466,944 ----a-w C:\WINDOWS\system32\wmv8dmoe.dll
+ 2001-05-09 14:50:40 446,464 ----a-w C:\WINDOWS\system32\wmvdmoe.dll
+ 2006-02-03 06:41:26 14,032 ----a-w C:\WINDOWS\system32\x3daudio1_0.dll
+ 2006-09-28 14:03:28 15,128 ----a-w C:\WINDOWS\system32\x3daudio1_1.dll
+ 2006-02-03 06:42:06 230,096 ----a-w C:\WINDOWS\system32\xactengine2_0.dll
+ 2006-03-31 10:39:48 229,584 ----a-w C:\WINDOWS\system32\xactengine2_1.dll
+ 2006-05-31 05:24:16 230,168 ----a-w C:\WINDOWS\system32\xactengine2_2.dll
+ 2006-07-28 07:30:32 236,824 ----a-w C:\WINDOWS\system32\xactengine2_3.dll
+ 2006-09-28 14:05:56 237,848 ----a-w C:\WINDOWS\system32\xactengine2_4.dll
+ 2006-03-31 10:39:24 62,672 ----a-w C:\WINDOWS\system32\xinput1_1.dll
+ 2006-07-28 07:30:14 62,744 ----a-w C:\WINDOWS\system32\xinput1_2.dll
+ 2006-09-28 14:04:02 68,888 ----a-w C:\WINDOWS\system32\xinput1_3.dll
+ 2005-12-05 16:07:30 61,136 ----a-w C:\WINDOWS\system32\xinput9_1_0.dll
+ 2004-01-21 01:29:30 122,880 ----a-w C:\WINDOWS\twain_32\QuickCam\HPortal.dll
+ 2004-01-21 01:29:04 143,360 ----a-w C:\WINDOWS\twain_32\QuickCam\HVideoS.exe
+ 2004-01-21 01:29:08 28,672 ----a-w C:\WINDOWS\twain_32\QuickCam\HVideoSP.dll
+ 2004-01-21 01:29:10 696,320 ----a-w C:\WINDOWS\twain_32\QuickCam\LHPortal.dll
+ 2004-01-21 01:30:22 20,480 ----a-w C:\WINDOWS\twain_32\QuickCam\LQCTwn32.dll
+ 2004-01-21 01:29:58 24,576 ----a-w C:\WINDOWS\twain_32\QuickCam\lvsf.dll
+ 2004-01-21 01:28:22 106,496 ----a-w C:\WINDOWS\twain_32\QuickCam\lvWIAext.dll
+ 2004-01-21 01:28:46 167,936 ----a-w C:\WINDOWS\twain_32\QuickCam\pcsmart.dll
+ 2007-05-08 13:06:44 1,275,392 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"KeePass Password Safe"="C:\Programme\KeePass Password Safe\KeePass.exe" [2008-01-12 14:50 719872]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 07:52 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 04:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 14:42 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\Afrim\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Drilon^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\Drilon\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Drilon^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=C:\Dokumente und Einstellungen\Drilon\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 16:57 188416 C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 16:59 77824 C:\Programme\Logitech\Video\LogiTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\IEPro\\MiniDM.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Soldat\\Soldat.exe"=
"C:\\Programme\\Counter-Strike 1.6\\hl.exe"=
"C:\\Programme\\Counter-Strike 1.6\\hlds.exe"=
"C:\\Programme\\Microsoft Games\\Halo Trial\\halo.exe"=
"C:\\Programme\\CrossLoop\\CrossLoopConnect.exe"=
"C:\\Dokumente und Einstellungen\\Drilon\\Desktop\\v0.6\\v0.6\\server\\Server.exe"=
"C:\\Dokumente und Einstellungen\\Drilon\\Desktop\\Eclipse\\Server\\Server.exe"=
"C:\\Programme\\Realm Crafter Demo\\Realm Crafter 1\\Projects\\Sample Game\\Server.exe"=
"C:\\Programme\\Realm Crafter Demo\\Realm Crafter 1\\Projects\\Sample Game\\Server\\Server.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7777:TCP"= 7777:TCP:GTA Hosten 7777
"2222:TCP"= 2222:TCP:2222
"3309:TCP"= 3309:TCP:3309
"3306:TCP"= 3306:TCP:MySQL Server

