Hallo ...

also irgendwie werd ich die Probleme nicht los

Bei meiner täglichen Virenprüfung hat mir AV eimerweise Warnungen von .rar Dateien hergeschmissen, alles laut Avira AV TR/Drop.Agen.430080 ,
alles im Ordner C:\Windows\Fonts\_\ oder in C:\Windows\Fonts.

Der Haken an der Sache ist , daß ich die Dateien zwar über die Suche finde, aber direkt im Dateiordner werden sie nicht angezeigt !! (Jaaa, Optionen versteckte Dateien/Systemdateien ist aktiviert)

Über die Suche Funktion hab ich sage und schreibe 614 .rar Dateien in diesem Ornder gefunden !!!!! Klaro, alle gelöscht, aber woher zum Teufel kommt der Mist und wie verhindere ich daß das zeug wieder kommt???

Übrigens waren die rar Dateien benannt nach mehr oder weniger bekannten Programmen, die ich jedoch niemalsnicht geladen habe.

Hier erstmal n Auszug aus dem AV-Log:

C:\WINDOWS\Fonts\x.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48486b38.qua' verschoben!
C:\WINDOWS\Fonts\_\101 Clips 8.10.00.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076b3f.qua' verschoben!
C:\WINDOWS\Fonts\_\110 Natural 1.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48066b47.qua' verschoben!
C:\WINDOWS\Fonts\_\1914 Shells of Fury PC.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076b53.qua' verschoben!
C:\WINDOWS\Fonts\_\1CLICK DVD COPY - PRO 3.1.3.7.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48226b60.qua' verschoben!
C:\WINDOWS\Fonts\_\1Click DVD Copy 5.4.3.7.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48426b62.qua' verschoben!
C:\WINDOWS\Fonts\_\1CLICK DVD Copy Pro v3.1.3.6.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48226b65.qua' verschoben!
C:\WINDOWS\Fonts\_\1CLICK DVDTOIPOD 1.1.2.9.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48226b67.qua' verschoben!
C:\WINDOWS\Fonts\_\20 Years Old Girl Fucked In Bed And Bathroom.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f66b57.qua' verschoben!
C:\WINDOWS\Fonts\_\24 - Season 6 DVDRip XviD - MEDiEVAL.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f66bab.qua' verschoben!
C:\WINDOWS\Fonts\_\321 Video Converter 1.2.11.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076bad.qua' verschoben!
C:\WINDOWS\Fonts\_\321 Video Converter v1.2.11-PlanB.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076bb0.qua' verschoben!
C:\WINDOWS\Fonts\_\321 Xvid Converter 1.2.10.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48076c17.qua' verschoben!
C:\WINDOWS\Fonts\_\32bit Convert It 08.03.04.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48386c1b.qua' verschoben!
C:\WINDOWS\Fonts\_\32bit Email Broadcaster 08.03.04.rar
[0] Archivtyp: RAR
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.430080
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48386d07.qua' verschoben!


Und hier auch noch gleich das Hijacklog:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:22, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\javaw.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThisxx\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/rtlaktuell/rtl_aktuell.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.rtl.de/rtlaktuell/rtl_aktuell.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/rtlaktuell/rtl_aktuell.php
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 4510 bytes


winkers
Kery

dein hjt-log ist unauffällig,
allerdings sollten (auch zukünftig)alle windows-updates einschließlich des ie 7
gemacht werden.
dann bitte noch java updaten.
dazu die alte version bei systemsteuerung/software deinstallieren
und hier die neue version herunterladen
Java Runtime Environment - Download - CHIP Online

dann lade dir hier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix auf den desktop herunter,
alle programme, guards, firewall etc. schliessen.
combofix ausführen,
drücke die 1 und lass das programm durchlaufen.
währenddessen nichts am computer machen und dann
poste bitte das combofix-log combofix.txt

dann lade dir hier das hier
http://members.linzag.net/680262/filelist.zip
herunter, entpacke es, doppelklick
und poste die dateien der letzen 30 tage für jedes verzeichnis.

Ich wäre auch noch zusätzlich für einen Check mit Blacklight. Das war da gefunden wurde, sieht so aus als hätte jmd. über ne Hintertür das dort absichtlich in den Font-Ordner "versteckt" ...

hi, root24,
bei combofix ist ja catchme dabei, aber schaden kann das sicher nicht.

