Falsche Links bei GooglesucheThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.10.2008, 20:19
demios
zu Gast
|
||
 
|
|
|
|
14.10.2008, 22:55
Ehrenmitglied
 Beiträge: 6028 |
#2
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R3 - URLSearchHook: (no name) - - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst SDFix für Windows 2000 und Windows XP Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe Update VLC media player 0.9.2 >>neue Version 0.9.4 __________ MfG Argus |
|
|
|
|
|
|
15.10.2008, 14:45
demios
zu Gast
Themenstarter |
#3
Danke für die schnelle Antwort!
ich habe den Eintrag bei Hijakcthis gelöscht und java neu installiert, wie du es beschreiben hast. Nach der Eintragslöschung habe ich guckt ob der Fehler schon weg ist, das war leider nciht der fall. Allerdings kann ich den Rechner nicht im abgesicherten Modus starten. Denn habe ich wie in dem Link oben beschreiben, es über das Systemkonfigurationsprogramm eingestellt und nun fährt er gar nciht mehr hoch. Es sieht so aus das ich wenn ich den abgesicherten Modus, egal welchen anklicke, das er dann kurz viele nacheinanderfolgende befehle anzeigt und dann nur noch oben links in der ecke einen blinkenden Cursor. Danach macht der Rechner einen Neustart. Ne Idee, wie ich wieder ins Windows komme ? |
|
|
|
|
|
|
15.10.2008, 14:46
Ehrenmitglied
 Beiträge: 29434 |
#4
Starte die im zip enthaltene safeboot.reg und füge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren.
http://www.virus-protect.org/zip/SafeBoot.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.10.2008, 15:00
demios
zu Gast
Themenstarter |
#5
das problem ist, das ich agr nicht mehr ins Windows komme, weil er jedesmal, wenn ich WIndows starten will im abgesicherten Modus starten will. siehe:
http://www.heise.de/security/Start-in-den-abgesicherten-Windows-Modus--/artikel/44133#WindowsXP hattes das mit dem Systemkonfigurationsprogramm eingestellt. |
|
|
|
|
|
|
15.10.2008, 15:43
Ehrenmitglied
Beiträge: 6028 |
#6
Hast du das häckchen nachher bei "Safeboot"auch wieder entfernt?
Anhang: Systemkonfigurationsprogramm.JPG __________ MfG Argus |
|
|
|
|
|
|
15.10.2008, 16:28
demios
zu Gast
Themenstarter |
#7
Nachdem ich das Häckchen gesetzt hatte, habe ich den Rechner neugestartet und seit dem fährt erncihtmehr hoch und startet ständig neu.
|
|
|
|
|
|
|
15.10.2008, 20:13
Ehrenmitglied
Beiträge: 29434 |
#8
Bootsektor reparieren
http://www.dirks-computerecke.de/bootsektor-reparieren.htm mit Hilfe einer Windows XP CD Nachdem man die Windows-CD eingelegt hat startet das Setup. Anstelle von Enter um Windows zu installieren drücken wir nun R um eine beschädigte Installation mit Hilfe der Wiederherstellungskonsole zu reparieren. Hier wird dann ein Administrator-Kennwort benötigt. Bei einer Windows XP Home Installation wird normalerweise kein Kennwort vergeben. Es muß hier also einfach Enter gedrückt werden. Nun gibt man nacheinander die folgenden Befehle ein und lässt sie mit Enter jemeils ausführen: fixmbr fixboot bootcfg /rebuild ( Bitte beachten: zwischen bootcfg und /rebuild gehört ein Leerzeichen ) Das war es auch schon. Nun noch Exit eingeben und den Rechner neu starten. In den meisten Fällen fährt Windows nun wieder korrekt hoch. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2008, 18:46
demios
zu Gast
Themenstarter |
#9
Also das mit dem Bootsektro reparieren hat geklappt, komme wieder ins Windows. Danke schön!