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2008-07-05 20:23]
S3 dump_wmimmc;dump_wmimmc;C:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys []
S3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys []

.
- - - - ORPHANS REMOVED - - - -

Notify-avldr - avldr.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 00:39:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Programme\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
Zeit der Fertigstellung: 2008-07-09 0:42:29
ComboFix-quarantined-files.txt 2008-07-08 22:42:21
ComboFix2.txt 2008-06-11 21:33:53
ComboFix3.txt 2008-05-11 11:41:13

16 Verzeichnis(se), 4,852,277,248 Bytes frei
18 Verzeichnis(se), 5,921,628,160 Bytes frei

443 --- E O F --- 2008-06-26 06:51:41
Dieser Beitrag wurde am 09.07.2008 um 00:52 Uhr von juventiner editiert.
Seitenanfang Seitenende
09.07.2008, 11:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

wahrscheinlich ist das Problem mit dem Deinstallieren behoben:
2008-07-06 02:37 . 2008-07-06 02:40 <DIR> d-------- C:\Programme\Hacker Evolution

Zitat

Datei Burner.exe empfangen 2008.07.08 23:12:14 (CET)
Status: Beendet
Ergebnis: 8/33 (24.24%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.9.0 2008.07.08 -
AntiVir 7.8.0.64 2008.07.08 SPR/PSW.FirePass.A.1
Authentium 5.1.0.4 2008.07.08 W32/HackTool.AAX
Avast 4.8.1195.0 2008.07.08 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.07.08 -
BitDefender 7.2 2008.07.08 -
CAT-QuickHeal 9.50 2008.07.08 -
ClamAV 0.93.1 2008.07.08 PUA.PWTool.Firepass
DrWeb 4.44.0.09170 2008.07.08 -
eSafe 7.0.17.0 2008.07.08 -
eTrust-Vet 31.6.5937 2008.07.08 -
Ewido 4.0 2008.07.08 -
F-Prot 4.4.4.56 2008.07.08 W32/HackTool.AAX
F-Secure 7.60.13501.0 2008.07.08 -
Fortinet 3.14.0.0 2008.07.08 -
GData 2.0.7306.1023 2008.07.08 -
Ikarus T3.1.1.26.0 2008.07.08 -
Kaspersky 7.0.0.125 2008.07.08 -
McAfee 5334 2008.07.08 -
Microsoft 1.3704 2008.07.08 -
NOD32v2 3252 2008.07.08 -
Norman 5.80.02 2008.07.08 -
Panda 9.0.0.4 2008.07.08 Suspicious file
Prevx1 V2 2008.07.08 -
Rising 20.52.12.00 2008.07.08 -
Sophos 4.31.0 2008.07.08 FirePassword
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.08 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.08 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.08 -
Webwasher-Gateway 6.6.2 2008.07.08 Riskware.PSW.FirePass.A.1

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 13:50
Member

Themenstarter

Beiträge: 47
#5 Hacker Evolution ist ein Game, deinstalliert hab ich es.
Aber ich kann mir nicht vorstellen das, dass alles war o0

Warum das Zitat von Virus Total?
Seitenanfang Seitenende
09.07.2008, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 zitat ist zur besseren Übersicht ;)
hast du die Burner.exe schon gelöscht ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 15:12
Member

Themenstarter

Beiträge: 47
#7 Ja, das habe ich.
Aber ich bin mir nicht sicher ob das schon alles war, ich werde wohl oder übel formatieren.

Ist wohl die sicherste Lösung, und mit Backups anfangen.

Danke euch trotzdem <3
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: