Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   worm.win32.netsky bekomm ihn nicht weg (https://www.trojaner-board.de/50448-worm-win32-netsky-bekomm-ihn-weg.html)

teagesea 13.03.2008 09:35
worm.win32.netsky bekomm ihn nicht weg
 
hallo

hab seit 2 tagen das Problem, was hier auch ölfters geschildert wurde. nach dem neustart sind 3 dateien auf meinem desktop: error cleaner, privecy protector und spyware&maleware protector.

dann kommen immerwieder aufforderungen, dass ich irgendwelche sicherheitssoftware downloaden soll und in der taskleiste, dei der uhr, blink ein roter button mit nem weißen kreuz... solche späße halt.

es kam auch die meldung, dass ich den worm.win32.skynet hab. hab den daraufhin dann gegooglet und gelesen, dass man ihn mit virusfinder löschen kann...denkste :headbang:

naja gestern abend war er weg, nachdem ich spybot und virusfinder 2-3 mal laufen lassen habe und abschließen antivir ( da fand er 42 würmer!!!) ; auch nach diversen neustarts.

heute morgen dann war alles beim alten -> 3 datein aufn desktop+ diverse aufforderungen zum software download...

ich brauch dringend hilfe!!:heulen:

hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:41, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Personalisierte Startseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dell-Suchseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dell-Suchseite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Deutschland -Startseite - Computer, Computerausrüstung, Elektronik und Service.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dell Deutschland -Startseite - Computer, Computerausrüstung, Elektronik und Service.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - C:\WINDOWS\etlrlws.dll (file missing)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - studiVZ | Bist Du schon drin?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: altvxvm - {40620C64-D0C9-4A7C-B683-1DB14BB76B42} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {6D42F095-C722-43F4-95DE-66ECEA8A346F} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: AlrtKernel - {167f24cc-7d21-443d-9c16-d4d38a43682e} - C:\WINDOWS\Installer\{167f24cc-7d21-443d-9c16-d4d38a43682e}\AlrtKernel.dll (file missing)
O21 - SSODL: zip - {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} - C:\WINDOWS\Installer\{f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3}\zip.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 11066 bytes

teagesea 13.03.2008 15:43
kann mir denn keiner helfen???

Usagi 13.03.2008 16:13
Folgende Dateien bitte bei Virustotal.com hochladen und vollständige Ergbenisse hier posten:

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\VIRUSfighter\Npm\bin\NJEEVES.EXE

C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

C:\VIRUSfighter\Npm\bin\ZLH.EXE

C:\VIRUSfighter\Nvc\BIN\NIP.EXE

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
--->Mit HiJackThis fixen!


Unbekannt
O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe

O21 - SSODL: altvxvm - {40620C64-D0C9-4A7C-B683-1DB14BB76B42} - C:\WINDOWS\altvxvm.dll

O21 - SSODL: bokpkov - {6D42F095-C722-43F4-95DE-66ECEA8A346F} - C:\WINDOWS\bokpkov.dll


O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Danach im Windowx Explorer folgendes machen:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

1. Lade das filelist.zip auf deinen Desktop herunter.
2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
3. starte deinen Rechner neu auf
4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an

* Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp

3. Poste noch bitte die andere Scan-Ergebnisse auch

Wir werden es genau so wie hier machen: h**p://forum.hijackthis.de/showthread.php?t=25736
**=tt
-> Das Programm und den Text habe ich von dort.

teagesea 13.03.2008 17:20
Danke erstmal für die antwort.

also habe die dateien durch Virustotal.com durchlaufen lassen und alle bis auf eine waren ohne ergebnis. das ergebnis der infizierten poste ich jetzt :

Code:
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

AhnLab-V3        -        -        -
AntiVir        -        -        -
Authentium        -        -        -
Avast        -        -        -
AVG        -        -        -
BitDefender        -        -        -
CAT-QuickHeal        -        -        -
ClamAV        -        -        -
DrWeb        -        -        -
eSafe        -        -        -
eTrust-Vet        -        -        -
Ewido        -        -        -
FileAdvisor        -        -        -
Fortinet        -        -        -
F-Prot        -        -        -
F-Secure        -        -        -
Ikarus        -        -        -
Kaspersky        -        -        -
McAfee        -        -        -
Microsoft        -        -        -
NOD32v2        -        -        -
Norman        -        -        -
Panda        -        -        Suspicious file
Sophos        -        -        -
Sunbelt        -        -        -
Symantec        -        -        -
TheHacker        -        -        -
VBA32        -        -        -
VirusBuster        -        -        -
Webwasher-Gateway        -        -        -


alles andere hab ich auch gemacht. die anderen sachen ( also die mit der lilelist.bat) die du haben willst kommen jetzt:


Code:
Verzeichnis von C:\

13.03.2008  17:06    1.072.103.424 hiberfil.sys
13.03.2008  17:06    1.610.612.736 pagefile.sys
12.03.2008  20:24            5.592 rapport.txt
12.03.2008  10:24              268 sqmdata03.sqm
12.03.2008  10:24              244 sqmnoopt03.sqm
12.03.2008  09:35                0 winxplogon.sys
12.03.2008  09:30              268 sqmdata02.sqm
12.03.2008  09:30              244 sqmnoopt02.sqm
11.03.2008  09:27              268 sqmdata01.sqm
11.03.2008  09:27              244 sqmnoopt01.sqm
23.02.2008  11:09              268 sqmdata00.sqm
23.02.2008  11:09              244 sqmnoopt00.sqm
21.02.2008  16:49              268 sqmdata19.sqm
21.02.2008  16:49              244 sqmnoopt19.sqm

Verzeichnis von C:\WINDOWS\system32

13.03.2008  17:07            2.206 wpa.dbl
13.03.2008  16:11            63.350 perfc009.dat
13.03.2008  16:11          402.740 perfh009.dat
13.03.2008  16:11          417.556 perfh007.dat
13.03.2008  16:11            76.264 perfc007.dat
13.03.2008  16:11          970.772 PerfStringBackup.INI
12.03.2008  20:24            2.012 tmp.reg
12.03.2008  20:24                0 tmp.txt
09.03.2008  01:15            86.528 VACFix.exe
05.03.2008  22:29            82.432 IEDFix.exe
05.03.2008  20:36              588 settings.sfm
05.03.2008  20:36              588 settingsbkup.sfm
11.02.2008  18:26                8 success

Verzeichnis von C:\WINDOWS\Prefetch

13.03.2008  17:09            13.980 FIND.EXE-0EEAD1A7.pf
13.03.2008  17:09            17.216 CMD.EXE-034B0549.pf
13.03.2008  17:08            99.310 OPERA.EXE-242D6BF1.pf
13.03.2008  17:08            47.318 WUAUCLT.EXE-1360D60A.pf
13.03.2008  17:08        1.156.432 NTOSBOOT-B00DFAAD.pf
13.03.2008  17:05            45.158 LOGONUI.EXE-312BE1BF.pf
13.03.2008  17:04            36.302 WINRAR.EXE-1A0EFB18.pf
13.03.2008  16:52            15.442 REGEDIT.EXE-2AE3423E.pf
13.03.2008  16:49            26.112 WMIPRVSE.EXE-0D449B4F.pf
13.03.2008  16:49            53.982 HIJACKTHIS.EXE-3643707F.pf
13.03.2008  16:35            26.558 WORDPAD.EXE-159A81F2.pf
13.03.2008  16:35            14.118 MACSMGR.EXE-37DD461A.pf
13.03.2008  16:18            10.528 DRVCTL.EXE-1F77B8A0.pf
13.03.2008  16:18            42.842 PCTSTRAY.EXE-0E6EBA3B.pf
13.03.2008  16:18            36.682 SDLOADER.EXE-15ACEEE6.pf
13.03.2008  16:18            47.518 PCTSGUI.EXE-322D027A.pf
13.03.2008  16:12            29.310 UPDATE.EXE-07569AB5.pf
13.03.2008  16:11            22.612 WMIADAP.EXE-32F99497.pf
13.03.2008  16:11            32.062 RUNDLL32.EXE-3CBE09B3.pf
13.03.2008  16:11            20.692 PCTSAUXS.EXE-191A53DB.pf
13.03.2008  16:10            50.446 PCTSSVC.EXE-2FF90F66.pf
13.03.2008  16:10            10.346 PCTCFFIX.EXE-296BADEA.pf
13.03.2008  16:10            28.216 RUNDLL32.EXE-3FF5800B.pf
13.03.2008  16:10            14.406 DRIVER.EXE-06238CE3.pf
13.03.2008  16:10            41.432 SDASETUP.TMP-381D8FEC.pf
13.03.2008  16:10            18.068 SDASETUP.EXE-23EB2DB0.pf
13.03.2008  15:57            46.722 ACRORD32INFO.EXE-3AD69296.pf
13.03.2008  15:56            26.524 RUNDLL32.EXE-74D98A6A.pf
13.03.2008  15:55            30.362 DIVXSM.EXE-052AE590.pf
13.03.2008  15:33            87.888 ICQLITE.EXE-01822910.pf
13.03.2008  15:27            69.490 DFRGNTFS.EXE-38C3807C.pf
13.03.2008  15:27            17.336 DEFRAG.EXE-2858C7E2.pf
13.03.2008  15:27          355.000 Layout.ini
13.03.2008  15:17            47.712 LUCOMS~1.EXE-1DF6F3E9.pf
13.03.2008  15:17            52.460 AUPDATE.EXE-3712CED8.pf
13.03.2008  15:12            27.976 MCINFO.EXE-297101CF.pf
13.03.2008  15:11            50.206 MCUPDATE.EXE-3B2F4F56.pf
13.03.2008  09:58            19.122 NOTEPAD.EXE-2F2D61E1.pf
13.03.2008  09:57            18.662 VERCLSID.EXE-28F52AD2.pf
13.03.2008  09:09            74.050 IEXPLORE.EXE-360BBB5C.pf
13.03.2008  09:09            25.398 CSCRIPT.EXE-0A13A05C.pf
13.03.2008  09:08            78.122 SPYBOTSD.EXE-11965456.pf
13.03.2008  09:02            17.418 HJTINSTALL.EXE-2C992F5D.pf
13.03.2008  08:54            55.462 NVCOD.EXE-0FC50858.pf
13.03.2008  08:53            52.542 RUNDLL32.EXE-4EE39BB6.pf
13.03.2008  08:52            41.354 MCUPDATE.EXE-1F02B9C6.pf
13.03.2008  08:50            34.204 GUARDGUI.EXE-2C44AC20.pf
13.03.2008  08:49          102.780 NIP.EXE-3058E116.pf
13.03.2008  08:49            35.498 DOT1XCFG.EXE-008C9A1D.pf
13.03.2008  08:49            62.296 IFRMEWRK.EXE-1AD7CBD5.pf
13.03.2008  08:49            23.884 AVGNT.EXE-1A8D43C9.pf
13.03.2008  08:49            19.696 ZLH.EXE-01273C81.pf
13.03.2008  08:49            20.364 IMAPI.EXE-201490BB.pf
13.03.2008  08:49            34.126 ZCFGSVC.EXE-295082BD.pf
13.03.2008  08:49            7.060 NINFO.EXE-2283704C.pf
13.03.2008  08:49            54.618 EXPLORER.EXE-02121B1A.pf
13.03.2008  08:49            16.478 USERINIT.EXE-0743FDA9.pf
13.03.2008  08:49            37.504 ATI2EVXX.EXE-07A42849.pf
13.03.2008  08:49            38.832 WGATRAY.EXE-350D4455.pf
13.03.2008  08:47            7.076 LOGON.SCR-24ADF392.pf
12.03.2008  23:44            15.472 NVCSCHED.EXE-1BCBB205.pf
12.03.2008  22:57            51.332 DWWIN.EXE-2C373FB7.pf
12.03.2008  22:56          179.990 DUMPREP.EXE-0AF2BF67.pf
12.03.2008  22:14            19.902 REGSVR32.EXE-396DEA2C.pf
12.03.2008  22:10            39.646 REALSCHED.EXE-0C8249C8.pf
12.03.2008  22:01            20.894 NIPSVC.EXE-1961052A.pf
12.03.2008  20:24            9.678 SWREG.EXE-25F805B2.pf
12.03.2008  10:30            13.082 RUNDLL32.EXE-6E8D4657.pf
11.03.2008  17:15            80.864 REGISTRYCLEANER.EXE-056E4185.pf
11.03.2008  17:15            64.268 SYSTEMOPTIMIZER.EXE-02D9153A.pf
10.03.2008  21:45            73.624 REALPLAY.EXE-03CE29F7.pf
05.03.2008  20:36            64.126 CLI.EXE-124F2D43.pf
11.02.2008  18:06            31.076 MSMSGS.EXE-1D037CD3.pf