Allerdings wusste ich nicht genau, was ich bei bootcfg /rebuild eintragen sollte. Denn er hat danach folgendes gefrag: Installation zur Startliste hinzufügen (ja/nein/alle) ... man konnte aber auch was anderes eintippen und danach fragte er Ladekennung: und danach Ladeoptionen für Betriebssystem: Ich hab auf die Anfragen hin immer nur Enter gedrückt und als er fertig war Exit eingegeben. Wenn der Rechner jetzt hochfährt kommt ein Auswahlmenü, in einer Zeile, die man auswählen kann steht nichts (weil ich Enter bei den oben genannten Anfragen gedrückt habe, also nichts eingetragen hab. Hab das ganze Prozedere auch nen zweites mal gemacht und ne 1 eingetragen und die steht auch im Auswahlmenü) und eine Zeile darunter kann man Windows XP Professional auswählen. Mit dem neuen Eintrag, also mit dem wo nichts steht kann ich jetzt Windows starten. Allerdings nicht im Abgesicherten Modus, der funktioniert immer noch nciht. Meine Frage wär jetzt, ob ich denn Abgesicherten Modus überhaupt irgendwie zum starten bekomme, ohne Windows neu zu installieren und ob man das Auswahlmenü, wie oben beschreiben auch wieder wegbekommt. Vielen dank für eure Hilfe Dieser Beitrag wurde am 16.10.2008 um 18:52 Uhr von demios editiert.
|
|
|
|
|
|
|
17.10.2008, 09:43
Ehrenmitglied
Beiträge: 29434 |
#10
jetzt, wo du wieder in Windows kommst, kannst du es noch mal mit safeboot.zip versuchen
http://www.virus-protect.org/zip/SafeBoot.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.10.2008, 12:10
demios
zu Gast
Themenstarter |
#11
Ah sorry, hab ich vergessen.
Habs aber jetzt gemacht, klappt aber leider nicht. Hab die Datei angeklickt, er hat mich gefragt ob ich sie hinzufügen möchte und habe mit ja bestätigt und daraufhin kam eine Meldung das er sie eingefügt hat. Jeodch wenn ich das Windows im abgesicherten Modus starten will macht er immer wieder einen neustart. |
|
|
|
|
|
|
17.10.2008, 16:03
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
17.10.2008, 16:12
demios
zu Gast
Themenstarter |
#13
jap das ist kein Problem
|
|
|
|
|
|
|
17.10.2008, 23:04
Ehrenmitglied
Beiträge: 29434 |
#14
lade avz
http://virus-protect.org/artikel/tools/avz.html Restore System Settings klicke: File - System Recovery  setze einen Haken vor: Restore SafeBoot Registry Keys und starte den Rechner neu - in den abges.Modus + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2008, 15:05
demios
zu Gast
Themenstarter |
#15
hat leider auch nicht geklappt. Kann nicht im abgesicherten Modus starten =(
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab vollgendes Problem, welches hier schon öfters vorgekommen ist.
Wenn ich bei google etwas scueh und dann beim Ergebnis auf den Link klicke, werden irgendwelche Werbeseiten geöffnet, aber nicht die die ich angeklickt habe.
Ich hoffe ich könnt mir helfen. Hab Windows Xp erst gerade ne raufgespielt und möchte es daher nicht shcon wieder tun.
Habe die Scans in der Anleitung schon durchgearbeitet, mache es jedoch jetzt nochmal für die Log-Datein.
CCleaner haben ich durchlaufen lassen.
__________________________________________________________
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1268
Windows 5.1.2600 Service Pack 2
14.10.2008 19:36:11
mbam-log-2008-10-14 (19-36-11).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 84909
Laufzeit: 16 minute(s), 17 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.
