Smitfraud-C. Bitte um schnelle Hilfe !

K

Konsi

New member
Hallo als ich spybot heute morgen drüberlaufen lies zeigte das programm das smitfraud c-. oben ist. nach einigen neustarts installierte ich meinen windows ordner neu und jetzt ist der blöde smitfraud schon wieder oben und mein PC kackt komplett ab. Weil ich mich nicht so gut mit solchen sachen auskenne bitte ich um Hilfe !

hier der bericht :

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc

Smitfraud-C.: Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\rpcc.dll

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts

HitBox: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


TagASaurus: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


Zanox: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


Zedo: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


CasaleMedia: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


Statcounter: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)


Clickbank: Verfolgender Cookie (Internet Explorer: Johnny SpooX^) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-04-07 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-04-04 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-04-04 Includes\DialerC.sbi (*)
2007-04-04 Includes\Hijackers.sbi (*)
2007-04-04 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-04-04 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-03-21 Includes\Malware.sbi (*)
2007-04-04 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-04-04 Includes\PUPSC.sbi (*)
2007-04-04 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-04-04 Includes\SecurityC.sbi (*)
2007-03-21 Includes\Spybots.sbi (*)
2007-04-04 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-04-04 Includes\Trojans.sbi (*)
2007-04-04 Includes\TrojansC.sbi (*)

mfg Konsi
 
Bericht

Logfile of HijackThis v1.99.1
Scan saved at 19:39:00, on 07.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\WINDOWS\system32\wmsv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Johnny SpooX^.SPOOX\Desktop\test.exe.exe

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


und by virustotal hab ich die datei hochgeladen und dann ist das komischerweise rausgekommen :

0 bytes size received / Se ha recibido un archivo vacio
 
Da stimmt einiges nicht bei deinem Log. Das wird laenger dauern.

Stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm
starte nun im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben, oder umbenennen, wenn verschieben nicht funktioniert.

Falls von Antivir nicht bereits erledigt, bitte diese Dateien auch umbenennen:
C:\WINDOWS\system32\wmsv.exe
C:\WINDOWS\System32\rpcc.dll

Lasse danach Spybot auch im abgesicherten Modus alles reinigen.

Jetzt bitte Combofix nutzen: http://virus-protect.org/artikel/tools/combofix.html

Dann den Rechner neu starten, poste den Bericht, den Antivir im abgesicherten Modus erstellt hat, den Combofix Report und dazu noch ein aktuelles Hijackthis log
 
und noch mehr Berichte ^^ (seite 1)

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 08. April 2007 00:39

Es wird nach 728234 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: Johnny SpooX^
Computername: SPOOX

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 07.04.2007 10:39:05
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 10:39:07
ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 10:39:07
ANTIVIR3.VDF : 6.38.0.188 9216 Bytes 07.04.2007 10:39:07
AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 07.04.2007 10:39:08
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.90 1204264 Bytes 07.04.2007 10:39:07
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 07.04.2007 10:39:08
AVREG.DLL : 7.0.1.2 30760 Bytes 07.04.2007 10:39:05
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Sonntag, 08. April 2007 00:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 10 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3PTU4TF7\h[1].ico
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.DDT.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46491ea0.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3PTU4TF7\h[2].ico
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.DDT.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a1ea0.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIN8XM7\czpgdnjtdq[1].htm
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46881ec0.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIN8XM7\rrfjbf[1].htm
[FUND] Ist das Trojanische Pferd TR/Proxy.Dlena.CL
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467e1eb8.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX9ULYJI\h[1].ico
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.DDT.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46491ea2.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLQ7OX6V\gvscyvsh[1].htm
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b1ebd.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLQ7OX6V\kuumjti[1].htm
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468d1ebc.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXIZ01MJ\mfxlrobl[1].htm
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cwj.216
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46901ead.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXIZ01MJ\qnrwy[1].txt
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.DDT.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468a1eb6.qua' verschoben!
C:\RECYCLER\S-1-5-21-682003330-412668190-1801674531-1004\Dc10.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-682003330-412668190-1801674531-1004\Dc11.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\rpcc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ma1x1dd1.game
[FUND] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/Generic (Dialer)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464921ad.qua' verschoben!


Ende des Suchlaufs: Sonntag, 08. April 2007 00:55
Benötigte Zeit: 15:55 min

Der Suchlauf wurde vollständig durchgeführt.

5058 Verzeichnisse wurden überprüft
104421 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
104411 Dateien ohne Befall
752 Archive wurden durchsucht
4 Warnungen
0 Hinweise
-------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 02:18:51, on 08.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Dokumente und Einstellungen\Johnny SpooX^.SPOOX\Desktop\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{02FB33D6-C48B-4C47-8EF3-D913FFBA15D5}: NameServer = 194.24.128.100 81.3.216.100
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wsmv(wsmv) (wsmv) - Unknown owner - C:\WINDOWS\system32\wmsv.exe (file missing)
 
noch mehr Berichte ^^ (seite 2)

2007-04-07 23:56 524,288 --ah----- C:\DOKUME~1\ADMINI~1.SPO\NTUSER.DAT
2007-04-07 23:56 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1.SPO\Anwendungsdaten
2007-04-07 23:56 <DIR> dr------- C:\DOKUME~1\ADMINI~1.SPO\Startmen
2007-04-07 23:56 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.SPO\Vorlagen
2007-04-07 23:56 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.SPO\Netzwerkumgebung
2007-04-07 23:56 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.SPO\Lokale Einstellungen
2007-04-07 23:56 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.SPO\Druckumgebung
2007-04-07 23:56 <DIR> d-------- C:\DOKUME~1\ADMINI~1.SPO\Favoriten
2007-04-07 15:13 <DIR> d-------- C:\DOKUME~1\JOHNNY~1.SPO\ANWEND~1\Xfire
2007-04-07 15:11 <DIR> d---s---- C:\Programme\Xfire
2007-04-07 15:08 763,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-04-07 15:08 11,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-04-07 15:08 <DIR> d-------- C:\DOKUME~1\JOHNNY~1.SPO\ANWEND~1\MailFrontier
2007-04-07 14:57 262,144 --a------ C:\DOKUME~1\ALLUSE~1.WIN\ntuser.dat
2007-04-07 14:55 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-04-07 14:55 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-04-07 14:55 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-04-07 14:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-04-07 14:55 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-04-07 14:55 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-04-07 14:55 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-04-07 14:54 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-04-07 14:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Spybot - Search & Destroy
2007-04-07 14:22 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-04-07 14:22 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-04-07 14:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\TuneUp Software
2007-04-07 14:15 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-04-07 14:15 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-04-07 14:15 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-04-07 14:15 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-04-07 14:04 <DIR> d-------- C:\DOKUME~1\JOHNNY~1.SPO\ANWEND~1\TuneUp Software
2007-04-07 13:42 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2007-04-07 13:37 <DIR> d-------- C:\Programme\World of Warcraft
2007-04-07 13:33 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-04-07 13:33 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-04-07 13:33 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-04-07 13:33 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-04-07 13:33 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-04-07 13:33 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-04-07 13:33 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-04-07 13:33 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-04-07 13:33 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-04-07 13:33 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-04-07 13:33 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2007-04-07 13:33 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-04-07 13:33 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-04-07 13:33 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-04-07 13:33 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-04-07 13:33 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-04-07 13:33 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-04-07 13:33 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-04-07 13:33 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-04-07 13:33 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-04-07 13:33 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-04-07 13:33 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2007-04-07 13:33 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-04-07 13:33 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-04-07 13:33 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-04-07 13:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-07 13:33 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-04-07 13:33 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2007-04-07 13:33 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-04-07 13:33 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-04-07 13:33 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-04-07 13:33 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-04-07 13:33 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-04-07 13:33 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-04-07 13:33 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2007-04-07 13:33 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-04-07 13:33 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-04-07 13:33 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2007-04-07 13:33 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-04-07 13:33 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-04-07 13:33 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2007-04-07 13:33 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-04-07 13:33 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-04-07 13:33 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-04-07 13:33 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-04-07 13:33 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-04-07 13:33 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-04-07 13:33 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-04-07 13:33 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-04-07 13:33 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2007-04-07 13:33 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-04-07 13:33 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-04-07 13:33 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-04-07 13:33 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-04-07 13:33 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-04-07 13:33 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2007-04-07 13:33 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-04-07 13:33 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-04-07 13:33 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2007-04-07 13:33 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-04-07 13:33 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-04-07 13:33 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-04-07 13:33 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-04-07 13:33 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-04-07 13:33 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2007-04-07 13:33 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-04-07 13:33 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-04-07 13:33 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-04-07 13:33 1,233,408 --a------ C:\WINDOWS\system32\quartz.dll