Verzeichnis von C:\WINDOWS\tasks

13.03.2008  17:06                6 SA.DAT
11.03.2008  17:16              394 1-Klick-Wartung.job
04.08.2004  14:00                65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

13.03.2008  17:07              409 WGANotify.settings
13.03.2008  17:07              255 WGAErrLog.txt
12.03.2008  22:00                0 Upd1F.tmp
12.03.2008  21:57                0 Upd1C.tmp
12.03.2008  09:31                0 Upd1B.tmp
08.03.2008  11:35                0 Upd3.tmp
11.02.2008  18:26              115 vastat.out
11.02.2008  18:26            85.702 dneinst.log
11.02.2008  18:18          883.500 dneinst.log.backup

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

13.03.2008  17:09          133.097 filelist.txt
13.03.2008  17:08        64.392.874 nvcbin.def.FFAA774A.TMP
13.03.2008  17:04                25 ac8zt2.dat
13.03.2008  16:44              983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6685.html
13.03.2008  16:13            99.205 Setup Log 2008-03-13 #001.txt
13.03.2008  16:04              978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28106.html
13.03.2008  15:33            16.384 ~DFCE2F.tmp
13.03.2008  15:33            16.384 ~DFC5CC.tmp
13.03.2008  08:50            85.946 desktop_background.zip
12.03.2008  23:45            16.384 ~DF8855.tmp
12.03.2008  23:45            16.384 ~DF7B95.tmp
12.03.2008  23:40            3.102 ICQAB.tmp
12.03.2008  23:40            7.625 ICQAC.tmp
12.03.2008  22:23            16.384 ~DF29B.tmp
12.03.2008  22:23            16.384 ~DFFB0E.tmp
12.03.2008  22:21          835.584 ~DF9625.tmp
12.03.2008  22:03            16.384 ~DFA808.tmp
12.03.2008  22:03            16.384 ~DF97C7.tmp
12.03.2008  21:17            3.032 ICQ186.tmp
12.03.2008  21:17            7.353 ICQ187.tmp
12.03.2008  21:15            5.090 ICQ184.tmp
12.03.2008  21:15            16.235 ICQ185.tmp
12.03.2008  20:46            16.384 ~DFC7E4.tmp
12.03.2008  20:46            16.384 ~DFADE5.tmp
12.03.2008  20:01            16.384 ~DFAE55.tmp
12.03.2008  19:56            16.384 ~DF89CA.tmp
12.03.2008  12:54            53.768 c8fc_appcompat.txt
12.03.2008  12:51            53.774 8c1d_appcompat.txt
11.03.2008  22:31                0 tbxSSoKK.exe
11.03.2008  22:31                0 EJPbvrFb.exe
11.03.2008  22:31                0 OHHZ3VyQ.exe
11.03.2008  09:27            16.384 ~DFEABD.tmp
11.03.2008  09:27            16.384 ~DFE0BD.tmp
10.03.2008  23:50            3.496 5bf2_appcompat.txt
10.03.2008  22:43            59.964 clclean.0001
09.03.2008  12:02            16.384 ~DF5814.tmp
09.03.2008  12:02            16.384 ~DF4F60.tmp
08.03.2008  16:31          835.584 ~DFF7A2.tmp
08.03.2008  15:48            1.428 wmplog03.sqm
08.03.2008  11:51          835.584 ~DF52D7.tmp
07.03.2008  22:55                0 ~DF63D.tmp
07.03.2008  19:36            1.284 wmplog02.sqm
07.03.2008  19:15                0 pjb4FA.tmp
07.03.2008  18:58            1.460 wmplog01.sqm
05.03.2008  22:28            1.428 wmplog00.sqm
05.03.2008  09:14            16.384 ~DFA608.tmp
05.03.2008  09:14            16.384 ~DF7119.tmp
04.03.2008  22:37            20.972 TVU913.tmp
04.03.2008  22:37            18.727 TVUPlayer.xml
04.03.2008  22:37            55.294 TVUPlayer.dmp
              50 Datei(en)    67.828.804 Bytes
              0 Verzeichnis(se), 24.998.506.496 Bytes frei
und zu allerletzt habe ich noch ein hijack durchlaufen lassen:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:42, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060906
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060906
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: AlrtKernel - {167f24cc-7d21-443d-9c16-d4d38a43682e} - (no file)
O21 - SSODL: zip - {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} - (no file)
O21 - SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10766 bytes


und jetzt???

Sunny 13.03.2008 17:29
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

teagesea 13.03.2008 18:22
also mein antivir will mir den zugriff auf diese 2 neuen programme verweigern und ich glaube auch nicht, dass sie so gu sind, da das 2te sogar immer das ist, was der worm.win32.natsky immer runterladen will...

also sunny, ich weiß nciht so recht...ich mach das mal nicht.

da vertrau ich mal lieber Usagi.:party:

boston 13.03.2008 18:38
ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen.
lies dir mal den letzten hinweis hier durch
SmitFraudFix
schalte antivir aus und setze das um, was sunny gepostet hat.

EDIT:
bitte auch das beachten:
combofix auf den desktop herunterladen,
alle programme, guards, firewall etc. schliessen.
während des scans nichts am computer machen.

teagesea 13.03.2008 18:52
okay ich habs gemacht..

also das erste von SmitFraudFix:

Code:

SmitFraudFix v2.301

Scan done at 18:24:45,46, 13.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1        www.legal-at-spybot.info
127.0.0.1        legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


und vom ComboFix:

Code:

ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.459 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\rs.txt
D:\Autorun.inf

.
(((((((((((((((((((((((  Dateien erstellt von 2008-02-13 bis 2008-03-13  ))))))))))))))))))))))))))))))
.

2008-03-13 16:10 . 2008-03-13 17:35        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\PC Tools
2008-03-13 16:10 . 2008-03-13 17:35        <DIR>        d-a------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 09:00 . 2008-03-13 09:00        <DIR>        d--------        C:\Programme\Trend Micro
2008-03-12 22:10 . 2008-03-12 22:10        <DIR>        d--------        C:\Programme\Avira
2008-03-12 22:10 . 2008-03-12 22:10        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 22:08 . 2008-03-12 22:08        <DIR>        d--------        C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-12 22:00 . 2008-02-11 14:56        19,512        --a------        C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-03-12 20:41 . 2008-03-13 17:06        <DIR>        d--------        C:\VIRUSfighter
2008-03-12 20:12 . 2008-03-13 18:24        1,882        --a------        C:\WINDOWS\system32\tmp.reg
2008-03-12 20:10 . 2007-09-05 23:22        289,144        --a------        C:\WINDOWS\system32\VCCLSID.exe
2008-03-12 20:10 . 2006-04-27 16:49        288,417        --a------        C:\WINDOWS\system32\SrchSTS.exe
2008-03-12 20:10 . 2008-03-09 01:15        86,528        --a------        C:\WINDOWS\system32\VACFix.exe
2008-03-12 20:10 . 2008-03-05 22:29        82,432        --a------        C:\WINDOWS\system32\IEDFix.exe
2008-03-12 20:10 . 2003-06-05 20:13        53,248        --a------        C:\WINDOWS\system32\Process.exe
2008-03-12 20:10 . 2004-07-31 17:50        51,200        --a------        C:\WINDOWS\system32\dumphive.exe
2008-03-12 20:10 . 2007-10-03 23:36        25,600        --a------        C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 09:42 . 2008-03-12 09:42        <DIR>        d--------        C:\Programme\Spybot - Search & Destroy
2008-03-12 09:42 . 2008-03-12 10:00        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 09:35 . 2008-03-12 09:35        0        --a------        C:\winxplogon.sys
2008-03-11 22:31 . 2008-03-11 20:30        221,184        --a------        C:\WINDOWS\bokpkov.dll
2008-03-11 22:31 . 2008-03-11 20:30        208,896        --a------        C:\WINDOWS\altvxvm.dll
2008-03-11 22:31 . 2008-03-11 20:30        98,304        --a------        C:\WINDOWS\fmsxwqs.exe
2008-02-24 00:57 . 2008-02-24 00:57        <DIR>        d--------        C:\Programme\GoldWave
2008-02-24 00:52 . 2008-02-24 00:56        <DIR>        d--------        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player
2008-02-21 22:55 . 2008-02-21 22:55        <DIR>        d--------        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich
2008-02-21 22:40 . 2008-02-21 22:41        <DIR>        d--------        C:\Programme\Citavi
2008-02-20 16:07 . 2008-02-20 16:07        <DIR>        d--------        C:\Programme\PowerISO
2008-02-19 19:17 . 2008-02-19 19:56        <DIR>        d--------        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn
2008-02-19 19:10 . 2008-02-19 19:10        <DIR>        d--------        C:\Programme\ImgBurn

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 20:06        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype
2008-03-12 19:41        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2008-03-12 19:01        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM
2008-03-12 18:59        ---------        d-----w        C:\Programme\Truck Dismount
2008-03-12 18:57        ---------        d-----w        C:\Programme\Dell
2008-03-12 09:25        ---------        d-----w        C:\Programme\TuneUp Utilities 2007
2008-03-10 16:10        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0
2008-03-07 17:57        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus
2008-03-04 21:37        ---------        d-----w        C:\Programme\TVUPlayer
2008-02-23 23:49        ---------        d-----w        C:\Programme\Opera
2008-02-17 20:16        ---------        d-----w        C:\Programme\Azureus
2008-02-12 17:09        ---------        d-----w        C:\Programme\LRZ VPN Client
2008-02-11 17:23        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-02-10 01:01        ---------        d-----w        C:\Programme\EA SPORTS
2008-02-10 01:00        ---------        d-----w        C:\Programme\ppStream
2008-02-09 10:25        ---------        d-----w        C:\Programme\ICQLite
2008-01-31 20:51        ---------        d-----w        C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-31 20:43        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss
2008-01-29 11:22        ---------        d-----w        C:\Programme\SlySoft
2008-01-29 11:02        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft
2008-01-29 11:01        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-28 21:04        ---------        d-----w        C:\Programme\MyFree Codec
2008-01-28 21:00        65,024        ----a-w        C:\WINDOWS\IFinst26.exe
2008-01-28 21:00        ---------        d-----w        C:\Programme\Lame MP3 Codec
2008-01-28 20:57        ---------        d-----w        C:\Programme\Samsung
2008-01-28 20:57        ---------        d-----w        C:\Programme\MarkAny
2008-01-28 20:57        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast
2008-01-28 20:56        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield
2008-01-28 18:22        ---------        d-----w        C:\Programme\freewareboard
2008-01-28 18:20        ---------        d-----w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia
2008-01-28 18:19        ---------        d-----w        C:\Programme\AVSMedia
2008-01-28 17:49        ---------        d-----w        C:\Programme\ffdshow
2008-01-23 22:07        32        ----a-w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-23 22:07        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Skype
2008-01-23 15:17        ---------        d-----w        C:\Programme\GIMP-2.0
2008-01-21 16:41        ---------        d-----w        C:\Programme\TVAnts
2008-01-20 07:07        33,292        ----a-w        C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-11 16:47        56,976        ----a-w        C:\WINDOWS\system32\GenSvcInst.exe
2008-01-11 16:47        122,512        ----a-w        C:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 09:51        179,584        ------w        C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:19        40,960        ------w        C:\WINDOWS\system32\MAMACExtract.dll
2007-10-17 12:18        48,320        ----a-w        C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-02 14:30        132,242        ----a-w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-04-23 20:21        0        ----a-w        C:\Programme\Gamez.exe
2006-11-22 22:46        88        --sh--r        C:\WINDOWS\system32\6E7144EFCE.sys
2006-11-22 22:46        3,766        --sha-w        C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184]
"altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
C:\Programme\Norton Ghost\Agent\GhostTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
C:\Programme\PPMate\PPMate\ppmate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter]
--------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe
"SetDefaultMIDI"=MIDIDef.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"MBMon"=Rundll32 CTMBHA.DLL,MBMon
"MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
"MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"SigmatelSysTrayApp"=stsystra.exe
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\tvants\\Tvants.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=
"C:\\new2\\Half-Life\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\barotv\\barotv.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"55134:UDP"= 55134:UDP:azureus

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:45:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll
.
Zeit der Fertigstellung: 2008-03-13 18:46:26
ComboFix-quarantined-files.txt  2008-03-13 17:46:11
.
2008-02-12 21:41:54        --- E O F ---

teagesea 13.03.2008 20:02
ja und jetzt?