Hier das combofix log :

ComboFix 08-03-04.5 - Kery 2008-03-11 20:59:17.2 - NTFSx86
ausgeführt von:: E:\Downloads\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-11 bis 2008-03-11 ))))))))))))))))))))))))))))))
.

2008-03-10 01:23 . 2008-03-10 01:23 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-03-09 22:50 . 2008-03-09 22:50 <DIR> d-------- C:\Programme\Tsunami-Filter-Pack
2008-03-09 22:50 . 2008-03-09 22:50 <DIR> d-------- C:\Programme\Avisynth
2008-03-09 22:45 . 2008-03-09 22:45 <DIR> d-------- C:\WINDOWS\system32\quicktime
2008-03-09 22:45 . 2008-03-09 22:45 <DIR> d-------- C:\Programme\NimoCodec Pack
2008-03-09 22:45 . 2008-03-09 22:45 <DIR> d-------- C:\Programme\DivX
2008-03-06 22:37 . 2008-03-06 22:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GameHouse
2008-03-06 18:18 . 2008-03-06 18:18 1,142 --a------ C:\WINDOWS\mozver.dat
2008-03-06 18:17 . 2008-03-06 18:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-06 15:28 . 2008-03-06 21:11 <DIR> d-------- C:\Programme\XoftSpySE
2008-03-06 11:30 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-06 04:57 . 2008-03-11 02:11 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-06 01:12 . 2008-03-09 02:05 31 --a------ C:\WINDOWS\popcinfo.dat
2008-03-05 23:04 . 2008-03-05 23:04 <DIR> d-------- C:\Programme\Nero
2008-03-05 23:04 . 2008-03-05 23:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-03-05 22:52 . 2008-03-05 22:52 0 --a------ C:\WINDOWS\Irremote.ini
2008-03-05 01:32 . 2008-03-11 12:59 <DIR> d-------- C:\Programme\HijackThisxx
2008-03-01 14:29 . 2008-03-01 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9
2008-03-01 14:09 . 2008-03-02 23:41 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-29 00:33 . 2008-02-29 02:08 <DIR> d-------- C:\Dokumente und Einstellungen\***\.smplayer
2008-02-29 00:32 . 2008-02-29 00:33 <DIR> d-------- C:\Programme\SMPlayer
2008-02-29 00:13 . 2008-02-29 00:13 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2008-02-29 00:00 . 2008-02-29 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-02-28 13:16 . 2008-02-28 23:51 <DIR> d-------- C:\temp
2008-02-27 16:15 . 2008-02-27 16:15 <DIR> d-------- C:\Programme\Real
2008-02-27 16:15 . 2008-02-27 16:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-27 16:15 . 2008-02-27 16:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-02-26 23:11 . 2008-02-26 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\***\Incomplete
2008-02-26 15:29 . 2008-02-26 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom
2008-02-26 15:28 . 2008-03-03 22:29 <DIR> d-------- C:\Programme\Zylom Games
2008-02-26 14:25 . 2008-02-26 14:25 <DIR> d-------- C:\Programme\Java
2008-02-26 14:25 . 2005-03-04 03:36 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-26 14:24 . 2008-02-26 14:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-26 14:23 . 2008-02-26 14:23 <DIR> d-------- C:\Programme\appleJuice
2008-02-26 14:06 . 2008-02-26 14:23 <DIR> d-------- C:\WINDOWS\appleJuice
2008-02-26 13:49 . 2004-08-03 23:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-26 11:19 . 2008-02-26 11:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 10:50 . 2008-02-26 11:17 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-02-26 01:20 . 2008-02-26 01:20 <DIR> d-------- C:\WINDOWS\Sun
2008-02-26 01:02 . 2008-02-26 01:02 <DIR> d---s---- C:\Dokumente und Einstellungen\***\UserData
2008-02-26 00:45 . 2008-03-11 00:50 <DIR> d-------- C:\Spiele
2008-02-26 00:44 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-26 00:07 . 2008-03-06 17:52 <DIR> d-------- C:\Programme\Security Task Manager
2008-02-26 00:07 . 2008-03-06 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-02-26 00:01 . 2008-02-26 00:01 400 --a------ C:\WINDOWS\ODBC.INI
2008-02-25 23:59 . 2008-02-26 00:00 <DIR> d-------- C:\WINDOWS\ShellNew
2008-02-25 23:48 . 2008-02-25 23:48 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-25 23:48 . 2008-02-26 00:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-25 23:38 . 2008-02-25 23:38 <DIR> d-------- C:\Programme\audiograbber
2008-02-25 23:38 . 2008-02-25 23:38 34 --a------ C:\WINDOWS\cdplayer.ini
2008-02-25 23:31 . 2008-03-06 05:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2008-02-25 23:29 . 2008-03-05 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-02-25 23:16 . 2008-02-25 23:16 <DIR> d-------- C:\Programme\Deamon