2007-04-07 13:33 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-04-07 13:33 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2007-04-07 13:33 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-04-07 12:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-07 12:34 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-04-07 12:34 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-04-07 12:34 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-04-07 12:34 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-04-07 12:34 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-04-07 12:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-04-07 12:34 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-04-07 12:34 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-04-07 12:34 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-04-07 12:33 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-04-07 12:33 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-04-07 12:33 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-04-07 12:32 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-04-07 12:32 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-04-07 12:32 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2007-04-07 12:29 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-04-07 12:29 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-04-07 12:28 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-04-07 12:28 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-04-07 12:28 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-04-07 12:28 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-04-07 12:28 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-04-07 12:28 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-04-07 12:28 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-04-07 12:28 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-04-07 12:28 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-04-07 12:28 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-04-07 12:28 69,792 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-04-07 12:28 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-04-07 12:28 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-04-07 12:28 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-04-07 12:28 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-04-07 12:28 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-04-07 12:28 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-04-07 12:28 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-04-07 12:28 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-04-07 12:28 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-07 12:28 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-04-07 12:28 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-04-07 12:28 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-04-07 12:28 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-04-07 12:28 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-04-07 12:28 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-07 12:28 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-04-07 12:28 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-04-07 12:28 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-04-07 12:28 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-04-07 12:28 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1.WIN\Lokale Einstellungen
2007-04-07 12:28 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1.WIN\Anwendungsdaten
2007-04-07 12:28 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten
2007-04-07 12:28 <DIR> dr------- C:\DOKUME~1\DEFAUL~1.WIN\Startmen
2007-04-07 12:28 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.WIN\Startmen
2007-04-07 12:28 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.WIN\Dokumente
2007-04-07 12:28 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.WIN\Vorlagen
2007-04-07 12:28 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.WIN\Netzwerkumgebung
2007-04-07 12:28 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1.WIN\Druckumgebung
2007-04-07 12:28 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1.WIN\Vorlagen
2007-04-07 12:28 <DIR> d-------- C:\Programme\ATI Technologies
2007-04-07 12:28 <DIR> d-------- C:\DOKUME~1\DEFAUL~1.WIN\Favoriten
2007-04-07 12:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Favoriten
2007-04-07 12:21 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-04-07 12:20 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-07 12:20 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-04-07 12:20 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-04-07 12:20 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-04-07 12:20 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-07 12:20 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-07 12:09 <DIR> d---s---- C:\DOKUME~1\JOHNNY~1.SPO\UserData
2007-04-07 12:01 88,960 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2007-04-07 11:58 77,056 -ra------ C:\WINDOWS\system32\drivers\viasraid.sys
2007-04-07 11:58 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-04-07 11:58 30,336 -ra------ C:\WINDOWS\system32\drivers\viapdsk.sys
2007-04-07 11:58 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-04-07 11:58 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL
2007-04-07 11:57 820,864 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys
2007-04-07 11:57 80,896 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys
2007-04-07 11:57 62,336 -ra------ C:\WINDOWS\system32\drivers\nvarm.sys
2007-04-07 11:57 5,120 -ra------ C:\WINDOWS\system32\ALut.dll
2007-04-07 11:57 44,032 -ra------ C:\WINDOWS\system32\OpenAL32.dll
2007-04-07 11:57 44,032 -ra------ C:\WINDOWS\system32\nvopenal.dll
2007-04-07 11:57 4,096 -ra------ C:\WINDOWS\system32\nvack.dll
2007-04-07 11:57 30,720 -ra------ C:\WINDOWS\system32\nvasio.dll
2007-04-07 11:57 28,160 -ra------ C:\WINDOWS\system32\nvmdcoi.dll
2007-04-07 11:57 241,664 -ra------ C:\WINDOWS\system32\drivers\nvapu.sys
2007-04-07 11:57 20,224 -ra------ C:\WINDOWS\system32\drivers\nvidesm.sys
2007-04-07 11:57 13,568 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2007-04-07 11:57 13,056 -ra------ C:\WINDOWS\system32\drivers\nvax.sys
2007-04-07 11:57 122 -ra------ C:\WINDOWS\system32\drivers\ramsed.bin
2007-04-07 11:57 1,024 -ra------ C:\WINDOWS\system32\drivers\jedih2rx.bin
2007-04-07 11:56 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-04-07 11:56 3,000 -ra------ C:\WINDOWS\system32\SetupNT.sys
2007-04-07 11:51 1,310,720 --ah----- C:\DOKUME~1\JOHNNY~1.SPO\NTUSER.DAT
2007-04-07 11:51 <DIR> dr-h----- C:\DOKUME~1\JOHNNY~1.SPO\Anwendungsdaten
2007-04-07 11:51 <DIR> dr------- C:\DOKUME~1\JOHNNY~1.SPO\Startmen
2007-04-07 11:51 <DIR> dr------- C:\DOKUME~1\JOHNNY~1.SPO\Favoriten
 