:confused:

Sabina 14.03.2008 01:15
Hallo,

VirusTotal - Kostenloser online Viren- und Malwarescanner

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

C:\Program Files\barotv\barotv.exe
C:\WINDOWS\system32\muzapp.exe
C:\Programme\Gamez.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\IFinst26.exe
C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe

poste hier die Reporte

º---------------------------------------------------------------------

lade
OTMoveIt by OldTimer
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:
C:\winxplogon.sys
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\fmsxwqs.exe
Klicke auf den Roten MoveIt!
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

»»
wende noch mal smitfraud fix an - OPTION 2
SmitfraudFix

poste hier den report

teagesea 14.03.2008 10:12
hallo

also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde:

Code:

muzapp.exe

Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        -        -        -
AntiVir        -        -        -
Authentium        -        -        -
Avast        -        -        -
AVG        -        -        -
BitDefender        -        -        -
CAT-QuickHeal        -        -        -
ClamAV        -        -        -
DrWeb        -        -        -
eSafe        -        -        -
eTrust-Vet        -        -        -
Ewido        -        -        -
FileAdvisor        -        -        -
Fortinet        -        -        -
F-Prot        -        -        -
F-Secure        -        -        -
Ikarus        -        -        -
Kaspersky        -        -        -
McAfee        -        -        -
Microsoft        -        -        -
NOD32v2        -        -        -
Norman        -        -        -
Panda        -        -        Suspicious file
Prevx1        -        -        -
Rising        -        -        -
Sophos        -        -        -
Sunbelt        -        -        -
Symantec        -        -        -
TheHacker        -        -        -
VBA32        -        -        -
VirusBuster        -        -        -
Webwasher-Gateway        -        -        -



IFinst26.exe

AhnLab-V3        -        -        -
AntiVir        -        -        -
Authentium        -        -        -
Avast        -        -        -
AVG        -        -        -
BitDefender        -        -        -
CAT-QuickHeal        -        -        -
ClamAV        -        -        -
DrWeb        -        -        -
eSafe        -        -        suspicious Trojan/Worm
eTrust-Vet        -        -        -
Ewido        -        -        -
FileAdvisor        -        -        -
Fortinet        -        -        -
F-Prot        -        -        -
F-Secure        -        -        -
Ikarus        -        -        -
Kaspersky        -        -        -
McAfee        -        -        -
Microsoft        -        -        -
NOD32v2        -        -        -
Norman        -        -        -
Panda        -        -        -
Prevx1        -        -        -
Rising        -        -        -
Sophos        -        -        -
Sunbelt        -        -        -
Symantec        -        -        -
TheHacker        -        -        -
VBA32        -        -        -
VirusBuster        -        -        -
Webwasher-Gateway        -        -        -



hfs.exe

AhnLab-V3        2008.3.12.0        2008.03.13        -
AntiVir        7.6.0.73        2008.03.13        -
Authentium        4.93.8        2008.03.13        -
Avast        4.7.1098.0        2008.03.13        -
AVG        7.5.0.516        2008.03.12        -
BitDefender        7.2        2008.03.13        -
CAT-QuickHeal        9.50        2008.03.12        -
ClamAV        0.92.1        2008.03.13        -
DrWeb        4.44.0.09170        2008.03.13        -
eSafe        7.0.15.0        2008.03.09        suspicious Trojan/Worm
eTrust-Vet        31.3.5611        2008.03.13        -
Ewido        4.0        2008.03.12        -
FileAdvisor        1        2008.03.13        -
Fortinet        3.14.0.0        2008.03.13        Misc/SFH
F-Prot        4.4.2.54        2008.03.13        -
F-Secure        6.70.13260.0        2008.03.13        -
Ikarus        T3.1.1.20        2008.03.13        not-a-virus:Server-FTP.Win32.SFH.d
Kaspersky        7.0.0.125        2008.03.13        not-a-virus:Server-FTP.Win32.SFH.d
McAfee        5250        2008.03.12        -
Microsoft        1.3301        2008.03.12        -
NOD32v2        2944        2008.03.13        -
Norman        5.80.02        2008.03.12        -
Panda        9.0.0.4        2008.03.12        -
Rising        20.35.31.00        2008.03.13        -
Sophos        4.27.0        2008.03.13        -
Sunbelt        3.0.930.0        2008.03.05        -
Symantec        10        2008.03.13        -
TheHacker        6.2.92.244        2008.03.12        -
VBA32        3.12.6.2        2008.03.13        suspected of Backdoor.Delf.180 (paranoid heuristics)
VirusBuster        4.3.26:9        2008.03.12        -
Webwasher-Gateway        6.6.2        2008.03.13        -
diese OTMoveIT datei die du haben willst, ist glaub ich das: da bin ich mir aber nicht ganz sicher:

Code:

File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll
C:\WINDOWS\altvxvm.dll NOT unregistered.
C:\WINDOWS\altvxvm.dll moved successfully.
C:\WINDOWS\fmsxwqs.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643
und die SmitFraudFix komm hier:

Code:

SmitFraudFix v2.301

Scan done at 10:10:30,90, 14.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1        www.legal-at-spybot.info
127.0.0.1        legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Sabina 14.03.2008 10:49
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Code:
cd\
dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
2.
wende bitte datfindbat an + poste den report
Datfindbat

teagesea 14.03.2008 19:51
listen.bat :

Code:

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop

14.03.2008  19:47    <DIR>          .
14.03.2008  19:47    <DIR>          ..
14.09.2006  08:45              104 Arbeitsplatz.lnk
13.03.2008  18:30        1.584.403 ComboFix.exe
30.10.2007  21:40              682 Counter-Strike.lnk
13.03.2008  15:55    <DIR>          dshini bilder
13.03.2008  17:34    <DIR>          filelist
11.02.2008  23:49            26.624 gliederung.doc
21.01.2008  14:54            67.080 HA StafR.pdf
12.03.2008  16:29            95.744 HAHA.doc
13.03.2008  20:49    <DIR>          Handy
02.03.2008  19:36          563.712 hfs.exe
13.03.2008  09:00            1.698 HijackThis.lnk
14.03.2008  19:47              933 listen.bat
13.03.2008  18:47            15.335 log.txt
08.03.2008  11:50    <DIR>          Musik
14.03.2008  10:04            2.242 neu.txt
27.02.2008  15:25    <DIR>          neue filme
24.02.2008  00:49              572 Opera.lnk
14.03.2008  10:05          290.304 OTMoveIt2.exe
27.09.2006  23:27            1.598 PokerStars.LNK
17.06.2007  16:20              821 Porrasturvat - Stair Dismount.lnk
13.03.2008  20:49    <DIR>          Programme
22.01.2008  18:51            74.311 prüfungbeihilfe.pdf
22.01.2008  18:50            75.448 prüfungmittäter.pdf
13.03.2008  18:41            5.231 rapport.txt
14.03.2008  10:16    <DIR>          SmitfraudFix
13.03.2008  18:24        1.304.445 SmitfraudFix.exe
08.12.2007  13:38              638 SopCast.lnk
12.03.2008  09:42              905 Spybot - Search & Destroy.lnk
10.03.2008  22:49    <DIR>          torrents
16.02.2008  16:34            39.424 trainigsplan.doc
15.09.2007  14:47              666 TVUPlayer.lnk
13.03.2008  15:55    <DIR>          Uni
08.10.2007  14:04              751 Verknüpfung mit FIFA08.lnk
12.03.2008  20:40        13.601.528 virusfighter_en.exe
10.03.2008  17:35    <DIR>          youtube
15.09.2007  20:25            1.470 Zattoo.lnk
              26 Datei(en)    17.756.669 Bytes
              12 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002  18:13            24.576 dwusplay.dll
25.07.2002  18:13          196.608 dwusplay.exe
15.06.2006  18:33        1.132.192 EPUWALcontrol.dll
25.06.2006  12:50            1.793 erma.inf
10.06.2005  10:44          417.792 isusweb.dll
13.04.2005  12:46              678 mcinsctl.inf
26.05.2005  04:19              293 muweb.inf
01.08.2006  13:47              375 PhotoUploader.inf
01.08.2006  13:47        2.332.424 PhotoUploader.ocx
04.12.2006  15:16              144 QTPlugin.inf
11.06.2007  11:21            5.021 swflash.inf
              11 Datei(en)      4.111.896 Bytes
              0 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Programme

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick

14.09.2006  08:39    <DIR>          Anwendungsdaten
13.08.2004  12:47    <DIR>          Cookies
14.09.2006  08:39    <DIR>          Eigene Dateien
14.09.2006  08:39    <DIR>          Favoriten
13.03.2008  18:46    <DIR>          Lokale Einstellungen
14.09.2006  08:39    <DIR>          Vorlagen
              0 Datei(en)              0 Bytes
              6 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Program Files

12.01.2008  16:13    <DIR>          .
12.01.2008  16:13    <DIR>          ..
12.01.2008  16:14    <DIR>          barotv
20.12.2006  10:32    <DIR>          Common Files
12.01.2008  12:42    <DIR>          ICQLite
              0 Datei(en)              0 Bytes
              5 Verzeichnis(se), 25.288.183.808 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temporary Internet Files

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp

13.03.2008  18:46    <DIR>          .
13.03.2008  18:46    <DIR>          ..
              0 Datei(en)              0 Bytes
              2 Verzeichnis(se), 25.288.179.712 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\WINDOWS\Temp

14.03.2008  19:47    <DIR>          .
14.03.2008  19:47    <DIR>          ..
13.03.2008  22:34                0 T30DebugLogFile.txt
14.03.2008  18:42              255 WGAErrLog.txt
14.03.2008  09:26              409 WGANotify.settings
              3 Datei(en)            664 Bytes
              2 Verzeichnis(se), 25.288.179.712 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Temp

11.11.2007  21:06    <DIR>          .
11.11.2007  21:06    <DIR>          ..
20.03.2007  20:33                0 EnhancedDataOutput.txt
10.02.2008  02:02            2.011 hamachi.log
24.12.2006  14:17        1.176.339 MOV00527.3gp
              3 Datei(en)      1.178.350 Bytes
              2 Verzeichnis(se), 25.288.179.712 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Programme

