Spyware Infection

[MirkoW]

Hallo Leute,

hatte ein kleines Problem mit dem Blauen Bildschirm usw.
Ich denke ich habe alles sauber, bin mir aber nicht sicher!

Könnte jemand mal über meine Log datei schauen, und mir sagen ob ich noch einen Trojaner habe?

Code:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:12, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\CoCreate\Punkt\Punkt.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\PROGRA~2\CoCreate\MEls\MEls.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mirko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ISP] C:\Programme\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Verknüpfung mit Punkt.exe.lnk = C:\Programme\CoCreate\Punkt\Punkt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17D0C64A-5283-4125-8256-105694C274ED} (MozillaPluginHostCtrl Class) - http://www.sportschuhe.com/spx33.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121104922531
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MEls - Unknown owner - C:\PROGRA~2\CoCreate\MEls\MEls.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe (file missing)

Danke im vorraus.

Gruß Mirko

[Speedy]

hi, hier nachlesen und das logifle im vb-code posten (ändern) sonst gibt es keinen support

[MirkoW]

Entschuldigung,

hoffe es ist so richtig!

Code:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:12, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\CoCreate\Punkt\Punkt.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\PROGRA~2\CoCreate\MEls\MEls.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mirko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ISP] C:\Programme\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Verknüpfung mit Punkt.exe.lnk = C:\Programme\CoCreate\Punkt\Punkt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17D0C64A-5283-4125-8256-105694C274ED} (MozillaPluginHostCtrl Class) - http://www.sportschuhe.com/spx33.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121104922531
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MEls - Unknown owner - C:\PROGRA~2\CoCreate\MEls\MEls.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe (file missing)

[Speedy]

hi, ja das logfile sieht schon gut aus !

download von ewido, installieren, update ziehen, im abgesicherten modus bei deaktivierter systemwiederherstellung das system scanen und bereinigen lassen, bericht posten.
download von spysweeper, installieren, updaten, nun in den abgesicherten modus wechseln, scanne und bereinige damit dein system, poste das logfile.

[MirkoW]

Hallo Speedy,

hier die beiden Log files.

PHP-Code:

---------------------------------------------------------
 ewido security suite - Scan Report
---------------------------------------------------------

 + Erstellt am:        20:04:27, 29.11.2005
 + Report-Checksumme:    C2FA19A9

 + Scanergebnis:

    C:\Dokumente und Einstellungen\Mirko\Cookies\mirko@ad.adition[3].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\Mirko\Cookies\mirko@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TK5Y3GH\kl[1].txt -> TrojanSpy.Small.dg : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FH87501W\mm[2].js -> Spyware.Chitika : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\Mirko\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TF3JL5CE\paytime[1].txt -> Spyware.Hijacker.Generic : Gesäubert mit Backup
    C:\Programme\Spybot - Search & Destroy\Includes\Hosts.sbs -> Trojan.Qhost.ew : Gesäubert mit Backup


::Report Ende 


PHP-Code:

********
20:11: |       Start of Session, Dienstag, 29. November 2005       |
20:11: Spy Sweeper started
20:11: Sweep initiated using definitions version 574
20:11: Starting Memory Sweep
20:12: Memory Sweep Complete, Elapsed Time: 00:01:09
20:12: Starting Registry Sweep
20:12:   Found Adware: surf accuracy
20:12:   HKLM\software\sacc\  (10 subtraces) (ID = 203068)
20:12:   HKLM\software\microsoft\windows\currentversion\uninstall\sacc\  (2 subtraces) (ID = 203070)
20:12: Registry Sweep Complete, Elapsed Time:00:00:23
20:12: Starting Cookie Sweep
20:12:   Found Spy Cookie: primaryads cookie
20:12:   mirko@1.primaryads[1].txt (ID = 3190)
20:12:   Found Spy Cookie: 3 cookie
20:12:   mirko@3[2].txt (ID = 1959)
20:12:   mirko@3[3].txt (ID = 1959)
20:12:   mirko@3[4].txt (ID = 1959)
20:12:   Found Spy Cookie: 5 cookie
20:12:   mirko@5[1].txt (ID = 1979)
20:12:   mirko@5[2].txt (ID = 1979)
20:12:   mirko@5[3].txt (ID = 1979)
20:12:   mirko@5[4].txt (ID = 1979)
20:12:   mirko@5[6].txt (ID = 1979)
20:12:   Found Spy Cookie: 64.62.232 cookie
20:12:   mirko@64.62.232[1].txt (ID = 1987)
20:12:   mirko@64.62.232[3].txt (ID = 1987)
20:12:   mirko@64.62.232[4].txt (ID = 1987)
20:12:   mirko@64.62.232[5].txt (ID = 1987)
20:12:   mirko@64.62.232[6].txt (ID = 1987)
20:12:   Found Spy Cookie: about cookie
20:12:   mirko@about[1].txt (ID = 2037)
20:12:   Found Spy Cookie: aim4media cookie
20:12:   mirko@adcodes.aim4media[2].txt (ID = 2210)
20:12:   Found Spy Cookie: hbmediapro cookie
20:12:   mirko@adopt.hbmediapro[2].txt (ID = 2768)
20:12:   Found Spy Cookie: belnk cookie
20:12:   mirko@ath.belnk[2].txt (ID = 2293)
20:12:   Found Spy Cookie: atwola cookie
20:12:   mirko@atwola[1].txt (ID = 2255)
20:12:   Found Spy Cookie: azjmp cookie
20:12:   mirko@azjmp[2].txt (ID = 2270)
20:12:   Found Spy Cookie: a cookie
20:12:   mirko@a[1].txt (ID = 2027)
20:12:   Found Spy Cookie: inet-traffic.com cookie
20:12:   mirko@banner3.inet-traffic[2].txt (ID = 2856)
20:12:   mirko@belnk[1].txt (ID = 2292)
20:12:   Found Spy Cookie: touchclarity cookie
20:12:   mirko@btow.touchclarity[1].txt (ID = 3566)
20:12:   Found Spy Cookie: enhance cookie
20:12:   mirko@c.enhance[1].txt (ID = 2614)
20:12:   Found Spy Cookie: ccbill cookie
20:12:   mirko@ccbill[1].txt (ID = 2369)
20:12:   Found Spy Cookie: cd freaks cookie
20:12:   mirko@cdfreaks[2].txt (ID = 2370)
20:12:   mirko@club.cdfreaks[1].txt (ID = 2371)
20:12:   Found Spy Cookie: ***suche cookie
20:12:   mirko@counter.***suche[2].txt (ID = 3360)
20:12:   Found Spy Cookie: counter cookie
20:12:   mirko@counter[1].txt (ID = 2477)
20:12:   mirko@crime.about[2].txt (ID = 2038)
20:12:   Found Spy Cookie: go.com cookie
20:12:   mirko@disney.go[1].txt (ID = 2729)
20:12:   mirko@dist.belnk[2].txt (ID = 2293)
20:12:   Found Spy Cookie: ecomplanet cookie
