seit mehreren Tagen Befall durch Trojaner |
||
|---|---|---|
| #0
| ||
|
26.10.2008, 01:12
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
26.10.2008, 01:23
Ehrenmitglied
 Beiträge: 6028 |
#2
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme " Klicke "Programm ausführen " unter FileASSASSIN Suche C:\WINDOWS\system32\TDSSweat.dat und klicke OK Jetzt wird C:\WINDOWS\system32\TDSSweat.dat entgültig entfernt Update MBAM und scanne nochmal,ich brauch das log nicht  “Scanner”> "Quickscan durchfuehren". Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp cleanup.txt wird vom Internet geladen , von Firewall zulassen! Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" Damit werden Reste von benutzten Programme wieder entfernt SDFix für Windows 2000 und Windows XP Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread __________ MfG Argus |
|
|
|
|
|
|
26.10.2008, 02:35
...neu hier
Themenstarter Beiträge: 4 |
#3
Vielen Dank für die schnelle Antwort! Unglaublich! Bei mir hat es etwas länger gedauert...
Hier ist der Bericht. SDFix: Version 1.237 Run by Guppy on 26.10.2008 at 02:24 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\antiv.exe - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-26 02:29:33 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Messenger\\MSMSGS.EXE"="C:\\Programme\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Thu 7 Oct 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll" Thu 7 Oct 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Thu 7 Oct 2004 1,024 ...HR --- "C:\WINDOWS\system32\ntiembed.dll" Mon 14 Apr 2008 1,695,232 A.SH. --- "C:\Programme\Messenger\msmsgs.exe" Fri 26 Oct 2001 155,648 ...H. --- "C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\uninst.dll" Sun 26 Nov 2006 37,433,991 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\My Skype Received Files\dogggystyle aka inushiki - regemidori.zip" Tue 28 Nov 2006 122,880 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\My Skype Received Files\mp3album.exe" Wed 3 Jan 2007 57,022,243 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\My Skype Received Files\why - elephant eyelash.zip" Tue 11 Nov 2003 60,928 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Soziologie\~WRL0005.tmp" Tue 11 Nov 2003 128,000 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Soziologie\~WRL0221.tmp" Tue 11 Nov 2003 122,880 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Soziologie\~WRL1054.tmp" Tue 11 Nov 2003 123,392 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Soziologie\~WRL1616.tmp" Thu 19 Feb 2004 44,032 A..H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Philosophie\~WRL1079.tmp" Fri 13 Jun 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Vorlagen\~WRL0786.tmp" Sun 26 Mar 2006 31,232 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL3113.tmp" Mon 17 Apr 2006 68,608 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL1892.tmp" Tue 7 Feb 2006 84,992 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL2868.tmp" Tue 7 Feb 2006 160,256 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL0655.tmp" Tue 6 May 2008 29,696 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL0004.tmp" Tue 6 May 2008 29,696 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL3793.tmp" Tue 6 May 2008 30,208 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL3732.tmp" Tue 6 May 2008 30,720 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL2340.tmp" Tue 3 Apr 2007 24,064 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL0003.tmp" Fri 4 Jul 2008 34,304 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL2696.tmp" Fri 4 Jul 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL3053.tmp" Fri 4 Jul 2008 30,208 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL3950.tmp" Fri 4 Jul 2008 29,696 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL1571.tmp" Tue 6 May 2008 31,232 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Microsoft\Word\~WRL0956.tmp" Sun 26 Mar 2006 31,232 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Johannes Brahms - N„nie\~WRL0259.tmp" Fri 14 Apr 2006 69,120 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Johannes Brahms - N„nie\~WRL0002.tmp" Mon 17 Apr 2006 69,120 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Johannes Brahms - N„nie\~WRL3086.tmp" Mon 17 Apr 2006 68,608 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Johannes Brahms - N„nie\~WRL3756.tmp" Fri 17 Oct 2008 41,984 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Ideen zur Magisterarbeit\~WRL1981.tmp" Wed 21 May 2008 51,712 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\~WRL0003.tmp" Fri 23 May 2008 54,272 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\~WRL3403.tmp" Fri 23 May 2008 54,272 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\~WRL0080.tmp" Fri 4 Jul 2008 30,208 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und seine Zeit\~WRL3493.tmp" Fri 4 Jul 2008 32,256 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und