14.03.2008  00:15    <DIR>          .
14.03.2008  00:15    <DIR>          ..
06.09.2006  19:32    <DIR>          Adobe
03.10.2006  15:50    <DIR>          Ahead
14.09.2006  09:54    <DIR>          Alcohol Soft
06.09.2006  19:27    <DIR>          ATI Technologies
12.03.2008  22:10    <DIR>          Avira
28.01.2008  19:19    <DIR>          AVSMedia
17.02.2008  21:16    <DIR>          Azureus
06.09.2006  19:41    <DIR>          BAE
06.09.2006  19:26    <DIR>          Broadcom
31.10.2007  20:26    <DIR>          Cheating-Death
13.08.2004  12:52    <DIR>          ComPlus Applications
06.09.2006  19:24    <DIR>          CONEXANT
06.09.2006  19:35    <DIR>          Corel
06.09.2006  19:35    <DIR>          Corel Corporation
06.09.2006  19:30    <DIR>          Creative
14.09.2006  12:08    <DIR>          CyberLink
12.03.2008  19:57    <DIR>          Dell
06.09.2006  19:43    <DIR>          Dell Network Assistant
06.09.2006  19:43    <DIR>          Dell Support
30.10.2006  23:21    <DIR>          DIFX
06.09.2006  19:27    <DIR>          Digital Line Detect
23.04.2007  21:16    <DIR>          directx
10.10.2006  16:50    <DIR>          DivX
10.02.2008  02:01    <DIR>          EA SPORTS
05.11.2007  00:39    <DIR>          Electronic Arts
28.01.2008  18:49    <DIR>          ffdshow
18.12.2006  20:15    <DIR>          Free Wave to MP3 Converter
28.01.2008  19:22    <DIR>          freewareboard
23.04.2007  21:21                0 Gamez.exe
13.03.2008  22:33    <DIR>          Gemeinsame Dateien
23.01.2008  16:17    <DIR>          GIMP-2.0
24.02.2008  00:57    <DIR>          GoldWave
09.02.2008  11:25    <DIR>          ICQLite
19.02.2008  19:10    <DIR>          ImgBurn
06.09.2006  19:28    <DIR>          Intel
06.09.2006  19:28    <DIR>          Intel, Inc
12.12.2007  17:01    <DIR>          Internet Explorer
06.09.2006  19:21    <DIR>          Java
28.01.2008  22:00    <DIR>          Lame MP3 Codec
12.02.2008  18:09    <DIR>          LRZ VPN Client
28.01.2008  21:57    <DIR>          MarkAny
20.12.2006  15:29    <DIR>          McAfee.com
06.09.2006  19:22    <DIR>          Messenger
07.01.2008  13:17    <DIR>          Microsoft CAPICOM 2.1.0.2
13.08.2004  12:55    <DIR>          microsoft frontpage
23.10.2006  21:23    <DIR>          Microsoft Office
06.09.2006  19:32    <DIR>          Microsoft Works
06.09.2006  19:27    <DIR>          Modem Helper
13.08.2004  12:53    <DIR>          Movie Maker
23.04.2007  19:40    <DIR>          Mozilla Firefox
15.12.2006  21:39    <DIR>          MSN
13.08.2004  12:51    <DIR>          MSN Gaming Zone
06.01.2008  21:13    <DIR>          MSN Messenger
16.11.2006  20:24    <DIR>          MSXML 4.0
28.01.2008  22:04    <DIR>          MyFree Codec
13.08.2004  12:53    <DIR>          NetMeeting
06.09.2006  19:27    <DIR>          NetWaiting
13.08.2004  12:52    <DIR>          Online Services
13.08.2004  12:53    <DIR>          Online-Dienste
24.02.2008  00:49    <DIR>          Opera
13.06.2007  16:02    <DIR>          Outlook Express
25.12.2006  22:16    <DIR>          PC Camera
11.01.2008  17:48    <DIR>          Pegasys Inc
04.01.2008  23:50    <DIR>          PokerStars
17.06.2007  16:20    <DIR>          Porrasturvat - Stair Dismount
20.02.2008  16:07    <DIR>          PowerISO
10.02.2008  02:00    <DIR>          ppStream
23.02.2007  22:36    <DIR>          QuickTime
28.11.2006  00:36    <DIR>          Real
28.01.2008  21:57    <DIR>          Samsung
06.09.2006  19:24    <DIR>          Sigmatel
02.07.2007  22:10    <DIR>          Skype
29.01.2008  12:22    <DIR>          SlySoft
06.09.2006  19:34    <DIR>          Sonic
08.12.2007  13:38    <DIR>          SopCast
12.03.2008  09:42    <DIR>          Spybot - Search & Destroy
02.05.2007  15:28    <DIR>          Symantec
06.09.2006  19:34    <DIR>          Tiscali
13.03.2008  09:00    <DIR>          Trend Micro
12.03.2008  19:59    <DIR>          Truck Dismount
12.03.2008  10:25    <DIR>          TuneUp Utilities 2007
21.01.2008  17:41    <DIR>          TVAnts
04.03.2008  22:37    <DIR>          TVUPlayer
06.12.2007  17:47    <DIR>          Valve
29.12.2006  14:02    <DIR>          VideoLAN
08.04.2007  19:54    <DIR>          voice-shit
15.09.2006  19:26    <DIR>          WinAce
06.01.2008  21:12    <DIR>          Windows Live
18.12.2006  11:50    <DIR>          Windows Media Components
20.12.2006  19:45    <DIR>          Windows Media Connect 2
20.12.2006  19:45    <DIR>          Windows Media Player
13.08.2004  12:51    <DIR>          Windows NT
29.01.2008  12:01    <DIR>          WinRAR
29.12.2006  23:05    <DIR>          WinXMedia
13.08.2004  12:55    <DIR>          xerox
15.09.2006  21:38    <DIR>          XviD
15.09.2007  20:25    <DIR>          Zattoo
              1 Datei(en)              0 Bytes
              98 Verzeichnis(se), 25.288.175.616 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten

14.09.2006  08:39    <DIR>          .
14.09.2006  08:39    <DIR>          ..
06.09.2006  19:31    <DIR>          ATI
06.09.2006  19:27    <DIR>          BVRP Software
13.09.2006  23:52    <DIR>          Corel Photo Album
13.09.2006  23:18              137 fusioncache.dat
13.09.2006  23:30            35.728 GDIPFONTCACHEV1.DAT
14.09.2006  08:39    <DIR>          Microsoft
              2 Datei(en)        35.865 Bytes
              6 Verzeichnis(se), 25.288.175.616 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\Nick\Anwendungsdaten

14.09.2006  08:39    <DIR>          .
14.09.2006  08:39    <DIR>          ..
06.09.2006  19:36    <DIR>          Corel
13.09.2006  23:52    <DIR>          Corel Photo Album
14.09.2006  08:39    <DIR>          Gtek
06.09.2006  19:28    <DIR>          Intel
14.09.2006  08:39    <DIR>          Microsoft
              0 Datei(en)              0 Bytes
              7 Verzeichnis(se), 25.288.175.616 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.12.2006  21:42              305 addr_file.html
06.09.2006  19:32    <DIR>          Adobe
12.03.2008  22:10    <DIR>          Avira
06.09.2006  19:29    <DIR>          Creative Labs
14.09.2006  12:08    <DIR>          CyberLink
23.01.2008  23:07                32 ezsid.dat
02.05.2007  15:30          132.242 firstlsp.reg.dat
06.09.2006  19:44    <DIR>          GTek
06.09.2006  19:34    <DIR>          InstallShield
06.09.2006  19:28    <DIR>          Intel
06.09.2006  19:39    <DIR>          McAfee
18.12.2006  15:47    <DIR>          McAfee.com
17.12.2006  22:36    <DIR>          McAfee.com Personal Firewall
30.10.2006  23:21    <DIR>          PC Suite
23.02.2007  22:29    <DIR>          QuickTime
13.08.2004  13:05    <DIR>          SBSI
02.07.2007  22:10    <DIR>          Skype
29.01.2008  12:01    <DIR>          SlySoft
12.03.2008  10:00    <DIR>          Spybot - Search & Destroy
14.10.2006  14:32    <DIR>          Symantec
13.03.2008  17:35    <DIR>          TEMP
02.08.2007  08:38    <DIR>          TuneUp Software
20.09.2006  22:37    <DIR>          Windows Genuine Advantage
06.01.2008  21:05    <DIR>          WLInstaller
              3 Datei(en)        132.579 Bytes
              21 Verzeichnis(se), 25.288.171.520 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Programme\Gemeinsame Dateien

13.03.2008  22:33    <DIR>          .
13.03.2008  22:33    <DIR>          ..
06.09.2006  19:32    <DIR>          Adobe
03.10.2006  15:50    <DIR>          Ahead
31.01.2008  21:51    <DIR>          AVSMedia
06.09.2006  19:34    <DIR>          Corel
06.09.2006  19:29    <DIR>          Creative
06.09.2006  19:28    <DIR>          Creative Labs Shared
23.10.2006  21:23    <DIR>          Designer
11.02.2008  18:23    <DIR>          Deterministic Networks
13.08.2004  12:53    <DIR>          Dienste
06.09.2006  19:34    <DIR>          InstallShield
06.09.2006  19:20    <DIR>          Java
22.12.2006  01:57    <DIR>          Microsoft Shared
13.08.2004  12:53    <DIR>          MSSoap
28.09.2007  19:08    <DIR>          NSV
13.08.2004  12:47    <DIR>          ODBC
25.12.2006  22:16    <DIR>          PCCamera
28.11.2006  00:36    <DIR>          Real
23.01.2008  23:07    <DIR>          Skype
06.09.2006  19:34    <DIR>          Sonic Shared
13.08.2004  12:47    <DIR>          SpeechEngines
02.05.2007  15:33    <DIR>          Symantec Shared
27.09.2006  19:34    <DIR>          Synacast
13.06.2007  16:02    <DIR>          System
06.09.2006  19:32    <DIR>          TiVo Shared
08.04.2007  19:35    <DIR>          Wise Installation Wizard
28.11.2006  00:36    <DIR>          xing shared
              0 Datei(en)              0 Bytes
              28 Verzeichnis(se), 25.288.171.520 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\Windows\tasks

13.03.2008  17:16              394 1-Klick-Wartung.job
              1 Datei(en)            394 Bytes
              0 Verzeichnis(se), 25.288.171.520 Bytes frei

teagesea 14.03.2008 19:55
datFind.bat ist viel zu lang deswegen in 4 teilen.

Teil 1:

Code:
Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von c:\

14.03.2008  19:49                0 dirdat.txt
14.03.2008  19:47            15.112 files.txt
14.03.2008  10:16          228.752 rapport.txt
14.03.2008  09:21    1.072.103.424 hiberfil.sys
14.03.2008  09:21    1.610.612.736 pagefile.sys
13.03.2008  18:46            15.335 ComboFix.txt
12.03.2008  10:24              268 sqmdata03.sqm
12.03.2008  10:24              244 sqmnoopt03.sqm
12.03.2008  09:35                0 winxplogon.sys
12.03.2008  09:30              268 sqmdata02.sqm
12.03.2008  09:30              244 sqmnoopt02.sqm
11.03.2008  09:27              268 sqmdata01.sqm
11.03.2008  09:27              244 sqmnoopt01.sqm
23.02.2008  11:09              268 sqmdata00.sqm
23.02.2008  11:09              244 sqmnoopt00.sqm
21.02.2008  16:49              268 sqmdata19.sqm
21.02.2008  16:49              244 sqmnoopt19.sqm
07.02.2008  11:33              268 sqmdata18.sqm
07.02.2008  11:33              244 sqmnoopt18.sqm
12.10.2007  12:26              268 sqmdata17.sqm
12.10.2007  12:26              244 sqmnoopt17.sqm
11.10.2007  22:11              268 sqmdata16.sqm
11.10.2007  22:11              244 sqmnoopt16.sqm
11.10.2007  09:56              268 sqmdata15.sqm
11.10.2007  09:56              244 sqmnoopt15.sqm
10.10.2007  23:57              268 sqmdata14.sqm
10.10.2007  23:57              244 sqmnoopt14.sqm
10.10.2007  16:45              268 sqmdata13.sqm
10.10.2007  16:45              244 sqmnoopt13.sqm
29.08.2007  11:00            1.120 INSTALL.LOG
15.07.2007  22:34            21.740 test.txt
09.05.2007  16:30              268 sqmdata12.sqm
09.05.2007  16:30              244 sqmnoopt12.sqm
09.05.2007  12:28              268 sqmdata11.sqm
09.05.2007  12:28              244 sqmnoopt11.sqm
20.04.2007  22:03              389 boot.ini
20.04.2007  09:12              268 sqmdata10.sqm
20.04.2007  09:12              244 sqmnoopt10.sqm
19.04.2007  15:00              268 sqmdata09.sqm
19.04.2007  15:00              244 sqmnoopt09.sqm
18.04.2007  10:40              268 sqmdata08.sqm
18.04.2007  10:40              244 sqmnoopt08.sqm
17.04.2007  18:05              268 sqmdata07.sqm
17.04.2007  18:05              244 sqmnoopt07.sqm
16.04.2007  09:52              268 sqmdata06.sqm
16.04.2007  09:52              244 sqmnoopt06.sqm
14.04.2007  10:18              268 sqmdata05.sqm
14.04.2007  10:18              244 sqmnoopt05.sqm
13.04.2007  12:10              268 sqmdata04.sqm
13.04.2007  12:10              244 sqmnoopt04.sqm
20.02.2007  16:20            1.238 crashAddress.txt
14.09.2006  09:53            4.128 INFCACHE.1
06.09.2006  19:21          251.712 ntldr
06.09.2006  19:05            5.702 dell.sdr
13.08.2004  12:54                0 IO.SYS
13.08.2004  12:54                0 MSDOS.SYS
13.08.2004  12:54                0 CONFIG.SYS
13.08.2004  12:54                0 AUTOEXEC.BAT
04.08.2004  14:00            47.564 NTDETECT.COM
04.08.2004  14:00            4.952 bootfont.bin
24.05.2001  11:59          162.304 UNWISE.EXE
              61 Datei(en)  2.683.486.448 Bytes
              0 Verzeichnis(se), 25.288.134.656 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A4F1-3D6E