2008-02-25 23:16 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-02-25 23:16 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-02-25 23:15 . 2008-02-25 23:15 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-25 23:07 . 2008-02-25 23:07 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-02-25 23:07 . 2006-08-15 06:09 83,200 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-02-25 23:06 . 2008-02-25 23:06 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-25 23:06 . 2008-02-25 23:06 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-25 23:06 . 2008-02-25 23:06 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-25 23:04 . 2008-02-25 23:05 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-02-25 23:04 . 2008-02-25 23:07 <DIR> d-------- C:\Programme\Realtek
2008-02-25 23:03 . 2008-02-25 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
2008-02-25 23:03 . 2007-01-12 09:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-02-25 23:03 . 2008-02-25 23:03 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-02-25 23:00 . 2008-02-25 23:00 <DIR> d-------- C:\WINDOWS\ASUSInstAll
2008-02-25 22:51 . 2008-02-25 22:57 <DIR> d-------- C:\Programme\ATI Technologies
2008-02-25 22:50 . 2008-02-25 22:50 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-25 22:50 . 2008-02-25 22:50 <DIR> d-------- C:\Programme\DIFX
2008-02-25 22:50 . 2006-06-18 23:38 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-02-25 22:49 . 2008-02-25 23:08 21,910 --a------ C:\WINDOWS\Ascd_log.ini
2008-02-25 22:49 . 2008-02-25 22:49 21,582 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-02-25 22:49 . 2004-08-13 19:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-02-25 22:48 . 2006-10-11 04:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-02-25 22:44 . 2003-02-14 15:31 73,728 -ra------ C:\WINDOWS\system32\cnm1E7.tmp
2008-02-25 22:41 . 2003-02-28 05:30 100,352 --a------ C:\WINDOWS\system32\CNMLM50.DLL
2008-02-25 22:41 . 2003-02-14 15:31 73,728 -ra------ C:\WINDOWS\system32\CNMCP50.exe
2008-02-25 22:41 . 2003-02-28 05:30 5,632 --a------ C:\WINDOWS\system32\CNMVS50.DLL
2008-02-25 22:14 . 2008-03-11 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\appleJuice
2008-02-25 21:59 . 2008-02-25 23:03 <DIR> d-------- C:\Programme\TVgenial
2008-02-25 21:58 . 2008-02-25 21:58 <DIR> d-------- C:\Programme\VideoLAN
2008-02-25 21:56 . 2008-02-25 21:56 <DIR> d-------- C:\Programme\Kalenderchen
2008-02-25 21:54 . 2008-03-10 12:54 <DIR> d-------- C:\Programme\Google
2008-02-25 21:52 . 2008-03-11 20:56 <DIR> d-------- C:\Programme\DasÖrtliche Such-Leiste
2008-02-25 21:52 . 2008-02-25 21:52 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-25 21:37 . 2008-02-25 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-25 21:36 . 2008-03-09 22:50 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-02-25 21:36 . 2008-02-25 21:36 <DIR> d-------- C:\Programme\CyberLink
2008-02-25 21:36 . 2008-02-27 16:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-25 21:36 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2008-02-25 21:36 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-02-25 21:35 . 2008-02-25 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-25 21:34 . 2008-03-03 22:28 <DIR> d-------- C:\Entpacktes
2008-02-25 21:34 . 2008-03-04 17:39 <DIR> d-------- C:\Dowloads
2008-02-25 21:24 . 2004-11-24 02:00 14,976 -ra------ C:\WINDOWS\system32\drivers\avmunet.sys
2008-02-24 20:28 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-24 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-24 20:28 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-24 20:27 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 23:19 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-03-01 12:56 0 ----a-w C:\Programme\temp01
2008-02-29 18:01 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-02-27 09:18 --------- d-----w C:\Programme\IncrediMail
2008-02-25 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-25 19:58 --------- d-----w C:\Dokumente und Einstellungen\Kery\Anwendungsdaten\TuneUp Software
2008-02-25 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-25 19:56 --------- d-----w C:\Programme\Common files
2008-02-25 19:55 --------- d-----w C:\Programme\Avira
2008-02-25 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-25 19:51 --------- d-----w C:\Programme\xp-AntiSpy
2008-02-25 19:36 --------- d-----w C:\Programme\microsoft frontpage
2008-02-25 19:34 --------- d-----w C:\Programme\Online-Dienste
2008-02-25 19:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