noch mehr Berichte ^^ (seite 3)

2007-04-07 11:51 <DIR> dr------- C:\DOKUME~1\JOHNNY~1.SPO\Eigene Dateien
2007-04-07 11:51 <DIR> d--h----- C:\DOKUME~1\JOHNNY~1.SPO\Vorlagen
2007-04-07 11:51 <DIR> d--h----- C:\DOKUME~1\JOHNNY~1.SPO\Netzwerkumgebung
2007-04-07 11:51 <DIR> d--h----- C:\DOKUME~1\JOHNNY~1.SPO\Lokale Einstellungen
2007-04-07 11:51 <DIR> d--h----- C:\DOKUME~1\JOHNNY~1.SPO\Druckumgebung
2007-04-07 11:46 262,144 --ah----- C:\DOKUME~1\NETWOR~1.000\NTUSER.DAT
2007-04-07 11:46 262,144 --ah----- C:\DOKUME~1\LOCALS~1.000\NTUSER.DAT
2007-04-07 11:46 <DIR> d--h----- C:\DOKUME~1\NETWOR~1.000\Lokale Einstellungen
2007-04-07 11:46 <DIR> d--h----- C:\DOKUME~1\LOCALS~1.000\Lokale Einstellungen
2007-04-07 11:46 <DIR> d-------- C:\DOKUME~1\NETWOR~1.000\Anwendungsdaten
2007-04-07 11:46 <DIR> d-------- C:\DOKUME~1\LOCALS~1.000\Anwendungsdaten
2007-04-07 11:42 229,376 ---h----- C:\DOKUME~1\DEFAUL~1.WIN\NTUSER.DAT
2007-04-07 11:42 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-04-07 11:41 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1.WIN\DRM
2007-04-07 11:40 91,136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2007-04-07 11:40 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-04-07 11:40 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-04-07 11:40 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-04-07 11:40 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-04-07 11:40 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-04-07 11:40 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-04-07 11:40 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-04-07 11:40 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2007-04-07 11:40 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-04-07 11:40 596,480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2007-04-07 11:40 50,688 --a------ C:\WINDOWS\system32\INETRES.DLL
2007-04-07 11:40 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-04-07 11:40 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-04-07 11:40 360,448 --a------ C:\WINDOWS\system32\qmgr.dll
2007-04-07 11:40 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-04-07 11:40 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-04-07 11:40 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-04-07 11:40 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-04-07 11:40 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-04-07 11:40 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-04-07 11:40 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2007-04-07 11:40 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-04-07 11:40 229,888 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-07 11:40 229,376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2007-04-07 11:40 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-07 11:40 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-04-07 11:40 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-04-07 11:40 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2007-04-07 11:40 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-04-07 11:40 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-04-07 11:39 974,336 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-04-07 11:39 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-04-07 11:39 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2007-04-07 11:39 89,600 --a------ C:\WINDOWS\system32\comrepl.dll
2007-04-07 11:39 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-04-07 11:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-04-07 11:39 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-04-07 11:39 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-04-07 11:39 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-04-07 11:39 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-04-07 11:39 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-04-07 11:39 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-04-07 11:39 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2007-04-07 11:39 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2007-04-07 11:39 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-04-07 11:39 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2007-04-07 11:39 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-04-07 11:39 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-04-07 11:39 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-04-07 11:39 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-04-07 11:39 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-04-07 11:39 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-04-07 11:39 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-04-07 11:39 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2007-04-07 11:39 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-04-07 11:39 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-04-07 11:39 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-04-07 11:39 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-04-07 11:39 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-04-07 11:39 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2007-04-07 11:39 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-04-07 11:39 368,640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-07 11:39 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-04-07 11:39 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2007-04-07 11:39 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-04-07 11:39 