 Verzeichnis von C:\WINDOWS\system32

14.03.2008  10:13                0 tmp.txt
14.03.2008  10:13            1.734 tmp.reg
14.03.2008  09:26            2.206 wpa.dbl
13.03.2008  16:11            63.350 perfc009.dat
13.03.2008  16:11          417.556 perfh007.dat
13.03.2008  16:11          402.740 perfh009.dat
13.03.2008  16:11            76.264 perfc007.dat
13.03.2008  16:11          970.772 PerfStringBackup.INI
09.03.2008  01:15            86.528 VACFix.exe
05.03.2008  22:29            82.432 IEDFix.exe
05.03.2008  20:36              588 settings.sfm
05.03.2008  20:36              588 settingsbkup.sfm
11.02.2008  18:26                8 success
29.01.2008  10:09          184.224 FNTCACHE.DAT
11.01.2008  17:47            56.976 GenSvcInst.exe
11.01.2008  17:47          122.512 bgsvcgen.exe
02.01.2008  19:21        17.642.616 MRT.exe
14.12.2007  17:19            40.960 MAMACExtract.dll
12.12.2007  17:02          387.184 TZLog.log
04.12.2007  19:40          550.912 oleaut32.dll
20.11.2007  15:36          118.784 MaDRM.dll
14.11.2007  08:26          450.560 jscript.dll
13.11.2007  12:31            60.416 tzchange.exe
07.11.2007  10:27          729.600 lsasrv.dll
30.10.2007  10:56        3.086.848 mshtml.dll
29.10.2007  23:42        1.293.312 quartz.dll
29.10.2007  16:07          373.760 xpsp3res.dll
25.10.2007  17:42        8.501.248 shell32.dll
25.10.2007  09:28          222.720 wmasf.dll
18.10.2007  11:31            51.224 sirenacm.dll
11.10.2007  06:58          671.744 wininet.dll
11.10.2007  06:58          620.032 urlmon.dll
11.10.2007  06:58          474.624 shlwapi.dll
11.10.2007  06:58        1.498.112 shdocvw.dll
11.10.2007  06:58          532.480 mstime.dll
11.10.2007  06:58            39.424 pngfilt.dll
11.10.2007  06:58          449.024 mshtmled.dll
11.10.2007  06:58          146.432 msrating.dll
11.10.2007  06:58            16.384 jsproxy.dll
11.10.2007  06:58            55.808 extmgr.dll
11.10.2007  06:58            96.768 inseng.dll
11.10.2007  06:58          205.824 dxtrans.dll
11.10.2007  06:58          357.888 dxtmsft.dll
11.10.2007  06:58        1.056.256 danim.dll
11.10.2007  06:58          251.904 iepeers.dll
11.10.2007  06:58          152.064 cdfview.dll
11.10.2007  06:58        1.024.000 browseui.dll
03.10.2007  23:36            25.600 WS2Fix.exe
19.09.2007  00:01          131.072 muzmpgsp.ax
18.09.2007  15:46          108.144 CmdLineExt.dll
05.09.2007  23:22          289.144 VCCLSID.exe
23.08.2007  21:06          110.592 TG_DUMP0708.DLL
21.08.2007  07:16          683.520 inetcomm.dll
30.07.2007  19:19          271.224 mucltui.dll
30.07.2007  19:19          207.736 muweb.dll
30.07.2007  19:18            30.072 mucltui.dll.mui
30.07.2007  18:20            30.040 wuaucpl.cpl.mui
30.07.2007  18:20            30.040 wuapi.dll.mui
30.07.2007  18:19        1.712.984 wuaueng.dll
30.07.2007  18:19          549.720 wuapi.dll
30.07.2007  18:19          325.976 wucltui.dll
30.07.2007  18:19          203.096 wuweb.dll
30.07.2007  18:19          216.408 wuaucpl.cpl
30.07.2007  18:19            92.504 cdm.dll
30.07.2007  18:19            53.080 wuauclt.exe
30.07.2007  18:19            43.352 wups2.dll
30.07.2007  18:18            34.136 wucltui.dll.mui
30.07.2007  18:18            33.624 wups.dll
30.07.2007  18:18            20.824 wuaueng.dll.mui
16.07.2007  11:58          197.408 vpnapi.dll
16.07.2007  11:58            29.480 InstHelper.dll
16.07.2007  11:58          193.312 CSGina.dll
09.07.2007  14:11          584.192 rpcrt4.dll
06.07.2007  13:49            95.744 mqsec.dll
06.07.2007  13:49          138.240 mqad.dll
06.07.2007  13:49            47.104 mqdscli.dll
06.07.2007  13:49            16.896 mqise.dll
06.07.2007  13:49          533.504 mqutil.dll
06.07.2007  13:49            48.640 mqupgrd.dll
06.07.2007  13:49          177.152 mqrt.dll
06.07.2007  13:49          660.992 mqqm.dll
26.06.2007  07:08        1.104.896 msxml3.dll
20.06.2007  20:46          266.088 xactengine2_8.dll
20.06.2007  20:45            18.280 x3daudio1_2.dll
19.06.2007  14:31          282.112 gdi32.dll
11.06.2007  22:51        10.834.944 wmp.dll
16.05.2007  16:45        3.497.832 d3dx9_34.dll
16.05.2007  16:45          443.752 d3dx10_34.dll
16.05.2007  16:45        1.124.720 D3DCompiler_34.dll
08.05.2007  14:03        1.275.392 msxml4.dll
25.04.2007  15:22          144.896 schannel.dll
20.04.2007  22:03        2.279.936 TUKernel.exe
18.04.2007  17:13        2.854.400 msi.dll
16.04.2007  16:53        1.058.304 kernel32.dll
04.04.2007  18:55          261.480 xactengine2_7.dll
04.04.2007  18:53            81.768 xinput1_3.dll
29.03.2007  11:04          258.352 unicows.dll
29.03.2007  03:42            29.704 uxtuneup.dll
17.03.2007  14:44          293.376 winsrv.dll
15.03.2007  17:23          167.936 muzapp.exe
15.03.2007  17:19        1.476.992 LegitCheckControl.dll
15.03.2007  17:17          337.280 WgaTray.exe
15.03.2007  17:16          236.928 WgaLogon.dll
15.03.2007  16:57          443.752 d3dx10_33.dll
12.03.2007  16:42        3.495.784 d3dx9_33.dll
12.03.2007  16:42        1.123.696 D3DCompiler_33.dll
08.03.2007  16:36          579.072 user32.dll
08.03.2007  16:36            40.960 mf3216.dll
08.03.2007  16:32        1.843.712 win32k.sys
08.03.2007  00:51          379.640 PxWave.dll
08.03.2007  00:51            64.760 pxcpya64.exe
08.03.2007  00:51          510.712 pxdrv.dll
08.03.2007  00:51          129.784 pxafs.dll
08.03.2007  00:51            39.672 VXBLOCK.dll
08.03.2007  00:51        1.628.920 PxSFS.DLL
08.03.2007  00:51            64.760 pxinsa64.exe
08.03.2007  00:51          187.128 PxMas.dll
08.03.2007  00:51            72.440 pxhpinst.exe
08.03.2007  00:51          547.576 Px.dll
05.03.2007  12:42            15.128 x3daudio1_1.dll
28.02.2007  17:06        2.140.160 ntoskrnl.exe
28.02.2007  17:06        2.019.840 ntkrnlpa.exe
23.02.2007  22:31            3.778 qtplugin.log
05.02.2007  21:18          185.856 upnphost.dll
24.01.2007  15:27          255.848 xactengine2_6.dll
24.01.2007  13:34              892 ealregsnapshot2.reg
24.01.2007  13:34            3.082 ealregsnapshot4.reg
24.01.2007  01:23          101.904 dneinobj.dll
23.01.2007  20:30          546.304 hhctrl.ocx
29.12.2006  12:45                0 QuickTime.qtp
22.12.2006  11:28          271.360 mscoree.dll
20.12.2006  19:51            16.832 amcompat.tlb
20.12.2006  19:51            23.392 nscompat.tlb
20.12.2006  15:10          115.584 Status.MPF
19.12.2006  22:49          135.168 shsvcs.dll
19.12.2006  19:17          334.336 wiaservc.dll
10.12.2006  13:10            16.176 spmsg.dll
04.12.2006  15:21          414.720 msscp.dll
28.11.2006  00:36          176.167 rmoc3260.dll
28.11.2006  00:36            5.632 pndx5032.dll
28.11.2006  00:36            6.656 pndx5016.dll
28.11.2006  00:36          278.528 pncrt.dll
27.11.2006  15:54          539.136 msftedit.dll
27.11.2006  15:54          433.152 riched20.dll
22.11.2006  23:46            3.766 KGyGaAvL.sys
22.11.2006  23:46                88 6E7144EFCE.sys
03.11.2006  10:02        8.282.112 wmploc.dll
03.11.2006  09:56            99.840 SETBBC.tmp
03.11.2006  09:56            99.840 wmpshell.dll
03.11.2006  09:55          275.968 wmerror.dll
03.11.2006  09:54            8.192 asferror.dll
02.11.2006  17:02          483.328 actskn45.ocx
02.11.2006  11:51            43.008 wpdshextres.dll
01.11.2006  20:17          927.504 mfc40u.dll
20.10.2006  02:38          715.776 sxs.dll
18.10.2006  21:58            8.704 uwdf.exe
18.10.2006  21:58            8.704 wdfmgr.exe
18.10.2006  21:47            4.096 wmvdmod.dll
18.10.2006  21:47            4.096 wmsdmod.dll
18.10.2006  21:47          356.352 wpdsp.dll
18.10.2006  21:47          133.632 WPDShServiceObj.dll
18.10.2006  21:47          603.648 WMSPDMOD.dll
18.10.2006  21:47            4.096 wmvdmoe2.dll
18.10.2006  21:47          656.896 WMVXENCD.dll
18.10.2006  21:47        2.450.944 SETB75.tmp
18.10.2006  21:47        1.329.152 WMSPDMOE.dll
18.10.2006  21:47        1.574.912 WMVENCOD.dll
18.10.2006  21:47        1.382.912 WMVSDECD.dll
18.10.2006  21:47        2.450.944 wmvcore.dll
18.10.2006  21:47          767.488 WMVSENCD.dll
18.10.2006  21:47        2.603.008 WpdShext.dll
18.10.2006  21:47            63.488 wpdmtpus.dll
18.10.2006  21:47            4.096 wmsdmoe2.dll
18.10.2006  21:47          154.624 wpdmtp.dll
18.10.2006  21:47            35.840 wpdconns.dll
18.10.2006  21:47            4.096 WMVADVD.dll
18.10.2006  21:47            4.096 WMVADVE.DLL
18.10.2006  21:47        1.543.680 WMVDECOD.dll
18.10.2006  21:47          629.760 wpd_ci.dll
18.10.2006  21:47          204.288 wmpsrcwp.dll
18.10.2006  21:47          130.048 wmpps.dll
18.10.2006  21:47          613.376 wmpmde.dll
18.10.2006  21:47        1.661.440 wmpencen.dll
18.10.2006  21:47          295.936 wmpeffects.dll
18.10.2006  21:47          314.880 wmpdxm.dll
18.10.2006  21:47          242.688 wmpasf.dll
18.10.2006  21:47          937.984 WMNetMgr.dll
18.10.2006  21:47          348.672 wmdrmnet.dll
18.10.2006  21:47          535.040 wmdrmsdk.dll
18.10.2006  21:47          157.184 wmidx.dll
18.10.2006  21:47          199.168 PortableDeviceWMDRM.dll
18.10.2006  21:47          132.096 PortableDeviceWiaCompat.dll
18.10.2006  21:47          429.056 wmdrmdev.dll
18.10.2006  21:47            37.376 wmdmps.dll
18.10.2006  21:47            33.792 wmdmlog.dll
18.10.2006  21:47          166.912 PortableDeviceTypes.dll