------- Sigcheck -------

27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2004-08-10 16:11:23 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-05_10.15.26,14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-10 11:54:52 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
+ 2008-03-05 22:05:46 25,214 ----a-r C:\WINDOWS\Installer\{2D7D9D86-923A-41A8-919F-437332AB1031}\ARPPRODUCTICON.exe
+ 2002-11-22 15:21:26 123,904 ----a-w C:\WINDOWS\system32\avisynth.dll
+ 2002-05-04 14:19:00 49,152 ----a-w C:\WINDOWS\system32\avisynthEx.dll
+ 2002-05-17 19:44:18 1,306,624 ----a-w C:\WINDOWS\system32\divx.dll
+ 2002-08-01 10:03:40 121,344 ----a-w C:\WINDOWS\system32\DivXc32.dll
+ 2001-02-21 14:08:24 122,944 ----a-w C:\WINDOWS\system32\divxc32f.dll
- 2007-11-21 16:31:48 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
+ 2005-08-15 10:08:26 5,888 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
- 2007-11-21 16:31:48 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2005-08-15 10:08:26 127,488 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2004-08-03 22:08:48 26,496 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2001-12-08 19:20:20 17,920 ----a-w C:\WINDOWS\system32\huffyuv.dll
- 2006-03-17 10:45:52 1,757,184 ----a-w C:\WINDOWS\system32\imagX7.dll
+ 2004-07-26 15:16:10 1,568,768 ----a-w C:\WINDOWS\system32\imagX7.dll
- 2006-03-17 10:45:54 497,296 ----a-w C:\WINDOWS\system32\imagXpr7.dll
+ 2004-07-26 15:16:10 476,320 ----a-w C:\WINDOWS\system32\imagXpr7.dll
- 2006-03-17 10:45:54 258,048 ----a-w C:\WINDOWS\system32\imagXR7.dll
+ 2004-07-26 15:16:10 262,144 ----a-w C:\WINDOWS\system32\imagXR7.dll
- 2006-03-17 10:45:54 802,816 ----a-w C:\WINDOWS\system32\imagXRA7.dll
+ 2004-07-26 15:16:10 471,040 ----a-w C:\WINDOWS\system32\imagXRA7.dll
+ 2002-09-23 12:31:50 195,697 ----a-w C:\WINDOWS\system32\libavcodec.dll
+ 2002-09-23 12:32:46 113,331 ----a-w C:\WINDOWS\system32\libmpeg2_ff.dll
+ 2002-09-23 12:33:38 107,455 ----a-w C:\WINDOWS\system32\libpostproc.dll
+ 2007-11-20 15:52:00 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2007-11-20 15:52:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2002-05-17 21:18:30 39,936 ----a-w C:\WINDOWS\system32\mp4fil32.dll
+ 2001-06-22 12:06:02 167,936 ----a-w C:\WINDOWS\system32\MPEG2DEC.dll
+ 2002-08-20 00:41:12 120,832 ----a-w C:\WINDOWS\system32\mpg4c32.dll
+ 2002-01-05 04:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2007-12-03 17:04:12 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
+ 2005-02-16 13:18:04 90,184 ----a-w C:\WINDOWS\system32\NeroCo.dll
+ 2002-10-05 00:04:18 21,504 ----a-w C:\WINDOWS\system32\ogg.dll
+ 2002-10-06 19:42:58 105,472 ----a-w C:\WINDOWS\system32\OggDS.dll
+ 2001-06-23 13:04:50 198,656 ----a-w C:\WINDOWS\system32\pvmjpg21.dll
+ 1999-06-24 00:47:36 19,968 ----a-w C:\WINDOWS\system32\RaMp3Cfg.exe
+ 2002-07-29 17:15:04 61,440 ----a-w C:\WINDOWS\system32\SimpleResize.dll
- 2006-03-17 13:49:46 368,640 ----a-w C:\WINDOWS\system32\TwnLib4.dll
+ 2004-07-09 07:43:56 364,544 ----a-w C:\WINDOWS\system32\TwnLib4.dll
+ 2002-10-15 22:54:04 153,088 ----a-w C:\WINDOWS\system32\unrar.dll
+ 2000-07-22 15:49:46 180,736 ----a-w C:\WINDOWS\system32\vfcodec.dll
+ 2002-12-11 08:18:44 348,160 ----a-w C:\WINDOWS\system32\vobsub.dll
+ 2002-10-05 00:04:26 92,672 ----a-w C:\WINDOWS\system32\vorbis.dll
+ 2002-10-05 00:04:26 90,624 ----a-w C:\WINDOWS\system32\vorbisenc.dll
+ 2002-10-04 07:01:42 135,168 ----a-w C:\WINDOWS\system32\xvid.dll
- 2007-03-20 19:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
- 2007-12-13 18:09:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
- 2007-02-28 14:41:02 972,336 ----a-w C:\WINDOWS\UNNeroShowTime.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroShowTime.exe
- 2007-03-21 19:02:12 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNNeroVision.exe
- 2007-12-04 08:59:22 972,072 ----a-w C:\WINDOWS\UNRecode.exe
+ 2006-07-14 15:29:44 966,656 ----a-w C:\WINDOWS\UNRecode.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2004-02-23 20:21 176171]
"TVgenial"="C:\Programme\TVgenial\TVgenial.exe" [2008-02-25 22:02 875520]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 23:03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-25 23:04 249896]
"DMS-Kalenderchen"="C:\Programme\Kalenderchen\Kalenderchen.exe" [2005-07-20 22:35 1445376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 2 (0x2)
"GreyMSIAds"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^PrevxCSI.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\PrevxCSI.lnk
backup=C:\WINDOWS\pss\PrevxCSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 19:04 139264 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Programme\Deamon\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-25 23:03 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-02-27 16:15 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gusvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 02:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7dea448-ebbc-11dc-b761-b74f0c2a8664}]
\Shell\AutoRun\command - F:\preinst.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Inhalt des "geplante Tasks" Ordners
"2008-02-25 22:02:42 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-04 16:32:52 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Programme\XoftSpy\XoftSpy.exe
"2008-03-06 14:28:34 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Programme\XoftSpySE\XoftSpy.exe
"2008-03-06 14:28:34 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Programme\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 21:00:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2008-03-11 21:00:48
ComboFix2.txt 2008-03-05 09:15:35