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-04-07 11:39 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-04-07 11:39 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-04-07 11:39 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-04-07 11:39 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-04-07 11:39 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-04-07 11:39 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2007-04-07 11:39 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-04-07 11:39 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-04-07 11:39 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2007-04-07 11:39 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-04-07 11:39 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-04-07 11:39 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2007-04-07 11:39 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-04-07 11:39 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-04-07 11:39 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-04-07 11:39 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-04-07 11:39 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-04-07 11:39 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-04-07 11:39 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-04-07 11:39 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-04-07 11:39 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-04-07 11:39 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-04-07 11:39 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-04-07 11:39 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-04-07 11:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-04-07 11:39 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-04-07 11:39 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-04-07 11:39 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2007-04-07 11:39 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-04-07 11:39 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-04-07 11:39 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-04-07 11:39 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-07 11:39 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-04-07 11:39 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-04-07 11:39 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-04-07 11:39 116,104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-04-07 11:39 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-04-07 11:39 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-04-07 11:39 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-04-07 11:39 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-04-07 11:39 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-04-07 11:39 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-04-07 11:39 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-07 11:39 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-04-07 11:18 <DIR> d-------- C:\$WIN_NT$.~BT
2007-04-07 10:26 <DIR> d-------- C:\WINDOWS\system32\FxsTmp
2007-04-02 16:44 <DIR> d-------- C:\pornografienalien
2007-03-31 23:51 <DIR> d-------- C:\Programme\Skype
2007-03-31 23:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-03-31 12:43 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-03-31 12:29 <DIR> d-------- C:\Programme\Huawei technologies
2007-03-25 15:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-03-25 02:31 <DIR> d-------- C:\Programme\Two Worlds Pinball
2007-03-24 08:41 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-03-24 00:41 <DIR> d-------- C:\Programme\Soulseek
2007-03-23 23:52 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-03-23 23:52 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-03-23 23:51 <DIR> d-------- C:\WINDOWS\system32\bits
2007-03-23 23:45 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-03-23 23:40 <DIR> d-------- C:\Programme\Realtek Sound Manager
2007-03-23 23:23 262,144 --ah----- C:\DOKUME~1\NETWOR~1.NT-\NTUSER.DAT
2007-03-23 23:23 262,144 --ah----- C:\DOKUME~1\LOCALS~1.NT-\NTUSER.DAT
2007-03-23 23:23 <DIR> d--h----- C:\DOKUME~1\NETWOR~1.NT-\Lokale Einstellungen
2007-03-23 23:23 <DIR> d--h----- C:\DOKUME~1\LOCALS~1.NT-\Lokale Einstellungen
2007-03-23 23:23 <DIR> d-------- C:\DOKUME~1\NETWOR~1.NT-\Anwendungsdaten
2007-03-23 23:23 <DIR> d-------- C:\DOKUME~1\LOCALS~1.NT-\Anwendungsdaten
2007-03-23 23:17 <DIR> d-------- C:\Programme\Online Services
2007-03-23 23:01 <DIR> d-------- C:\WINDOWS\setup.pss
2007-03-23 20:21 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-03-23 20:21 <DIR> d-------- C:\Programme\Realtek
2007-03-23 20:21 <DIR> d-------- C:\DOKUME~1\CONSTA~1\ANWEND~1\InstallShield
2007-03-23 19:52 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_460e78ab
2007-03-23 19:31 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_460b5db0
2007-03-23 18:32 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_460a82ee
2007-03-23 18:26 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_4605cd4a
2007-03-23 17:33 <DIR> d-------- C:\Programme\Steam
2007-03-21 19:59 5,099,520 --a------ C:\DOKUME~1\CONSTA~1\ntuser.dat
2007-03-19 18:26 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_45ff6bb0
2007-03-11 20:43 <DIR> d-------- C:\Programme\NaaC
2007-03-11 20:34 <DIR> d-------- C:\DOKUME~1\CONSTA~1\ANWEND~1\Lavasoft
2007-03-11 14:34 <DIR> d-------- C:\Programme\Vampirjagd2
2007-03-11 14:27 <DIR> d-------- C:\Programme\Sudoku
2007-03-11 14:12 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_45f9621b