18.10.2006  21:47        1.117.696 WMADMOE.dll
18.10.2006  21:47          757.248 WMADMOD.dll
18.10.2006  21:47          101.888 PortableDeviceClassExtension.dll
18.10.2006  21:47          211.456 qasf.dll
18.10.2006  21:47          284.160 PortableDeviceApi.dll
18.10.2006  21:47            4.096 wdfapi.dll
18.10.2006  21:47          222.208 SETB69.tmp
18.10.2006  21:47            27.136 mspmsnsv.dll
18.10.2006  21:47          179.712 msnetobj.dll
18.10.2006  21:47          175.616 mspmsp.dll
18.10.2006  21:47          321.536 mswmdm.dll
18.10.2006  21:47            4.096 MPG4DMOD.dll
18.10.2006  21:47          259.072 MPG4DECD.dll
18.10.2006  21:47            4.096 MP4SDMOD.dll
18.10.2006  21:47          317.440 MP4SDECD.dll
18.10.2006  21:47            4.096 MP43DMOD.dll
18.10.2006  21:47          259.072 MP43DECD.dll
18.10.2006  21:47            11.264 LAPRXY.dll
18.10.2006  21:47          212.992 MFPLAT.dll
18.10.2006  21:47          542.720 blackbox.dll
18.10.2006  21:47          991.744 drmv2clt.dll
18.10.2006  21:47          229.376 cewmdm.dll
18.10.2006  21:47          276.992 audiodev.dll
18.10.2006  20:05          232.448 l3codecp.acm
18.10.2006  20:03          100.864 logagent.exe
18.10.2006  20:00          249.856 drmupgds.exe
18.10.2006  20:00            17.408 wpdshextautoplay.exe
18.10.2006  10:32          807.032 wmv9dmod.dll
16.10.2006  17:15          126.976 oledlg.dll
14.10.2006  09:13          981.760 mfc42u.dll
13.10.2006  13:35            64.000 nwapi32.dll
13.10.2006  13:35          146.432 nwprovau.dll
13.10.2006  13:35            65.536 nwwks.dll
02.10.2006  20:04          806.912 divx_xx07.dll
02.10.2006  20:04          806.912 divx_xx0c.dll
02.10.2006  20:04          790.528 divx_xx11.dll
02.10.2006  20:04          635.486 DivX.dll
02.10.2006  15:28          312.128 msdelta.dll
28.09.2006  20:13            95.344 WUDFCoinstaller.dll
28.09.2006  18:56          146.432 WudfHost.exe
28.09.2006  18:56          316.416 WUDFx.dll
28.09.2006  18:56          165.376 WudfPlatform.dll
28.09.2006  18:56            55.808 WudfSvc.dll
27.09.2006  19:47                57 peer.ini
25.09.2006  17:58            23.856 spupdsvc.exe
14.09.2006  09:36          670.208 wininet(3).dll
14.09.2006  09:36          474.624 shlwapi(3).dll
14.09.2006  09:36          617.984 urlmon(3).dll
14.09.2006  09:36        1.022.976 browseui(2).dll
13.09.2006  23:18              403 $winnt$.inf
06.09.2006  19:46              333 $ncsp$.inf
06.09.2006  19:43            2.760 OEMINFO.PNF
06.09.2006  19:29                40 mes2046.dll
06.09.2006  19:28              308 results.txt
06.09.2006  19:21            6.919 jupdate-1.5.0_06-b05.log
06.09.2006  19:01              485 OEMINFO.INI
25.08.2006  16:46          617.472 comctl32.dll
25.08.2006  04:47          115.880 pxinsi64.exe
24.08.2006  13:19          246.814 strmdll.dll
24.08.2006  13:17          500.278 dxmasf.dll
21.08.2006  13:26            16.896 fltlib.dll
21.08.2006  10:14            23.040 fltmc.exe
17.08.2006  13:28          332.288 netapi32.dll
17.08.2006  13:28          132.096 wkssvc.dll
16.08.2006  12:58          100.352 6to4svc.dll
11.08.2006  00:03            73.728 dpl100.dll
11.08.2006  00:03          196.608 dtu100.dll
27.07.2006  18:28        3.596.288 qt-dx331.dll
27.07.2006  18:28          108.544 pxcpyi64.exe
25.07.2006  17:03          466.944 capicom.dll
21.07.2006  09:29            72.704 hlink.dll
12.07.2006  00:40            4.276 divxsm.tlb
12.07.2006  00:40          520.192 DivXsm.exe
12.07.2006  00:40            10.863 dsm_ja.qm
12.07.2006  00:40            15.507 dsm_de.qm
12.07.2006  00:40            15.299 dsm_fr.qm
12.07.2006  00:40        1.044.480 libdivx.dll
12.07.2006  00:40          200.704 ssldivx.dll
11.07.2006  23:54            53.248 dpuGUI10.dll
11.07.2006  23:54          593.920 dpuGUI11.dll
11.07.2006  23:54          344.064 dpus11.dll
11.07.2006  23:54            57.344 dpv11.dll
11.07.2006  23:54          294.912 dpu11.dll
11.07.2006  23:54          294.912 dpu10.dll
11.07.2006  23:53          704.512 divxdec.ax
11.07.2006  23:53          352.401 DivXMedia.ax
11.07.2006  23:33            12.288 DivXWMPExtType.dll
11.07.2006  23:33          118.784 DivXCodecUpdateChecker.exe
11.07.2006  23:32            8.523 dpude.qm
11.07.2006  23:32            3.136 dtu_de.qm
28.06.2006  23:12        1.355.042 CTMBHA.DLL
26.06.2006  18:40            8.192 rasadhlp.dll
26.06.2006  18:40          148.480 dnsapi.dll
22.06.2006  11:47          181.248 rasmans.dll
22.06.2006  06:06        1.441.792 query.dll
22.06.2006  06:06            69.120 ciodm.dll
08.06.2006  19:53          471.040 muzapp.dll
01.06.2006  22:48            91.136 msls2.dll
01.06.2006  22:48            31.744 hlp95en.dll
01.06.2006  19:47            27.648 jgpl400.dll
01.06.2006  19:47          163.840 jgdw400.dll
31.05.2006  07:24          230.168 xactengine2_2.dll
29.05.2006  08:26            50.688 nmwcdcls.dll
23.05.2006  07:10          307.200 atiiiexx.dll
23.05.2006  07:06          260.096 ati2dvag.dll
23.05.2006  07:01          114.688 atipdlxx.dll
23.05.2006  07:01            77.824 Oemdspif.dll
23.05.2006  07:01            26.112 Ati2mdxx.exe
23.05.2006  07:00            41.984 ati2edxx.dll
23.05.2006  07:00            61.440 ati2evxx.dll
23.05.2006  06:59          409.600 ati2evxx.exe
23.05.2006  06:59            53.248 ATIDDC.DLL
23.05.2006  06:51        2.754.848 ati3duag.dll
23.05.2006  06:45        1.751.296 ativvaxx.dll
23.05.2006  06:33          290.816 ATIDEMGR.dll
23.05.2006  06:32          204.800 atikvmag.dll
23.05.2006  06:31            17.408 atitvo32.dll
23.05.2006  06:28        6.684.672 atioglx1.dll
23.05.2006  06:25          282.624 ati2cqag.dll
23.05.2006  06:25        5.050.368 atioglxx.dll
19.05.2006  14:09            95.744 iphlpapi.dll
19.05.2006  14:09          112.128 dhcpcsvc.dll
30.04.2006  18:53        2.633.728 w39MLRes.dll
30.04.2006  18:53          491.520 w39NCPA.dll
28.04.2006  01:05          127.614 atiicdxx.dat
27.04.2006  16:49          288.417 SrchSTS.exe
26.04.2006  15:59          217.185 GTDownDE_130.ocx
11.04.2006  12:26          135.168 muzaf1.dll
06.04.2006  14:57          172.032 NicConfigSvc.cpl
04.04.2006  22:36            6.005 atifglpf.xml
31.03.2006  12:40        2.388.176 d3dx9_30.dll
31.03.2006  12:39          229.584 xactengine2_1.dll
31.03.2006  12:39            62.672 xinput1_1.dll
25.03.2006  11:59            24.576 MASetupCleaner.exe
24.03.2006  16:32          112.128 staco.dll
24.03.2006  16:32        4.882.432 stacgui.cpl
24.03.2006  16:31          208.896 stacapi.dll
22.03.2006  16:52        1.052.672 stlang.dll
17.03.2006  01:38            28.672 verclsid.exe
16.03.2006  08:26          397.429 PixtreeMP4FormatWriter.ax
08.03.2006  11:51            81.920 SynTPCo2.dll
08.03.2006  11:49            69.723 SynTPFcs.dll
08.03.2006  11:38            94.299 SynTPAPI.dll
08.03.2006  11:38          114.688 SynCtrl.dll
08.03.2006  11:37            82.014 SynCOM.dll
01.03.2006  20:43            11.776 xolehlp.dll
01.03.2006  20:43          426.496 msdtcprx.dll
01.03.2006  20:43          956.416 msdtctm.dll
01.03.2006  20:43          161.280 msdtcuiu.dll
01.03.2006  20:43            91.136 mtxoci.dll
01.03.2006  20:43            66.560 mtxclu.dll
23.02.2006  19:14          364.544 MASetupWizard.dll
13.02.2006  11:01            53.248 SMSUnins.dll
13.02.2006  11:01            30.938 s24NCfg.dll
11.02.2006  16:25          110.592 muzmp4sp.ax
11.02.2006  13:38          122.880 muzeffect.ax
11.02.2006  13:14          200.704 muzwmts.dll
11.02.2006  13:10          258.048 muzoggsp.ax
11.02.2006  13:02          569.344 muzdecode.ax
09.02.2006  23:51          229.376 cpascrrc6.dll
09.02.2006  23:41          491.520 Corel Photo Album 6.scr
09.02.2006  17:19            15.120 PDINFO.xpd
03.02.2006  08:43        2.332.368 d3dx9_29.dll
03.02.2006  08:42          230.096 xactengine2_0.dll
03.02.2006  08:41            14.032 x3daudio1_0.dll
20.01.2006  10:11          110.592 tg_dump.dll
18.01.2006  18:49            22.629 CiFilter.ini
18.01.2006  07:07          160.768 cifilter.dll
17.01.2006  11:29          155.648 MSFLib.dll
17.01.2006  11:29          245.760 MSCLib.dll
04.01.2006  04:35            68.096 webclnt.dll
07.12.2005  16:05            53.248 gearsec.exe
07.12.2005  16:05            79.432 GEARAspi.dll
06.12.2005  20:34            40.448 CiEcho.dll
05.12.2005  18:09        2.323.664 d3dx9_28.dll
05.12.2005  18:07            61.136 xinput9_1_0.dll
05.12.2005  10:54          307.200 BMAPI.dll
05.12.2005  10:54            61.440 KPower.dll
17.11.2005  18:37            10.820 CTSBMB.INI
10.11.2005  13:03          127.078 javaws.exe
10.11.2005  13:03            49.265 jpicpl32.cpl
10.11.2005  11:27            49.250 javaw.exe
10.11.2005  11:27            49.248 java.exe
31.10.2005  07:36          288.320 mcgdmgr.dll
20.10.2005  23:25        1.094.144 esent.dll
18.10.2005  18:57            94.720 imekr61.ime
18.10.2005  10:08          349.760 mcinsctl.dll
17.10.2005  22:20            80.896 fontsub.dll
17.10.2005  22:20          118.272 t2embed.dll
14.10.2005  08:40            16.480 rixdicon.dll
14.10.2005  08:40            90.112 snymsico.dll
23.09.2005  07:28            74.240 mscories.dll
23.09.2005  07:28          150.016 mscorier.dll
23.09.2005  07:28            83.456 dfshim.dll
10.09.2005  02:54        2.067.968 cdosys.dll