_____________________________________________________________
"Thomy" - 2008-10-14 19:37:49 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\Thomy\Desktop\"
((((((((((((((((((((((((((((((( Files Created from 2008-09-14 to 2008-10-14 ))))))))))))))))))))))))))))))))))
2008-10-14 17:08 49,152 --a------ C:\WINDOWS\nircmd.exe
2008-10-14 17:05 <DIR> d-------- C:\DOKUME~1\Thomy\ANWEND~1\WinRAR
2008-10-14 16:22 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 16:22 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 16:22 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-14 16:22 <DIR> d-------- C:\DOKUME~1\Thomy\ANWEND~1\Malwarebytes
2008-10-14 16:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
2008-10-14 16:12 <DIR> d-------- C:\Programme\CCleaner
2008-10-14 16:09 <DIR> d-------- C:\Programme\Trend Micro
2008-10-06 20:38 <DIR> d-------- C:\DOKUME~1\Thomy\ANWEND~1\ICQ
2008-10-04 14:32 <DIR> d-------- C:\DOKUME~1\Toni\ANWEND~1\ICQ
2008-10-01 20:55 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-10-01 20:55 <DIR> d-------- C:\DOKUME~1\Isi\ANWEND~1\ICQ
2008-10-01 20:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
2008-10-01 20:54 <DIR> d-------- C:\Programme\ICQ6
2008-09-30 21:38 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-29 18:37 <DIR> d-------- C:\DOKUME~1\Thomy\ANWEND~1\TuneUp Software
2008-09-29 18:06 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-29 18:06 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-29 18:06 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-29 17:46 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-09-29 17:10 1,048,576 --ah----- C:\DOKUME~1\Toni\NTUSER.DAT
2008-09-29 17:10 <DIR> dr-h----- C:\DOKUME~1\Toni\Anwendungsdaten
2008-09-29 17:10 <DIR> dr------- C:\DOKUME~1\Toni\Startmen
2008-09-29 17:10 <DIR> dr------- C:\DOKUME~1\Toni\Favoriten
2008-09-29 17:10 <DIR> d--h----- C:\DOKUME~1\Toni\Vorlagen
2008-09-29 17:10 <DIR> d--h----- C:\DOKUME~1\Toni\Netzwerkumgebung
2008-09-29 17:10 <DIR> d--h----- C:\DOKUME~1\Toni\Lokale Einstellungen
2008-09-29 17:10 <DIR> d--h----- C:\DOKUME~1\Toni\Druckumgebung
2008-09-29 17:10 <DIR> d-------- C:\DOKUME~1\Toni\ANWEND~1\ATI
2008-09-29 17:09 786,432 --ah----- C:\DOKUME~1\Heike\NTUSER.DAT
2008-09-29 17:09 <DIR> dr-h----- C:\DOKUME~1\Heike\Anwendungsdaten
2008-09-29 17:09 <DIR> dr------- C:\DOKUME~1\Heike\Startmen
2008-09-29 17:09 <DIR> dr------- C:\DOKUME~1\Heike\Favoriten
2008-09-29 17:09 <DIR> d--h----- C:\DOKUME~1\Heike\Vorlagen
2008-09-29 17:09 <DIR> d--h----- C:\DOKUME~1\Heike\Netzwerkumgebung
2008-09-29 17:09 <DIR> d--h----- C:\DOKUME~1\Heike\Lokale Einstellungen
2008-09-29 17:09 <DIR> d--h----- C:\DOKUME~1\Heike\Druckumgebung
2008-09-29 17:09 <DIR> d-------- C:\DOKUME~1\Heike\ANWEND~1\ATI
2008-09-29 17:07 1,048,576 --ah----- C:\DOKUME~1\Isi\NTUSER.DAT
2008-09-29 17:07 <DIR> dr-h----- C:\DOKUME~1\Isi\Anwendungsdaten
2008-09-29 17:07 <DIR> dr------- C:\DOKUME~1\Isi\Startmen
2008-09-29 17:07 <DIR> dr------- C:\DOKUME~1\Isi\Favoriten
2008-09-29 17:07 <DIR> d--h----- C:\DOKUME~1\Isi\Vorlagen
2008-09-29 17:07 <DIR> d--h----- C:\DOKUME~1\Isi\Netzwerkumgebung
2008-09-29 17:07 <DIR> d--h----- C:\DOKUME~1\Isi\Lokale Einstellungen
2008-09-29 17:07 <DIR> d--h----- C:\DOKUME~1\Isi\Druckumgebung
2008-09-29 17:07 <DIR> d-------- C:\DOKUME~1\Isi\ANWEND~1\ATI
2008-09-29 17:05 <DIR> d-------- C:\DOKUME~1\Thomy\ANWEND~1\ATI
2008-09-29 16:53 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
2008-09-29 16:52 <DIR> d-------- C:\Programme\Nero
2008-09-29 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-09-29 16:46 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2008-09-29 16:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-09-29 16:46 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
2008-09-29 16:06 <DIR> d-------- C:\Programme\Lavasoft
2008-09-29 16:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2008-09-29 16:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-29 15:59 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-29 15:59 36,224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2008-09-29 15:59 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2008-09-29 15:59 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-29 15:58 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2008-09-29 15:58 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2008-09-29 15:58 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-09-29 15:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
2008-09-29 15:58 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
2008-09-29 15:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-29 15:57 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2008-09-29 15:57 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2008-09-29 15:57 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2008-09-27 15:43 <DIR> d-------- C:\Programme\QuickTime
2008-09-27 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-09-27 15:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-09-27 15:42 <DIR> d-------- C:\Programme\Apple Software Update
2008-09-27 15:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-09-27 15:17 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
2008-09-27 15:15 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2008-09-27 14:46 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-27 14:44 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-27 14:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CyberLink
2008-09-27 14:42 505,128 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-27 14:42 353,576 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-27 14:42 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-27 14:42 <DIR> d-------- C:\Programme\CyberLink
2008-09-27 14:41 <DIR> d-------- C:\Programme\VideoLAN
2008-09-27 14:40 <DIR> d-------- C:\Programme\ATI Technologies
2008-09-27 14:07 <DIR> d-------- C:\Programme\Avira
2008-09-27 14:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-09-27 14:06 1,048,576 --ah----- C:\Dokumente und Einstellungen\Thomy\NTUSER.DAT
2008-09-27 14:06 1,048,576 --ah----- C:\DOKUME~1\Thomy\NTUSER.DAT
2008-09-27 14:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Thomy\Anwendungsdaten
2008-09-27 14:06 <DIR> dr-h----- C:\DOKUME~1\Thomy\Anwendungsdaten