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-07 14:21 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-04-07 12:29 -------- d--h----- C:\Programme\installshield installation information
2007-04-07 12:28 62 --ahs---- C:\DOKUME~1\JOHNNY~1.SPO\ANWEND~1\desktop.ini
2007-04-07 12:20 -------- d--h----- C:\Programme\windowsupdate
2007-04-07 12:02 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-07 12:02 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-07 09:55 -------- d-------- C:\Programme\tuneup utilities 2006
2007-03-24 04:35 -------- d-------- C:\Programme\wolfenstein - enemy territory
2007-03-24 00:42 -------- d-------- C:\Programme\winamp
2007-03-04 14:11 -------- d-------- C:\Programme\silkroad
2007-03-04 13:10 -------- d-------- C:\Programme\stardock
2007-03-04 13:10 -------- d-------- C:\Programme\Gemeinsame Dateien\stardock
2007-03-04 01:56 -------- d-------- C:\Programme\papertypes
2007-03-04 01:53 -------- d-------- C:\Programme\programs
2007-03-03 18:59 -------- d-------- C:\Programme\washandgo
2007-03-02 22:57 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-03-02 22:54 307200 --a------ C:\WINDOWS\system32\atidemgx.dll
2007-03-02 22:53 265728 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-03-02 22:53 1972224 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-02 22:47 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-03-02 22:47 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe
2007-03-02 22:47 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-03-02 22:47 110592 --a------ C:\WINDOWS\system32\oemdspif.dll
2007-03-02 22:47 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-03-02 22:46 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-03-02 22:45 53248 --a------ C:\WINDOWS\system32\atiddc.dll
2007-03-02 22:38 2824512 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-03-02 22:29 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-03-02 22:29 1288960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-03-02 22:21 5398528 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-03-02 22:17 258048 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-03-02 22:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-03-02 22:11 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-02-28 01:42 -------- d-------- C:\Programme\scanner
2007-02-28 01:14 -------- d-------- C:\Programme\microsoft games
2007-02-26 17:44 147685 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-02-22 02:22 -------- d-------- C:\Programme\vampix
2007-02-21 23:52 -------- d-------- C:\Programme\vcc entertainment
2007-02-21 23:52 -------- d-------- C:\Programme\starcraft(2)
2007-02-04 18:21 52 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


Mfg Konsi
 
Nutze bitte im abgesicherten Modus sdfix: http://virus-protect.org/artikel/tools/sdfix.html
Ohne abgesicherter Modus funktionert sdfix nicht!
Bei Antivir hast du die Heuristik nicht auf hoch gestellt. Mache das bitte und scanne nochmal mit antivir im abgesicherten Modus. Bitte das Hijackthis log auch im abgesicherten Modus erstellen!

Nach dem Neustart poste bitte den sdfix Report und das Hijackthis log. Falls Antivir zusaetzlich etwas gefunden hat, schreibe auch das
 
You must log in or register to reply here.
Back
Top