teagesea 14.03.2008 19:56
Teil 2:

Code:
01.09.2005  02:44            19.968 linkinfo.dll
31.08.2005  10:35          279.392 XceedFtp.dll
23.08.2005  04:39          124.416 umpnpmgr.dll
22.08.2005  19:31          197.632 netman.dll
04.08.2005  09:13          712.704 DellSystemRestore.dll
26.07.2005  05:39            74.752 olecli32.dll
26.07.2005  05:39          101.376 txflog.dll
26.07.2005  05:39            37.888 olecnv32.dll
26.07.2005  05:39          397.824 rpcss.dll
26.07.2005  05:39        1.285.120 ole32.dll
26.07.2005  05:39          243.200 es.dll
26.07.2005  05:39          540.160 comuid.dll
26.07.2005  05:39        1.267.200 comsvcs.dll
26.07.2005  05:39          498.688 clbcatq.dll
26.07.2005  05:39            97.792 comrepl.dll
26.07.2005  05:39            60.416 colbact.dll
26.07.2005  05:39          625.152 catsrvut.dll
26.07.2005  05:39          225.792 catsrv.dll
26.07.2005  05:39          110.080 clbcatex.dll
22.07.2005  19:59        2.319.568 d3dx9_27.dll
14.07.2005  11:30        6.676.480 QuickTime.qts
13.07.2005  16:55            24.576 BACSCPL.cpl
08.07.2005  17:28          249.344 tapisrv.dll
08.07.2005  17:28            76.800 remotesp.tsp
29.06.2005  02:49          254.976 icm32.dll
29.06.2005  02:49            74.240 mscms.dll
23.06.2005  01:05          134.272 HAL.DLL
19.06.2005  18:57          110.592 uci100.dll
15.06.2005  18:49          295.936 kerberos.dll
11.06.2005  00:53            57.856 spoolsv.exe
10.06.2005  10:43            73.728 ISUSPM.cpl
27.05.2005  03:04            41.472 hhsetup.dll
27.05.2005  03:04          137.216 itss.dll
27.05.2005  03:04          155.136 itircl.dll
26.05.2005  15:34        2.297.552 d3dx9_26.dll
26.05.2005  03:16          198.424 iuengine.dll
26.05.2005  03:16          194.840 wuaueng1.dll
26.05.2005  03:16          174.872 wuauclt1.exe
11.05.2005  03:30            78.336 telnet.exe
05.05.2005  13:50          151.552 pxwma.dll
04.05.2005  12:45          884.736 msimsg.dll
04.05.2005  12:45          271.360 msihnd.dll
04.05.2005  12:45            78.848 msiexec.exe
04.05.2005  12:45            15.360 msisip.dll
03.05.2005  09:33          299.008 LAME_MP3.dll
09.04.2005  10:04                0 px.ini
18.03.2005  17:19        2.337.488 d3dx9_25.dll
13.03.2005  16:54            6.656 DLPT2.sys
02.03.2005  19:09            56.832 authz.dll
24.02.2005  11:32            48.640 SP207.ax
08.02.2005  12:37            7.626 GPCIEnum.sys
05.02.2005  19:45        2.222.800 d3dx9_24.dll
28.01.2005  18:11            45.056 MACXMLProto.dll
28.01.2005  12:44            10.752 wpdtrace.dll
28.01.2005  12:44            20.480 wmpui.dll
28.01.2005  12:44          331.776 wpdmtpdr.dll
28.01.2005  12:44            96.768 drmstor.dll
28.01.2005  12:44          258.296 drmclien.dll
28.01.2005  12:44            20.480 wmp.ocx
28.01.2005  12:44            20.480 wmpcd.dll
28.01.2005  12:44        2.370.296 wmvcore(2).dll
28.01.2005  12:44            20.480 wmpcore.dll
27.01.2005  01:47        1.005.056 msgina.dll
26.01.2005  09:22          124.688 vsinit.dll
26.01.2005  09:22          280.344 vsdatant.sys
26.01.2005  09:22            75.536 vsdata.dll
25.01.2005  15:15            10.240 PA207Usd.dll
14.01.2005  09:32            53.248 PAStiSvc.exe
10.01.2005  03:15          115.200 sfms32.dll
10.01.2005  03:15            20.992 sfman32.dll
10.12.2004  21:29              401 lame_acm.xml
07.12.2004  20:33            96.768 srvsvc.dll
06.12.2004  01:05            61.498 tfswapi.dll
24.11.2004  10:31            57.344 MK_Lyric.dll
17.11.2004  18:42          356.352 hypertrm.dll
30.09.2004  17:31            40.960 MTTELECHIP.dll
23.09.2004  18:57            70.144 QuickTimeCheck.ocx
23.09.2004  18:57        2.017.280 QuickTimeMusicalInstruments.qtx
23.09.2004  18:57          747.008 Indeo4.qtx
23.09.2004  18:57          430.592 QuickTimeVR.qtx
23.09.2004  18:57          323.072 QuickTime.cpl
16.09.2004  01:00            77.824 UMLoader.dll
06.09.2004  16:06            53.248 xvid.ax
24.08.2004  22:56            3.262 MPXBox.ico
20.08.2004  14:41            57.344 MTXSYNCICON.dll
13.08.2004  17:26            7.208 oembios.sig
13.08.2004  17:26        13.107.200 oembios.bin
13.08.2004  17:26            4.627 oembios.dat
13.08.2004  12:54            2.951 CONFIG.NT
13.08.2004  12:53              488 WindowsLogon.manifest
13.08.2004  12:53              488 logonui.exe.manifest
13.08.2004  12:53              749 sapi.cpl.manifest
13.08.2004  12:53              749 ncpa.cpl.manifest
13.08.2004  12:53              749 nwc.cpl.manifest
13.08.2004  12:53              749 cdplayer.exe.manifest
13.08.2004  12:53              749 wuaucpl.cpl.manifest
13.08.2004  12:52            21.740 emptyregdb.dat
13.08.2004  12:52              525 mapisvc.inf
13.08.2004  12:50                0 h323log.txt
12.08.2004  17:45            61.952 Hdaudpropshortcut.exe
12.08.2004  17:45            24.064 Hdaudprop.dll
12.08.2004  17:45            5.120 Hdaudpropres.dll
04.08.2004  14:00          214.016 dpvoice.dll
04.08.2004  14:00            83.456 dpvsetup.exe
04.08.2004  14:00          116.736 dpvvox.dll
04.08.2004  14:00            42.768 dpwsock.dll
04.08.2004  14:00            57.856 dpwsockx.dll
04.08.2004  14:00            60.928 driverquery.exe
04.08.2004  14:00            60.928 dpnhupnp.dll
04.08.2004  14:00            35.328 dpnhpast.dll
04.08.2004  14:00        1.689.088 d3d9.dll
04.08.2004  14:00            8.192 d3d8thk.dll
04.08.2004  14:00            14.336 drprov.dll
04.08.2004  14:00            28.304 drwatson.exe
04.08.2004  14:00            47.104 drwtsn32.exe
04.08.2004  14:00            4.656 ds16gt.dLL
04.08.2004  14:00            16.384 ds32gt.dll
04.08.2004  14:00            62.976 dsauth.dll
04.08.2004  14:00          181.760 dsdmo.dll
04.08.2004  14:00            74.240 dsdmoprp.dll
04.08.2004  14:00            93.184 dskquota.dll
04.08.2004  14:00          149.504 dskquoui.dll
04.08.2004  14:00        1.179.648 d3d8.dll
04.08.2004  14:00            6.656 c_is2022.dll
04.08.2004  14:00          218.112 c_g18030.dll
04.08.2004  14:00          367.616 dsound.dll
04.08.2004  14:00                81 dsound.vxd
04.08.2004  14:00        1.294.336 dsound3d.dll
04.08.2004  14:00          146.432 dsprop.dll
04.08.2004  14:00            4.096 dsprpres.dll
04.08.2004  14:00          240.128 dsquery.dll
04.08.2004  14:00          218.003 dssec.dat
04.08.2004  14:00            52.224 dssec.dll
04.08.2004  14:00          137.216 dssenh.dll
04.08.2004  14:00          113.664 dsuiext.dll
04.08.2004  14:00            19.456 dswave.dll
04.08.2004  14:00          196.642 c_950.nls
04.08.2004  14:00          196.642 c_949.nls
04.08.2004  14:00          196.642 c_936.nls
04.08.2004  14:00            10.752 dumprep.exe
04.08.2004  14:00          304.128 duser.dll
04.08.2004  14:00            57.856 dvdplay.exe
04.08.2004  14:00            17.920 dvdupgrd.exe
04.08.2004  14:00          180.224 dwwin.exe
04.08.2004  14:00          619.008 dx7vb.dll
04.08.2004  14:00        1.227.264 dx8vb.dll
04.08.2004  14:00        1.298.432 dxdiag.exe
04.08.2004  14:00        2.113.536 dxdiagn.dll
04.08.2004  14:00          162.850 c_932.nls
04.08.2004  14:00            8.192 cidaemon.exe
04.08.2004  14:00          109.568 cic.dll
04.08.2004  14:00            41.436 ciadv.msc
04.08.2004  14:00          165.888 ciadmin.dll
04.08.2004  14:00            66.082 c_875.nls
04.08.2004  14:00            71.022 edit.com
04.08.2004  14:00            12.783 edit.hlp
04.08.2004  14:00            13.026 edlin.exe
04.08.2004  14:00            27.136 efsadu.dll
04.08.2004  14:00          127.213 ega.cpi
04.08.2004  14:00            66.594 c_874.nls
04.08.2004  14:00            66.594 c_869.nls
04.08.2004  14:00          838.144 chtbrkr.dll
04.08.2004  14:00        1.677.824 chsbrkr.dll
04.08.2004  14:00            6.656 wuauserv.dll
04.08.2004  14:00          375.296 dpnet.dll
04.08.2004  14:00            11.264 chkntfs.exe
04.08.2004  14:00          186.880 els.dll
04.08.2004  14:00            3.584 dpnlobby.dll
04.08.2004  14:00            20.480 encapi.dll
04.08.2004  14:00          186.368 encdec.dll
04.08.2004  14:00          103.936 EqnClass.Dll
04.08.2004  14:00            23.040 ersvc.dll
04.08.2004  14:00            3.584 dpnaddr.dll
04.08.2004  14:00            24.064 dpmodemx.dll
04.08.2004  14:00        1.114.896 esent97.dll
04.08.2004  14:00            17.408 esentprf.dll
04.08.2004  14:00            6.708 esentprf.hxx
04.08.2004  14:00        1.015.477 esentprf.ini
04.08.2004  14:00            39.424 esentutl.exe
04.08.2004  14:00          195.584 eudcedit.exe
04.08.2004  14:00            35.735 eula.txt
04.08.2004  14:00            33.280 eventcls.dll
04.08.2004  14:00            52.224 eventcreate.exe
04.08.2004  14:00            55.808 eventlog.dll
04.08.2004  14:00            98.604 eventquery.vbs
04.08.2004  14:00            80.384 eventtriggers.exe
04.08.2004  14:00            9.216 eventvwr.exe
04.08.2004  14:00            56.254 eventvwr.msc
04.08.2004  14:00            8.584 exe2bin.exe
04.08.2004  14:00            16.896 expand.exe
04.08.2004  14:00          380.957 expsrv.dll
04.08.2004  14:00            11.776 chkdsk.exe
04.08.2004  14:00            45.568 extrac32.exe
04.08.2004  14:00            62.464 dpnmodem.dll
04.08.2004  14:00            7.168 f3ahvoas.dll
04.08.2004  14:00              882 fastopen.exe
04.08.2004  14:00            80.896 faultrep.dll
04.08.2004  14:00            14.848 fc.exe
04.08.2004  14:00          118.784 fde.dll
04.08.2004  14:00            76.800 fdeploy.dll
04.08.2004  14:00            7.680 chcp.com
04.08.2004  14:00            21.504 feclient.dll
04.08.2004  14:00          345.600 filemgmt.dll
04.08.2004  14:00            9.216 find.exe
04.08.2004  14:00            28.160 findstr.exe
04.08.2004  14:00            9.728 finger.exe
04.08.2004  14:00            80.384 firewall.cpl
04.08.2004  14:00            3.072 fixmapi.exe
04.08.2004  14:00            88.576 fldrclnr.dll
04.08.2004  14:00            66.594 c_866.nls
04.08.2004  14:00            66.594 c_865.nls
04.08.2004  14:00            80.896 charmap.exe
04.08.2004  14:00          590.336 d3dramp.dll
04.08.2004  14:00            16.384 fmifs.dll
04.08.2004  14:00                75 Channels anzeigen.scf
04.08.2004  14:00          386.560 fontext.dll
04.08.2004  14:00          229.888 dplayx.dll
04.08.2004  14:00            21.504 fontview.exe
04.08.2004  14:00            7.168 forcedos.exe
04.08.2004  14:00            25.600 format.com
04.08.2004  14:00            9.344 framebuf.dll
04.08.2004  14:00            55.808 freecell.exe
04.08.2004  14:00            32.406 fsmgmt.msc
04.08.2004  14:00          193.024 fsquirt.exe
04.08.2004  14:00            81.920 fsusd.dll
04.08.2004  14:00            59.904 fsutil.exe
04.08.2004  14:00            45.056 ftp.exe
04.08.2004  14:00          177.152 ftsrch.dll
04.08.2004  14:00            60.416 fwcfg.dll
04.08.2004  14:00          452.096 fxsapi.dll
04.08.2004  14:00          112.640 fxscfgwz.dll
04.08.2004  14:00          143.360 fxsclnt.exe
04.08.2004  14:00          139.264 fxsclntR.dll
04.08.2004  14:00            72.192 fxscom.dll
04.08.2004  14:00          285.184 fxscomex.dll
04.08.2004  14:00            1.361 fxscount.h
04.08.2004  14:00          235.520 fxscover.exe
04.08.2004  14:00            27.136 fxsdrv.dll
04.08.2004  14:00            64.000 fxsevent.dll
04.08.2004  14:00            23.552 fxsext32.dll
04.08.2004  14:00            23.552 fxsmon.dll
04.08.2004  14:00            8.704 fxsperf.dll