So, mußte 2 Beiträge machen, zu viele zeichen ...


Hallo ...

erstmal danke für die Tipps.

@ Boston ... ich kann das java nicht aktualisieren, dann funzt mein applejuice nicht mehr , hatte ich schon mal ausprobiert, nur probleme, mußte ich wieder die alte java installieren.
Auch mit dem IE7 hatte ich nur probleme, würde ich gerne vermeiden.

@ root24 ... blacklight hat nix gefunden.

nu erstmal die logs:



Filelist log:

----- Root -----------------------------
Datenträger in Laufwerk E: ist Media
Volumeseriennummer: 947D-6A33

Verzeichnis von E:\Downloads\The Rise of Atlantis riseatlantis

11.03.2008 21:04 549 filelist.zip
18.09.2007 15:08 200 leesmij.txt
18.09.2007 15:02 19.070.695 TheRiseOfAtlantisSetup.exe
3 Datei(en) 19.071.444 Bytes
0 Verzeichnis(se), 87.777.890.304 Bytes frei

----- Windows --------------------------
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: E48F-A853

Verzeichnis von C:\WINDOWS

11.03.2008 21:04 22.959 WindowsUpdate.log
11.03.2008 21:00 227 system.ini
11.03.2008 02:55 763 win.ini
11.03.2008 02:11 69 NeroDigital.ini
09.03.2008 22:52 0 0.log
09.03.2008 22:52 159 wiadebug.log
09.03.2008 22:52 50 wiaservc.log
09.03.2008 22:52 2.048 bootstat.dat
09.03.2008 22:50 32.774 setupapi.log
09.03.2008 02:05 31 popcinfo.dat
08.03.2008 05:07 64.604 wmsetup.log
06.03.2008 20:57 2.677 Ausba4.ini
06.03.2008 18:18 1.142 mozver.dat
06.03.2008 18:17 0 nsreg.dat
06.03.2008 17:43 1.292 ScnPanel.ini
06.03.2008 17:22 227 System.ini.backup
05.03.2008 22:52 0 Irremote.ini
01.03.2008 16:33 4 6816Error.dat
01.03.2008 16:33 30.720 6816White12.dat
01.03.2008 16:33 30.720 6816Dark12.dat
01.03.2008 16:33 6 6816Exposure.dat
01.03.2008 16:33 3 6816Gain.dat
01.03.2008 16:33 3 6816Offset.dat
01.03.2008 16:31 11.479 Dusb4ar.ini
26.02.2008 13:50 460 wmsetup10.log
26.02.2008 13:49 316.640 WMSysPr9.prx
26.02.2008 00:01 400 ODBC.INI
25.02.2008 23:38 34 cdplayer.ini
25.02.2008 23:08 21.910 Ascd_log.ini
25.02.2008 23:04 1.563 tabletoc.log
25.02.2008 23:04 13.008 tsoc.log
25.02.2008 23:03 315.392 HideWin.exe
25.02.2008 22:49 21.582 Ascd_tmp.ini
25.02.2008 20:39 8.192 REGLOCS.OLD
25.02.2008 20:38 4.382 imsins.BAK
25.02.2008 20:35 0 control.ini
25.02.2008 20:35 4.161 ODBCINST.INI
25.02.2008 20:34 749 WindowsShell.Manifest
25.02.2008 20:32 37 vbaddin.ini
25.02.2008 20:32 36 vb.ini
24.02.2008 20:28 0 Sti_Trace.log