2008-09-27 14:06 <DIR> dr------- C:\Dokumente und Einstellungen\Thomy\Startmen
2008-09-27 14:06 <DIR> dr------- C:\Dokumente und Einstellungen\Thomy\Favoriten
2008-09-27 14:06 <DIR> dr------- C:\DOKUME~1\Thomy\Startmen
2008-09-27 14:06 <DIR> dr------- C:\DOKUME~1\Thomy\Favoriten
2008-09-27 14:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Thomy\Vorlagen
2008-09-27 14:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Thomy\Netzwerkumgebung
2008-09-27 14:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen
2008-09-27 14:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Thomy\Druckumgebung
2008-09-27 14:06 <DIR> d--h----- C:\DOKUME~1\Thomy\Vorlagen
2008-09-27 14:06 <DIR> d--h----- C:\DOKUME~1\Thomy\Netzwerkumgebung
2008-09-27 14:06 <DIR> d--h----- C:\DOKUME~1\Thomy\Lokale Einstellungen
2008-09-27 14:06 <DIR> d--h----- C:\DOKUME~1\Thomy\Druckumgebung
2008-09-27 12:31 <DIR> d--hs---- C:\RECYCLER
2008-09-27 12:26 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2008-09-27 12:26 804,800 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2008-09-27 12:26 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2008-09-27 12:26 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2008-09-27 12:26 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2008-09-27 12:26 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2008-09-27 12:26 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2008-09-27 12:26 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2008-09-27 12:26 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2008-09-27 12:26 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2008-09-27 12:26 167,936 --a------ C:\WINDOWS\system32\cmuda.dll
2008-09-27 12:26 1,458,176 --a------ C:\WINDOWS\system\SmWizard.exe
2008-09-27 12:26 <DIR> d-------- C:\Programme\C-Media 3D Audio
2008-09-27 12:11 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-27 12:06 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-09-27 11:59 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2008-09-27 11:58 <DIR> d-------- C:\Programme\VIA
2008-09-27 11:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-27 11:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-26 19:10 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-09-26 19:10 <DIR> dr--s---- C:\WINDOWS\Fonts
2008-09-26 19:10 <DIR> dr------- C:\WINDOWS\Web
2008-09-26 19:10 <DIR> d--h----- C:\WINDOWS\inf
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\WinSxS
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\twain_32
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\wins
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\wbem
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\usmt
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\spool
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\Setup
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\ras
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\npp
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\mui
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\IME
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\icsxml
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\ias
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\export
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\drivers
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\dhcp
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\config
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\3076
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\2052
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1054
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1042
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1041
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1037
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1033
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1031
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1028
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32\1025
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system32
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\system
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\security
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Resources
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\repair
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Provisioning
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\PeerNet
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\pchealth
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\mui
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\msapps
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\msagent
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Media
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\ime
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Help
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\ehome
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Driver Cache
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Debug
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Cursors
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Connection Wizard
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\Config
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\AppPatch
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS\addins
2008-09-26 19:10 <DIR> d-------- C:\WINDOWS
2008-09-26 18:25 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-26 18:25 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-09-26 18:25 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-09-26 18:25 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-26 18:25 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-09-26 18:25 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-26 18:25 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-09-26 18:25 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-09-26 18:25 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-09-26 18:25 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-09-26 18:25 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-26 18:25 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-26 18:24 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2008-09-26 18:24 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-26 18:24 561,152 --a------ C:\WINDOWS\system32\ati2cqag.dll