20:12:   mirko@ecomplanet[2].txt (ID = 2577)
20:12:   mirko@familyfun.go[1].txt (ID = 2729)
20:12:   Found Spy Cookie: fe.lea.lycos.com cookie
20:12:   mirko@fe.lea.lycos[1].txt (ID = 2660)
20:12:   mirko@fe.lea.lycos[2].txt (ID = 2660)
20:12:   Found Spy Cookie: gostats cookie
20:12:   mirko@gostats[2].txt (ID = 2747)
20:12:   mirko@go[1].txt (ID = 2728)
20:12:   Found Spy Cookie: kinghost cookie
20:12:   mirko@kinghost[1].txt (ID = 2903)
20:12:   Found Spy Cookie: monstermarketplace cookie
20:12:   mirko@monstermarketplace[2].txt (ID = 3006)
20:12:   Found Spy Cookie: netvenda cookie
20:12:   mirko@netvenda[1].txt (ID = 3073)
20:12:   Found Spy Cookie: ask cookie
20:12:   mirko@nike.ask[1].txt (ID = 2246)
20:12:   Found Spy Cookie: outster cookie
20:12:   mirko@outster[2].txt (ID = 3103)
20:12:   mirko@partypoker.touchclarity[1].txt (ID = 3567)
20:12:   Found Spy Cookie: partypoker cookie
20:12:   mirko@partypoker[1].txt (ID = 3111)
20:12:   Found Spy Cookie: passion cookie
20:12:   mirko@passion[1].txt (ID = 3113)
20:12:   Found Spy Cookie: pricegrabber cookie
20:12:   mirko@pricegrabber[2].txt (ID = 3185)
20:12:   mirko@register.go[1].txt (ID = 2729)
20:12:   Found Spy Cookie: rn11 cookie
20:12:   mirko@rn11[2].txt (ID = 3261)
20:12:   mirko@search.disney.go[1].txt (ID = 2729)
20:12:   mirko@searchb.disney.go[2].txt (ID = 2729)
20:12:   Found Spy Cookie: domain sponsor cookie
20:12:   mirko@searchportal.domainsponsor[1].txt (ID = 2534)
20:12:   Found Spy Cookie: servlet cookie
20:12:   mirko@servlet[1].txt (ID = 3345)
20:12:   mirko@servlet[2].txt (ID = 3345)
20:12:   Found Spy Cookie: reliablestats cookie
20:12:   mirko@stats1.reliablestats[2].txt (ID = 3254)
20:12:   Found Spy Cookie: toplist cookie
20:12:   mirko@toplist[1].txt (ID = 3557)
20:12:   mirko@www.disney.go[1].txt (ID = 2729)
20:12:   mirko@www.netvenda[1].txt (ID = 3074)
20:12:   Found Spy Cookie: winantiviruspro cookie
20:12:   mirko@www.winantiviruspro[2].txt (ID = 3690)
20:12:   Found Spy Cookie: xiti cookie
20:12:   mirko@xiti[1].txt (ID = 3717)
20:12:   Found Spy Cookie: yadro cookie
20:12:   mirko@yadro[1].txt (ID = 3743)
20:12: Cookie Sweep Complete, Elapsed Time: 00:00:02
20:12: Starting File Sweep
20:18:   Found Trojan Horse: trojan-backdoor-us15info
20:18:   de[1].txt (ID = 183857)
20:18:   degbes[1].txt (ID = 183857)
20:23:   de.exe (ID = 183857)
20:23:   degbes.exe (ID = 183857)
20:27: File Sweep Complete, Elapsed Time: 00:14:25
20:27: Full Sweep has completed.  Elapsed time 00:16:12
20:27: Traces Found: 81
********
20:07: |       Start of Session, Dienstag, 29. November 2005       |
20:07: Spy Sweeper started
20:08: Your spyware definitions have been updated.
20:11: Program Version 4.5.7  (Build 656)  Using Spyware Definitions 574
20:11: |       End of Session, Dienstag, 29. November 2005       | 