23.03.2007 12:19 9.715.200 RTLCPL.exe
21.03.2007 07:49 16.126.464 RTHDCPL.exe
16.03.2007 08:06 1.822.720 SkyTel.exe
16.01.2007 03:39 1.191.936 RtlUpd.exe
12.01.2007 09:54 520.192 RtlExUpd.dll
11.10.2006 10:42 2.157.568 MicCal.exe
21.07.2006 09:14 86.016 SoundMan.exe
14.07.2006 16:29 966.656 UNNeroMediaHome.exe
14.07.2006 16:29 966.656 UNRecode.exe
14.07.2006 16:29 966.656 UNNeroShowTime.exe
14.07.2006 16:29 966.656 UNNeroBackItUp.exe
14.07.2006 16:29 966.656 UNNeroVision.exe
04.05.2006 09:26 2.808.832 alcwzrd.exe
15.09.2005 13:35 50 UNNeroMediaHome.cfg
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
03.05.2005 11:43 69.632 Alcmtr.exe
22.08.2004 17:04 69.120 daemon.dll
04.08.2004 00:59 1.014.663 SET3.tmp
04.08.2004 00:55 14.043 SET8.tmp
04.08.2004 00:53 1.086.058 SET4.tmp
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 NOTEPAD.EXE
03.08.2004 23:57 10.752 hh.exe
03.08.2004 23:57 1.035.264 explorer.exe
03.08.2004 23:57 50.688 twain_32.dll
07.01.2002 12:15 167.936 A4.dll
07.01.2002 11:48 167.936 Ausba4.dll
04.01.2002 17:10 1.737 Flach48U141.ini
18.10.2001 11:01 45.056 GetKey.dll
23.08.2001 11:00 49.680 twunk_16.exe
23.08.2001 11:00 25.600 twunk_32.exe
23.08.2001 11:00 48.680 winnt256.bmp
23.08.2001 11:00 65.954 Präriewind.bmp
23.08.2001 11:00 15.872 TASKMAN.EXE
23.08.2001 11:00 1.405 msdfmap.ini
23.08.2001 11:00 17.062 Kaffeetasse.bmp
23.08.2001 11:00 9.522 Zapotek.bmp
23.08.2001 11:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 11:00 26.582 Granit.bmp
23.08.2001 11:00 17.362 Rhododendron.bmp
23.08.2001 11:00 26.680 Fächer.bmp
23.08.2001 11:00 94.800 twain.dll
23.08.2001 11:00 16.730 Feder.bmp
23.08.2001 11:00 80 explorer.scf
23.08.2001 11:00 18.944 vmmreg32.dll
23.08.2001 11:00 34.818 wmprfDEU.prx
23.08.2001 11:00 2 desktop.ini
23.08.2001 11:00 82.944 clock.avi
23.08.2001 11:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 11:00 65.978 Seifenblase.bmp
23.08.2001 11:00 257.568 winhelp.exe
23.08.2001 11:00 17.336 Angler.bmp
23.08.2001 11:00 48.680 winnt.bmp
23.08.2001 11:00 707 _default.pif
22.06.2001 15:57 766 Uninstall.ico
31.08.2000 08:00 28.160 Nircmd.exe
21.10.1998 18:43 328.704 IsUn0407.exe
19.11.1617 18:42 3.120 MF_C420.lfa
19.11.1617 18:42 3.120 MF_C421.lfa
19.11.1617 18:42 3.120 MF_C425.lfa
105 Datei(en) 45.795.438 Bytes
0 Verzeichnis(se), 14.838.124.544 Bytes frei