2008-09-26 18:24 4,094,560 --a------ C:\WINDOWS\system32\ati3duag.dll
2008-09-26 18:24 314,880 --a------ C:\WINDOWS\system32\ati2dvag.dll
2008-09-26 18:24 3,299,840 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-09-26 18:24 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-09-26 18:24 2,377,856 --a------ C:\WINDOWS\system32\ativvaxx.dll
2008-09-26 18:23 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-26 18:23 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-26 18:23 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2008-09-26 18:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-26 18:23 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-09-26 18:23 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-26 18:23 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-26 18:17 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2008-09-26 18:17 9,200 --a------ C:\WINDOWS\system\VER.DLL
2008-09-26 18:17 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2008-09-26 18:17 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2008-09-26 18:17 8,704 --a------ C:\WINDOWS\system32\batt.dll
2008-09-26 18:17 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2008-09-26 18:17 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2008-09-26 18:17 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2008-09-26 18:17 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2008-09-26 18:17 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2008-09-26 18:17 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2008-09-26 18:17 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2008-09-26 18:17 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2008-09-26 18:17 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2008-09-26 18:17 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2008-09-26 18:17 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2008-09-26 18:17 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-09-26 18:17 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2008-09-26 18:17 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2008-09-26 18:17 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2008-09-26 18:17 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2008-09-26 18:17 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2008-09-26 18:17 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2008-09-26 18:17 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2008-09-26 18:17 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2008-09-26 18:17 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2008-09-26 18:17 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2008-09-26 18:17 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2008-09-26 18:17 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2008-09-26 18:17 <DIR> dr------- C:\Programme
2008-09-26 18:17 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2008-09-26 18:17 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2008-09-26 18:17 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2008-09-26 18:17 <DIR> d--hs---- C:\WINDOWS\Installer
2008-09-26 18:17 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2008-09-26 18:17 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2008-09-26 18:17 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2008-09-26 18:17 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2008-09-26 18:17 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-26 18:17 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-09-26 18:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-09-26 18:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-09-26 18:17 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2008-09-26 18:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2008-09-26 18:16 <DIR> d--hs---- C:\System Volume Information
2008-09-26 18:16 <DIR> d-------- C:\Dokumente und Einstellungen
2008-09-26 17:36 229,376 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2008-09-26 17:36 229,376 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2008-09-26 17:36 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2008-09-26 17:36 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2008-09-26 17:36 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2008-09-26 17:36 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2008-09-26 17:36 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2008-09-26 17:36 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2008-09-26 17:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2008-09-26 17:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2008-09-26 17:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2008-09-26 17:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2008-09-26 17:36 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2008-09-26 17:36 <DIR> d-------- C:\WINDOWS\Prefetch
2008-09-26 17:36 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2008-09-26 17:36 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2008-09-26 17:32 229,376 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2008-09-26 17:32 0 -rahs---- C:\MSDOS.SYS
2008-09-26 17:32 0 -rahs---- C:\IO.SYS
2008-09-26 17:32 0 --a------ C:\CONFIG.SYS
2008-09-26 17:32 0 --a------ C:\AUTOEXEC.BAT
2008-09-26 17:32 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-09-26 17:32 <DIR> d-------- C:\Programme\microsoft frontpage
2008-09-26 17:31 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2008-09-26 17:31 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2008-09-26 17:31 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2008-09-26 17:31 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2008-09-26 17:30 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2008-09-26 17:30 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2008-09-26 17:30 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2008-09-26 17:30 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2008-09-26 17:30 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2008-09-26 17:30 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2008-09-26 17:30 36,864 --a------ C:\WINDOWS\system32\wups.dll