seine Zeit\~WRL2601.tmp" Wed 15 Oct 2008 113,664 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL3502.tmp" Fri 17 Oct 2008 116,736 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL1898.tmp" Fri 17 Oct 2008 116,224 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL3888.tmp" Fri 17 Oct 2008 121,856 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL1542.tmp" Fri 17 Oct 2008 122,368 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL1195.tmp" Fri 17 Oct 2008 122,880 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL2481.tmp" Fri 17 Oct 2008 121,856 ...H. --- "C:\Dokumente und Einstellungen\Guppy\Eigene Dateien\Ablage Fabienne\Musikwissenschaft\Magisterarbeit\Literatur_Zusammenfassungen\Brahms und die chorsinfonischen Werke\~WRL1231.tmp" Finished! |
|
|
|
|
|
|
26.10.2008, 02:45
Ehrenmitglied
Beiträge: 6028 |
#4
Benutze C-Cleaner
http://virus-protect.org Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u10 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe MBAM darfst du behalten wird jeden Tag 3 oder 4 mal ge-updated Happy Surfing again Edit Entferne C:\SDFix\backups __________ MfG Argus |
|
|
|
|
|
|
26.10.2008, 02:36
...neu hier
Themenstarter Beiträge: 4 |
#5
Ich danke dir von ganzem Herzen!!! Ihr seid Helden! Gute Nacht! Gott sei dank haben wir ne Stunde länger! :-)[/img]
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe seit ein paar Tagen immer wieder auftretende Probleme mit Trojanern; AntiVir stellt fast bei jedem Scan immer wieder neue Viren fest, obwohl ich die immer wieder gelöscht habe. Habe auch mit HijackThis mehrer Logfiles erstellt und die Viren gefixt. Danach hat HijackThis und AntiVir jedes Mal erst nix mehr gefunden. Am nächsten Tag ging es aber wieder von vorne los. Jedes Mal andere Trojaner.
Habe die Vorarbeit ausgeführt and here are the results:
Reinigungslog von Malwarebytes:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1318
Windows 5.1.2600 Service Pack 3
26.10.2008 00:09:21
mbam-log-2008-10-26 (00-09-21).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 93443
Laufzeit: 42 minute(s), 50 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\TDSSlaha.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS189b.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS1ddb.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Guppy\Lokale Einstellungen\Temp\TDSSb5f9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSkfkl.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSurxb.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxehr.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> Quarantined and deleted successfully.
Combofix-Scan:
ComboFix 08-10-24.02 - Guppy 2008-10-26 0:25:16.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.62 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Guppy\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\AutoRun.inf
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-25 bis 2008-10-25 ))))))))))))))))))))))))))))))
.
2008-10-25 15:41 . 2008-10-25 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Malwarebytes
2008-10-25 15:40 . 2008-10-25 15:40 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-25 15:40 . 2008-10-25 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-25 15:40 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 15:40 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 14:59 . 2008-10-25 14:59 <DIR> d-------- C:\Programme\CCleaner
2008-10-20 10:45 . 2008-10-20 10:45 <DIR> d-------- C:\Programme\Trend Micro
2008-10-20 00:00 . 2008-10-20 00:00 164 --a------ C:\WINDOWS\system32\TDSSweat.dat
2008-10-16 00:44 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 00:43 . 2008-08-14 15:19 2,191,488 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 00:43 . 2008-08-14 15:19 2,147,840 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 00:43 . 2008-08-14 15:19 2,068,352 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 00:43 . 2008-08-14 15:19 2,026,496 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 00:43 . 2008-09-15 17:24 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 16:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-23 15:58 --------- d-----w C:\Programme\iPod
2008-09-15 23:14 --------- d-----w C:\Programme\QuickTime
2008-09-15 22:54 --------- d-----w C:\Programme\Bonjour
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-09 12:16 --------- d-----w C:\Programme\iTunes
2008-09-09 10:59 --------- d-----w C:\Programme\Avira
2008-09-09 10:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-27 08:57 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-25 08:37 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 647220]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 118784]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.EXE" [2004-10-01 262144]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"HP OfficeJet Series 500"="C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe" [2001-10-13 28672]
"WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2003-04-17 12288]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528]
"acerWireless"="C:\Programme\acer\Wireless\Utility\WlanUtil.exe" [2005-01-10 462848]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-28 185896]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-08-02 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 647220]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 78208]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 61440]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 4054]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-08-11 160896]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 17280]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 17664]
S3 TDslMgrService;DSL-Manager;C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3a34bf4-e51a-11dc-9d77-806d6172696f}]
\shell\showsongs\command - "C:\Programme\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-10-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-RealTray - C:\Programme\Real\RealPlayer\RealPlay.exe
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Guppy\Anwendungsdaten\Mozilla\Firefox\Profiles\c7pm8wty.Standard-Benutzer\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 00:27:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-26 0:28:58
ComboFix-quarantined-files.txt 2008-10-25 22:28:54
Vor Suchlauf: 6.361.513.984 Bytes frei
Nach Suchlauf: 6,380,060,672 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
157 --- E O F --- 2008-10-15 23:05:38
HJT-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:22, on 26.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP OfficeJet Series 500] "C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 500\Install"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
--
End of file - 8539 bytes
Datenträger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
25.10.2008 11:21 1.158 wpa.dbl
20.10.2008 00:00 164 TDSSweat.dat
17.10.2008 12:59 191.384 FNTCACHE.DAT
07.10.2008 21:19 16.721.856 MRT.exe
03.10.2008 18:58 6.066.176 ieframe.dll
15.09.2008 17:24 1.846.528 win32k.sys
09.09.2008 13:32 100 LuResult.txt
06.09.2008 15:09 57.344 QuickTime.qts
06.09.2008 15:09 90.112 QuickTimeVR.qtx
29.08.2008 10:18 87.336 dns-sd.exe
29.08.2008 09:53 61.440 dnssd.dll
27.08.2008 10:57 3.593.216 mshtml.dll
26.08.2008 16:19 53.770 perfc009.dat
26.08.2008 16:19 64.848 perfc007.dat
26.08.2008 16:19 393.086 perfh007.dat
26.08.2008 16:19 382.026 perfh009.dat
26.08.2008 16:18 902.476 PerfStringBackup.INI
26.08.2008 16:17 90 spupdwxp.log
26.08.2008 09:57 233.472 webcheck.dll
26.08.2008 09:57 1.159.680 urlmon.dll
26.08.2008 09:57 102.912 occache.dll
26.08.2008 09:57 671.232 mstime.dll
26.08.2008 09:57 105.984 url.dll
26.08.2008 09:57 477.696 mshtmled.dll
26.08.2008 09:57 193.024 msrating.dll
26.08.2008 09:57 44.544 pngfilt.dll
26.08.2008 09:57 826.368 wininet.dll
26.08.2008 09:57 52.224 msfeedsbs.dll
26.08.2008 09:57 459.264 msfeeds.dll
26.08.2008 09:57 44.544 iernonce.dll
26.08.2008 09:57 27.648 jsproxy.dll
26.08.2008 09:57 1.831.424 inetcpl.cpl
26.08.2008 09:57 267.776 iertutil.dll
26.08.2008 09:57 214.528 dxtrans.dll
26.08.2008 09:57 63.488 icardie.dll
26.08.2008 09:57 133.120 extmgr.dll
26.08.2008 09:57 384.512 iedkcs32.dll
26.08.2008 09:57 383.488 ieapfltr.dll
26.08.2008 09:57 153.088 ieakeng.dll
26.08.2008 09:57 347.136 dxtmsft.dll
26.08.2008 09:57 230.400 ieaksie.dll
26.08.2008 09:57 124.928 advpack.dll
25.08.2008 10:38 13.824 ieudinit.exe
25.08.2008 10:37 70.656 ie4uinit.exe
23.08.2008 07:54 161.792 ieakui.dll
16.08.2008 01:19 608.878 TZLog.log
14.08.2008 15:19 2.191.488 ntoskrnl.exe
14.08.2008 15:19 2.068.352 ntkrnlpa.exe
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
07.07.2008 22:26 253.952 es.dll
2238 Datei(en) 444.046.577 Bytes
0 Verzeichnis(se), 6.403.850.240 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\DOKUME~1\Guppy\LOKALE~1\Temp
26.10.2008 01:02 109.508 datfind.txt
26.10.2008 00:59 114.688 ~DFE14A.tmp
2 Datei(en) 224.196 Bytes
0 Verzeichnis(se), 6.404.276.224 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS
26.10.2008 00:27 227 system.ini
26.10.2008 00:22 32.594 SchedLgU.Txt
26.10.2008 00:20 1.992.505 WindowsUpdate.log
25.10.2008 11:23 159 wiadebug.log
25.10.2008 11:19 4.236 ModemLog_Agere Systems AC'97 Modem.txt
25.10.2008 11:19 2.048 bootstat.dat
23.10.2008 23:11 50 wiaservc.log
26.09.2008 17:40 69 NeroDigital.ini
26.08.2008 16:17 316.640 WMSysPr9.prx
08.08.2008 01:00 2.359.350 wallpaper.bmp
22.07.2008 18:49 95 winamp.ini
19.07.2008 22:32 54.156 QTFont.qfn
08.07.2008 00:17 235 SIERRA.INI
115 Datei(en) 17.278.339 Bytes
0 Verzeichnis(se), 6.403.751.936 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\temp
26.10.2008 00:43 766 hpqddsvc.log
1 Datei(en) 766 Bytes
0 Verzeichnis(se), 6.404.259.840 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
07.10.2004 16:30 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 6.404.259.840 Bytes frei