04.08.2004  14:00            3.776 fxsperf.ini
04.08.2004  14:00            7.168 fxsres.dll
04.08.2004  14:00            31.744 fxsroute.dll
04.08.2004  14:00            11.264 fxssend.exe
04.08.2004  14:00          563.200 fxsst.dll
04.08.2004  14:00          268.800 fxssvc.exe
04.08.2004  14:00          246.272 fxst30.dll
04.08.2004  14:00          397.312 fxstiff.dll
04.08.2004  14:00          155.648 fxsui.dll
04.08.2004  14:00          195.584 fxswzrd.dll
04.08.2004  14:00          400.896 fxsxp32.dll
04.08.2004  14:00            41.472 g711codc.ax
04.08.2004  14:00            24.006 gb2312.uce
04.08.2004  14:00            78.336 gcdef.dll
04.08.2004  14:00            24.576 gdi.exe
04.08.2004  14:00            78.336 chajei.ime
04.08.2004  14:00            16.896 cfgmgr32.dll
04.08.2004  14:00            66.594 c_863.nls
04.08.2004  14:00            66.594 c_861.nls
04.08.2004  14:00            39.424 cfgbkend.dll
04.08.2004  14:00            24.772 geo.nls
04.08.2004  14:00            56.832 getmac.exe
04.08.2004  14:00          683.520 getuname.dll
04.08.2004  14:00          285.184 glmf32.dll
04.08.2004  14:00          122.880 glu32.dll
04.08.2004  14:00            30.208 dplaysvr.exe
04.08.2004  14:00          577.024 gpedit.dll
04.08.2004  14:00            34.349 gpedit.msc
04.08.2004  14:00          101.888 gpkcsp.dll
04.08.2004  14:00            10.752 gpkrsrc.dll
04.08.2004  14:00          122.368 gpresult.exe
04.08.2004  14:00          201.216 gptext.dll
04.08.2004  14:00            59.392 gpupdate.exe
04.08.2004  14:00            26.112 graftabl.com
04.08.2004  14:00            19.726 graphics.com
04.08.2004  14:00            21.232 graphics.pro
04.08.2004  14:00            33.040 dplay.dll
04.08.2004  14:00            39.424 grpconv.exe
04.08.2004  14:00            66.594 c_860.nls
04.08.2004  14:00            66.594 c_857.nls
04.08.2004  14:00          266.240 h323.tsp
04.08.2004  14:00          436.224 d3dim.dll
04.08.2004  14:00          614.912 h323msp.dll
04.08.2004  14:00            11.264 clb.dll
04.08.2004  14:00            7.168 hccoin.dll
04.08.2004  14:00          825.344 d3dim700.dll
04.08.2004  14:00            21.504 dpvacm.dll
04.08.2004  14:00          121.856 exts.dll
04.08.2004  14:00          157.184 hdwwiz.cpl
04.08.2004  14:00            16.384 help.exe
04.08.2004  14:00            41.985 certmgr.msc
04.08.2004  14:00            96.768 dpcdll.dll
04.08.2004  14:00            20.992 hid.dll
04.08.2004  14:00            29.696 hidphone.tsp
04.08.2004  14:00            4.992 himem.sys
04.08.2004  14:00            66.594 c_855.nls
04.08.2004  14:00            66.594 c_852.nls
04.08.2004  14:00          348.672 hnetcfg.dll
04.08.2004  14:00            15.360 hnetmon.dll
04.08.2004  14:00          338.432 hnetwiz.dll
04.08.2004  14:00              929 homepage.inf
04.08.2004  14:00            8.704 hostname.exe
04.08.2004  14:00          146.432 hotplug.dll
04.08.2004  14:00            44.544 hticons.dll
04.08.2004  14:00          425.472 html.iec
04.08.2004  14:00            24.576 httpapi.dll
04.08.2004  14:00            43.008 htui.dll
04.08.2004  14:00            54.128 dosx.exe
04.08.2004  14:00          199.680 iac25_32.ax
04.08.2004  14:00            23.552 iasacct.dll
04.08.2004  14:00            41.472 iasads.dll
04.08.2004  14:00            32.256 iashlpr.dll
04.08.2004  14:00            62.464 iasnap.dll
04.08.2004  14:00            17.920 iaspolcy.dll
04.08.2004  14:00          119.808 iasrad.dll
04.08.2004  14:00          141.312 iasrecst.dll
04.08.2004  14:00            86.528 iassam.dll
04.08.2004  14:00          252.416 iassdo.dll
04.08.2004  14:00            61.952 iassvcs.dll
04.08.2004  14:00            11.264 icaapi.dll
04.08.2004  14:00            80.384 iccvid.dll
04.08.2004  14:00            16.384 icfgnt5.dll
04.08.2004  14:00            10.752 doskey.exe
04.08.2004  14:00            3.584 icmp.dll
04.08.2004  14:00            55.296 icmui.dll
04.08.2004  14:00            73.728 icwdial.dll
04.08.2004  14:00            65.536 icwphbk.dll
04.08.2004  14:00            60.458 ideograf.uce
04.08.2004  14:00          121.344 idq.dll
04.08.2004  14:00            34.304 ie4uinit.exe
04.08.2004  14:00          139.264 ieakeng.dll
04.08.2004  14:00          220.672 ieaksie.dll
04.08.2004  14:00          237.568 ieakui.dll
04.08.2004  14:00          466.432 certmgr.dll
04.08.2004  14:00          323.584 iedkcs32.dll
04.08.2004  14:00            81.920 ieencode.dll
04.08.2004  14:00          198.144 certcli.dll
04.08.2004  14:00            49.152 iernonce.dll
04.08.2004  14:00            64.000 iesetup.dll
04.08.2004  14:00            46.148 ieuinit.inf
04.08.2004  14:00          114.688 iexpress.exe
04.08.2004  14:00          135.680 ifmon.dll
04.08.2004  14:00            70.656 ifsutil.dll
04.08.2004  14:00            8.192 igmpagnt.dll
04.08.2004  14:00            9.216 iissuba.dll
04.08.2004  14:00            81.920 ils.dll
04.08.2004  14:00            16.384 imaadp32.acm
04.08.2004  14:00          144.384 imagehlp.dll
04.08.2004  14:00          350.208 d3drm.dll
04.08.2004  14:00            48.640 docprop2.dll
04.08.2004  14:00            18.432 wtsapi32.dll
04.08.2004  14:00          239.616 wstrenderer.ax
04.08.2004  14:00          150.016 imapi.exe
04.08.2004  14:00            47.616 docprop.dll
04.08.2004  14:00            36.921 imeshare.dll
04.08.2004  14:00            35.840 imgutil.dll
04.08.2004  14:00          340.023 imjp81.ime
04.08.2004  14:00          811.064 imjp81k.dll
04.08.2004  14:00          110.080 imm32.dll
04.08.2004  14:00            45.568 dnsrslvr.dll
04.08.2004  14:00          282.624 inetcfg.dll
04.08.2004  14:00            15.872 cdmodem.dll
04.08.2004  14:00          359.424 inetcpl.cpl
04.08.2004  14:00          120.320 inetcplc.dll
04.08.2004  14:00            33.280 inetmib1.dll
04.08.2004  14:00            75.264 inetpp.dll
04.08.2004  14:00            16.384 inetppui.dll
04.08.2004  14:00            51.712 inetres.dll
04.08.2004  14:00          450.560 infosoft.dll
04.08.2004  14:00          147.456 initpki.dll
04.08.2004  14:00          127.488 input.dll
04.08.2004  14:00            28.288 xjis.nls
04.08.2004  14:00          956.990 instcat.sql
04.08.2004  14:00            27.648 ccfgnt.dll
04.08.2004  14:00          133.120 intl.cpl
04.08.2004  14:00            37.888 iologmsg.dll
04.08.2004  14:00            17.408 ipconf.tsp
04.08.2004  14:00            58.368 ipconfig.exe
04.08.2004  14:00            66.594 c_850.nls
04.08.2004  14:00          154.112 ipmontr.dll
04.08.2004  14:00          334.336 ipnathlp.dll
04.08.2004  14:00          345.600 ippromon.dll
04.08.2004  14:00            3.584 iprop.dll
04.08.2004  14:00            4.096 iprtprio.dll
04.08.2004  14:00          169.984 iprtrmgr.dll
04.08.2004  14:00            46.080 ipsec6.exe
04.08.2004  14:00          361.472 ipsecsnp.dll
04.08.2004  14:00          184.320 ipsecsvc.dll
04.08.2004  14:00          164.352 wstpager.ax
04.08.2004  14:00          387.584 ipsmsnap.dll
04.08.2004  14:00            53.248 ipv6.exe
04.08.2004  14:00            59.904 ipv6mon.dll
04.08.2004  14:00            91.136 ipxmontr.dll
04.08.2004  14:00            71.168 ipxpromn.dll
04.08.2004  14:00            21.504 ipxrip.dll
04.08.2004  14:00            24.064 ipxroute.exe
04.08.2004  14:00            39.936 ipxrtmgr.dll
04.08.2004  14:00            66.560 ipxsap.dll
04.08.2004  14:00            20.992 ipxwan.dll
04.08.2004  14:00          199.168 ir32_32.dll
04.08.2004  14:00          848.384 ir41_32.ax
04.08.2004  14:00          120.320 ir41_qc.dll
04.08.2004  14:00          338.432 ir41_qcx.dll
04.08.2004  14:00          755.200 ir50_32.dll
04.08.2004  14:00          200.192 ir50_qc.dll
04.08.2004  14:00          183.808 ir50_qcx.dll
04.08.2004  14:00            13.824 irclass.dll
04.08.2004  14:00          381.440 irprops.cpl
04.08.2004  14:00            86.016 isign32.dll
04.08.2004  14:00            32.768 isrdbg32.dll
04.08.2004  14:00            7.680 ckcnv.exe
04.08.2004  14:00            61.440 dmview.ocx
04.08.2004  14:00            59.392 dmutil.dll
04.08.2004  14:00          104.448 dmusic.dll
04.08.2004  14:00          154.624 ivfsrc.ax
04.08.2004  14:00            54.784 ixsso.dll
04.08.2004  14:00            51.200 wstdecod.dll
04.08.2004  14:00          103.424 dmsynth.dll
04.08.2004  14:00          105.984 dmstyle.dll
04.08.2004  14:00            24.064 dmserver.dll
04.08.2004  14:00          362.496 jet500.dll
04.08.2004  14:00            44.544 jgaw400.dll
04.08.2004  14:00            66.594 c_775.nls
04.08.2004  14:00            35.840 jgmd400.dll
04.08.2004  14:00            66.594 c_737.nls
04.08.2004  14:00            45.568 jgsd400.dll
04.08.2004  14:00            65.536 jgsh400.dll
04.08.2004  14:00            48.976 jobexec.dll
04.08.2004  14:00            69.632 joy.cpl
04.08.2004  14:00            82.432 dmscript.dll
04.08.2004  14:00            15.872 dmremote.exe
04.08.2004  14:00            28.719 jsde.dll
04.08.2004  14:00            85.504 catsrvps.dll
04.08.2004  14:00            66.082 c_500.nls
04.08.2004  14:00            6.948 kanji_1.uce
04.08.2004  14:00            8.484 kanji_2.uce
04.08.2004  14:00            14.816 kb16.com
04.08.2004  14:00            6.144 kbd101.dll
04.08.2004  14:00            6.144 kbd101a.dll
04.08.2004  14:00            24.576 wsock32.dll
04.08.2004  14:00            42.496 wsnmp32.dll
04.08.2004  14:00            19.968 wshtcpip.dll
04.08.2004  14:00            11.776 WshRm.dll
04.08.2004  14:00            6.144 kbd106n.dll
04.08.2004  14:00            6.656 KBDAL.DLL
04.08.2004  14:00            6.144 kbdax2.dll
04.08.2004  14:00            5.632 kbdaze.dll
04.08.2004  14:00            5.632 kbdazel.dll
04.08.2004  14:00            6.144 kbdbe.dll
04.08.2004  14:00            6.144 kbdbene.dll
04.08.2004  14:00            5.632 kbdblr.dll
04.08.2004  14:00            6.144 kbdbr.dll
04.08.2004  14:00            5.632 kbdbu.dll
04.08.2004  14:00            6.144 kbdca.dll
04.08.2004  14:00            7.680 kbdcan.dll
04.08.2004  14:00            6.656 kbdcr.dll
04.08.2004  14:00            7.168 kbdcz.dll
04.08.2004  14:00            6.656 kbdcz1.dll
04.08.2004  14:00            6.656 kbdcz2.dll
04.08.2004  14:00            6.144 kbdda.dll
04.08.2004  14:00            5.120 kbddv.dll
04.08.2004  14:00            6.144 kbdes.dll
04.08.2004  14:00            6.144 kbdest.dll
04.08.2004  14:00            6.144 kbdfc.dll
04.08.2004  14:00            6.144 kbdfi.dll
04.08.2004  14:00            7.168 kbdfi1.dll
04.08.2004  14:00            6.144 kbdfo.dll
04.08.2004  14:00            6.144 kbdfr.dll
04.08.2004  14:00            5.632 kbdgae.dll
04.08.2004  14:00            6.144 kbdgkl.dll
04.08.2004  14:00            6.144 kbdgr.dll
04.08.2004  14:00            6.144 kbdgr1.dll
04.08.2004  14:00            5.632 kbdhe.dll
04.08.2004  14:00            5.632 kbdhe220.dll
04.08.2004  14:00            5.632 kbdhe319.dll
04.08.2004  14:00            6.144 kbdhela2.dll
04.08.2004  14:00            6.656 kbdhela3.dll
04.08.2004  14:00            8.192 kbdhept.dll
04.08.2004  14:00            6.656 kbdhu.dll
04.08.2004  14:00            5.632 kbdhu1.dll
04.08.2004  14:00            7.168 kbdibm02.dll
04.08.2004  14:00            6.144 kbdic.dll
04.08.2004  14:00            6.144 kbdinbe1.dll
04.08.2004  14:00            6.656 kbdinben.dll
04.08.2004  14:00            6.656 kbdinmal.dll


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131