2008-09-26 17:30 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-09-26 17:30 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-26 17:30 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-09-26 17:30 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2008-09-26 17:30 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2008-09-26 17:30 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2008-09-26 17:30 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2008-09-26 17:30 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-09-26 17:30 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2008-09-26 17:30 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-09-26 17:30 <DIR> d--h----- C:\Programme\WindowsUpdate
2008-09-26 17:30 <DIR> d---s---- C:\WINDOWS\Tasks
2008-09-26 17:30 <DIR> d-------- C:\WINDOWS\system32\Macromed
2008-09-26 17:30 <DIR> d-------- C:\WINDOWS\system32\DirectX
2008-09-26 17:30 <DIR> d-------- C:\WINDOWS\srchasst
2008-09-26 17:30 <DIR> d-------- C:\Programme\Online-Dienste
2008-09-26 17:30 <DIR> d-------- C:\Programme\Movie Maker
2008-09-26 17:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-09-26 17:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-09-26 17:29 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2008-09-26 17:29 81,920 --a------ C:\WINDOWS\system32\ils.dll
2008-09-26 17:29 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2008-09-26 17:29 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2008-09-26 17:29 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2008-09-26 17:29 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2008-09-26 17:29 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2008-09-26 17:29 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2008-09-26 17:29 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2008-09-26 17:29 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2008-09-26 17:29 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2008-09-26 17:29 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2008-09-26 17:29 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2008-09-26 17:29 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2008-09-26 17:29 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2008-09-26 17:29 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2008-09-26 17:29 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2008-09-26 17:29 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2008-09-26 17:29 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2008-09-26 17:29 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2008-09-26 17:29 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2008-09-26 17:29 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2008-09-26 17:29 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-09-26 17:29 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2008-09-26 17:29 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2008-09-26 17:29 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2008-09-26 17:29 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2008-09-26 17:29 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2008-09-26 17:29 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2008-09-26 17:29 <DIR> d-------- C:\WINDOWS\system32\Restore
2008-09-26 17:29 <DIR> d-------- C:\WINDOWS\Registration
2008-09-26 17:28 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2008-09-26 17:28 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2008-09-26 17:28 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2008-09-26 17:28 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2008-09-26 17:28 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2008-09-26 17:28 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2008-09-26 17:28 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2008-09-26 17:28 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2008-09-26 17:28 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2008-09-26 17:28 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2008-09-26 17:28 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2008-09-26 17:28 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2008-09-26 17:28 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2008-09-26 17:28 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2008-09-26 17:28 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2008-09-26 17:28 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2008-09-26 17:28 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2008-09-26 17:28 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2008-09-26 17:28 57,344 --a------ C:\WINDOWS\system32\sol.exe
2008-09-26 17:28 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2008-09-26 17:28 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2008-09-26 17:28 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2008-09-26 17:28 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2008-09-26 17:28 539,136 --a------ C:\WINDOWS\system32\spider.exe
2008-09-26 17:28 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2008-09-26 17:28 5,632 --a------ C:\WINDOWS\system32\write.exe
2008-09-26 17:28 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2008-09-26 17:28 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2008-09-26 17:28 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2008-09-26 17:28 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2008-09-26 17:28 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2008-09-26 17:28 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-09-26 17:28 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2008-09-26 17:28 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2008-09-26 17:28 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2008-09-26 17:28 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2008-09-26 17:28 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2008-09-26 17:28 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2008-09-26 17:28 33,792 --a------ C:\WINDOWS\system32\regini.exe
2008-09-26 17:28 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2008-09-26 17:28 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2008-09-26 17:28 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2008-09-26 17:28 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2008-09-26 17:28 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2008-09-26 17:28 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2008-09-26 17:28 22,528 --a------ C:\WINDOWS\system32\msg.exe