----- System ---
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: E48F-A853

Verzeichnis von C:\WINDOWS\system

03.08.2004 23:58 146.944 WINSPOOL.DRV
03.08.2004 23:37 69.632 MMSYSTEM.DLL
23.08.2001 11:00 2.000 KEYBOARD.DRV
23.08.2001 11:00 109.504 AVIFILE.DLL
23.08.2001 11:00 73.760 MCIAVI.DRV
23.08.2001 11:00 25.296 MCISEQ.DRV
23.08.2001 11:00 28.160 MCIWAVE.DRV
23.08.2001 11:00 9.936 LZEXPAND.DLL
23.08.2001 11:00 33.744 COMMDLG.DLL
23.08.2001 11:00 1.152 MMTASK.TSK
23.08.2001 11:00 2.032 MOUSE.DRV
23.08.2001 11:00 127.104 MSVIDEO.DLL
23.08.2001 11:00 82.944 OLECLI.DLL
23.08.2001 11:00 24.064 OLESVR.DLL
23.08.2001 11:00 59.167 setup.inf
23.08.2001 11:00 5.120 SHELL.DLL
23.08.2001 11:00 1.744 SOUND.DRV
23.08.2001 11:00 5.532 stdole.tlb
23.08.2001 11:00 3.360 SYSTEM.DRV
23.08.2001 11:00 19.200 TAPI.DLL
23.08.2001 11:00 4.048 TIMER.DRV
23.08.2001 11:00 9.200 VER.DLL
23.08.2001 11:00 2.176 VGA.DRV
23.08.2001 11:00 13.600 WFWNET.DRV
23.08.2001 11:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 14.838.124.544 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: E48F-A853

Verzeichnis von C:\WINDOWS\system32

09.03.2008 22:52 2.206 wpa.dbl
05.03.2008 22:52 188 MsiExec.exe.log
05.03.2008 01:56 118.152 FNTCACHE.DAT
05.03.2008 01:07 392.432 perfh009.dat
05.03.2008 01:07 58.732 perfc009.dat
05.03.2008 01:07 405.448 perfh007.dat
05.03.2008 01:07 70.778 perfc007.dat
05.03.2008 01:07 938.224 PerfStringBackup.INI
27.02.2008 16:15 185.944 rmoc3260.dll
27.02.2008 16:15 5.632 pndx5032.dll
27.02.2008 16:15 6.656 pndx5016.dll
27.02.2008 16:15 499.712 msvcp71.dll
27.02.2008 16:15 278.528 pncrt.dll
26.02.2008 14:25 3.069 jupdate-1.5.0_02-b09.log
26.02.2008 13:49 16.832 amcompat.tlb
26.02.2008 13:49 23.392 nscompat.tlb
25.02.2008 23:06 146.650 BuzzingBee.wav
25.02.2008 23:06 940.794 LoopyMusic.wav
25.02.2008 21:33 10.384 jupdate-1.5.0_12-b04.log
25.02.2008 20:38 261 $winnt$.inf
25.02.2008 20:35 2.951 CONFIG.NT
25.02.2008 20:35 488 WindowsLogon.manifest
25.02.2008 20:35 488 logonui.exe.manifest
25.02.2008 20:34 749 cdplayer.exe.manifest
25.02.2008 20:34 749 sapi.cpl.manifest
25.02.2008 20:34 749 wuaucpl.cpl.manifest
25.02.2008 20:34 749 ncpa.cpl.manifest
25.02.2008 20:34 749 nwc.cpl.manifest
25.02.2008 20:32 21.740 emptyregdb.dat
24.02.2008 20:30 0 h323log.txt