2008-09-26 17:28 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2008-09-26 17:28 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2008-09-26 17:28 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2008-09-26 17:28 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2008-09-26 17:28 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2008-09-26 17:28 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2008-09-26 17:28 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2008-09-26 17:28 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2008-09-26 17:28 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2008-09-26 17:28 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2008-09-26 17:28 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2008-09-26 17:28 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2008-09-26 17:28 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2008-09-26 17:28 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2008-09-26 17:28 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2008-09-26 17:28 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2008-09-26 17:28 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2008-09-26 17:28 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2008-09-26 17:28 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2008-09-26 17:28 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2008-09-26 17:28 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2008-09-26 17:28 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2008-09-26 17:28 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2008-09-26 17:28 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2008-09-26 17:28 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2008-09-26 17:28 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2008-09-26 17:28 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2008-09-26 17:28 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2008-09-26 17:28 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2008-09-26 17:28 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2008-09-26 17:28 114,688 --a------ C:\WINDOWS\system32\calc.exe
2008-09-26 17:28 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2008-09-26 17:28 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2008-09-26 17:28 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2008-09-26 17:28 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2008-09-26 17:28 10,240 --a------ C:\WINDOWS\system32\reset.exe
2008-09-26 17:28 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2008-09-26 17:28 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2008-09-26 17:28 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2008-09-26 17:28 <DIR> d-------- C:\WINDOWS\system32\Com
2008-09-26 17:28 <DIR> d-------- C:\Programme\Windows NT
2008-09-26 17:28 <DIR> d-------- C:\Programme\Online Services
2008-09-26 17:28 <DIR> d-------- C:\Programme\MSN Gaming Zone
2008-09-26 17:28 <DIR> d-------- C:\Programme\Messenger
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2008-09-27 13:21:35 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
2008-09-27 13:21:35 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
2008-08-21 02:19:26 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-21 02:08:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-21 02:08:02 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-21 02:07:54 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-21 02:07:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-21 02:07:28 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-21 02:05:57 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-21 02:04:38 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-21 02:01:09 10,084,352 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-21 01:50:05 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-21 01:37:54 887,724 ----a-w C:\WINDOWS\system32\ativva6x.dat
2008-08-21 01:37:54 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat
2008-08-21 01:37:54 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
2008-08-21 01:23:32 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-21 01:19:36 380,928 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-21 01:18:16 37,376 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-21 01:18:06 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-21 01:17:29 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-05 21:14:13 90,112 ----a-w C:\WINDOWS\system32\ATIBRTMON.EXE
2008-07-17 12:23:36 174,818 ----a-w C:\WINDOWS\system32\atiicdxx.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 03:42]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 15:23]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:11]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl8"=C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"PDVD8LanguageShortcut"=C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - MBAMSWISSARMY
Contents of the 'Scheduled Tasks' folder
2008-09-29 14:47:04 C:\WINDOWS\tasks\1-Klick-Wartung.job
********************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 19:38:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
********************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
Completion time: 2008-10-14 19:39:24
C:\ComboFix2.txt ... 2008-10-14 17:08
--- E O F ---
______________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:14, on 14.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_04\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 3990 bytes
_______________________________________________________________________________________
Uninstall Liste:
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center - Branding
CCleaner (remove only)
C-Media 3D Audio
CyberLink PowerDVD 8
HijackThis 2.0.2
ICQ6
Java(TM) 6 Update 4
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.3)
Nero 7 Premium
OpenOffice.org 2.4
QuickTime
TuneUp Utilities 2006
VLC media player 0.9.2
WinRAR
Ich hoffe es fehlt ncihts und bedanke mich schonmal im Voraus!