hab ich nun alles?

Gruß Mirko

[Speedy]

hi, so wie es aussieht, hast du gut gearbeitet, downlaod von datfindbat, führe es nach anleitung aus und poste den inhalt der erstellten logfiles (das werden 4 stück, wobei von c:\windows\system32 nur die letzten 30 tage gepostet werden sollten)

[MirkoW]

Hallo Speedy,

hier die Logfiles

PHP-Code:

 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 0831-49AA

 Verzeichnis von C:\WINDOWS\system32

29.11.2005  20:54             1.158 wpa.dbl
28.11.2005  16:28           154.768 FNTCACHE.DAT
13.11.2005  14:41           387.904 perfh009.dat
13.11.2005  14:41            54.388 perfc009.dat
13.11.2005  14:41           394.500 perfh007.dat
13.11.2005  14:41            64.598 perfc007.dat
13.11.2005  14:41           904.548 PerfStringBackup.INI
11.11.2005  06:00         2.377.568 MRT.exe
06.10.2005  04:18           280.064 gdi32.dll
06.10.2005  04:08         1.839.616 win32k.sys
04.10.2005  16:26         3.013.120 mshtml.dll
23.09.2005  04:06         8.491.520 shell32.dll
10.09.2005  02:54         2.067.968 cdosys.dll
03.09.2005  00:53           664.064 wininet.dll
03.09.2005  00:53         1.484.288 shdocvw.dll
03.09.2005  00:53            55.808 extmgr.dll
03.09.2005  00:53           530.432 mstime.dll
03.09.2005  00:53           251.392 iepeers.dll
03.09.2005  00:53           605.696 urlmon.dll
03.09.2005  00:53            96.768 inseng.dll
03.09.2005  00:53           205.312 dxtrans.dll
03.09.2005  00:53           448.512 mshtmled.dll
03.09.2005  00:53           146.432 msrating.dll
03.09.2005  00:53            39.424 pngfilt.dll
03.09.2005  00:53           474.112 shlwapi.dll
03.09.2005  00:53         1.019.904 browseui.dll
03.09.2005  00:53           152.064 cdfview.dll
03.09.2005  00:53         1.055.744 danim.dll
01.09.2005  02:44           292.352 winsrv.dll
01.09.2005  02:44            19.968 linkinfo.dll
30.08.2005  04:55         1.292.800 quartz.dll
23.08.2005  04:39           124.416 umpnpmgr.dll
22.08.2005  19:31           197.632 netman.dll
10.08.2005  16:27         1.024.792 O2CPlayer.OCX
03.08.2005  09:33           520.456 LegitCheckControl.DLL
26.07.2005  05:39            37.888 olecnv32.dll
26.07.2005  05:39            11.776 xolehlp.dll
26.07.2005  05:39           101.376 txflog.dll
26.07.2005  05:39            74.752 olecli32.dll
26.07.2005  05:39           397.824 rpcss.dll
26.07.2005  05:39         1.285.120 ole32.dll
26.07.2005  05:39           161.280 msdtcuiu.dll
26.07.2005  05:39           945.152 msdtctm.dll
26.07.2005  05:39            91.136 mtxoci.dll
26.07.2005  05:39            66.560 mtxclu.dll
26.07.2005  05:39           425.472 msdtcprx.dll
26.07.2005  05:39           540.160 comuid.dll
26.07.2005  05:39           243.200 es.dll
26.07.2005  05:39         1.267.200 comsvcs.dll
26.07.2005  05:39            60.416 colbact.dll
26.07.2005  05:39            97.792 comrepl.dll
26.07.2005  05:39           498.688 clbcatq.dll
26.07.2005  05:39           625.152 catsrvut.dll
26.07.2005  05:39           225.792 catsrv.dll
26.07.2005  05:39           110.080 clbcatex.dll
12.07.2005  17:04            23.304 GWFSPidGen.dll
08.07.2005  17:28           249.344 tapisrv.dll
08.07.2005  17:28            76.800 remotesp.tsp
07.07.2005  16:47           528.384 ACDSee.scr
07.07.2005  11:27            65.536 MCXutil.cpl
07.07.2005  11:27            17.920 implode.dll
07.07.2005  11:27            32.768 mcview.dll
07.07.2005  11:27            57.344 MCReal.ocx
07.07.2005  11:27            53.248 MCBitmap.ocx
07.07.2005  11:27           356.352 CHookWizard.dll
07.07.2005  11:27           139.264 McLstCtl.ocx
07.07.2005  11:27            32.768 mcdescr.dll
07.07.2005  11:27            45.056 MCInt.ocx 


PHP-Code:

Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 0831-49AA

 Verzeichnis von C:\DOKUME~1\Mirko\LOKALE~1\Temp

29.11.2005  21:06             3.072 TEMP2705.cdx
29.11.2005  21:06               337 TEMP2705.dbf
29.11.2005  21:06                 0 ACD255.tmp.wav
29.11.2005  20:59                 0 ACD252.tmp.wav
29.11.2005  20:57                 0 ACD23E.tmp.wav
29.11.2005  20:48            12.288 NER141.tmp
29.11.2005  20:48                 0 TempCover3
29.11.2005  20:36            46.713 DIO120.tmp
29.11.2005  20:29            46.713 DIO11F.tmp
29.11.2005  20:06            46.713 DIO11E.tmp
29.11.2005  17:50            46.713 DIO11C.tmp
28.11.2005  23:02                 0 wwhC2A.tmp
28.11.2005  20:24            46.713 DIO11B.tmp
28.11.2005  19:44            46.713 DIO119.tmp
28.11.2005  18:49            46.713 DIO118.tmp
28.11.2005  18:40           139.865 BWInstall.log
28.11.2005  18:40            25.941 BWDump.log
28.11.2005  18:32            69.632 UninstallRC-4476822.dll
28.11.2005  18:29            46.713 DIO117.tmp
28.11.2005  18:27               172 SymSCLiveUpdate.dat
28.11.2005  18:27            35.148 symcprop.dat
28.11.2005  18:27           272.782 SNDUpdater54U.log
28.11.2005  18:27               162 SNDunin.log
28.11.2005  18:26             1.833 IDSinst.LOG
28.11.2005  18:26            46.713 DIO116.tmp
28.11.2005  18:26            46.713 DIO115.tmp
28.11.2005  18:16         1.991.652 Norton AntiVirus 2004 Professional 11-28-2005 18h15m36s.log
28.11.2005  18:16             2.865 LSInstall.log
28.11.2005  18:15               172 NAVLiveReg.dat
28.11.2005  16:28            46.713 DIO114.tmp
27.11.2005  23:02            46.713 DIO113.tmp
27.11.2005  22:47            46.713 DIO112.tmp
27.11.2005  21:55            46.713 DIO111.tmp
27.11.2005  20:34            46.713 DIO110.tmp
27.11.2005  18:55            46.713 DIO10F.tmp
27.11.2005  18:12            46.713 DIO10E.tmp
27.11.2005  13:16             1.775 Microsoft Office 2003 Setup(0005).txt
27.11.2005  09:38            46.713 DIO10D.tmp
27.11.2005  01:09            46.713 DIO10A.tmp
26.11.2005  17:48            46.713 DIO109.tmp
26.11.2005  09:56            46.713 DIO108.tmp
26.11.2005  00:47            46.713 DIO107.tmp
25.11.2005  17:25            46.713 DIO106.tmp
24.11.2005  18:01               337 TEMP6908.dbf
24.11.2005  18:01               337 TEMP5345.dbf
24.11.2005  18:01             3.072 TEMP5345.cdx
24.11.2005  18:01               337 TEMP5064.dbf
24.11.2005  18:01             3.072 TEMP6908.cdx
24.11.2005  18:01             3.072 TEMP5064.cdx
24.11.2005  18:01               337 TEMP7517.dbf
24.11.2005  18:01             3.072 TEMP7517.cdx
24.11.2005  18:01             3.072 TEMP4689.cdx
24.11.2005  18:01               337 TEMP4689.dbf
24.11.2005  16:37            46.713 DIO105.tmp
23.11.2005  17:21            46.713 DIO104.tmp
22.11.2005  19:27             4.096 ~DF4F29.tmp
22.11.2005  17:25            46.713 DIO103.tmp
21.11.2005  22:48            46.713 DIO102.tmp
21.11.2005  21:50            46.713 DIO10C.tmp
21.11.2005  18:36             4.096 ~DF2BB6.tmp
21.11.2005  18:35             4.096 ~DF81C6.tmp
21.11.2005  17:21            46.713 DIO101.tmp
20.11.2005  20:05            46.713 DIO157.tmp
20.11.2005  19:00             4.096 ~DFBBFE.tmp
20.11.2005  09:57               717 control.xml
19.11.2005  08:08            46.713 DIO100.tmp
18.11.2005  23:21            46.713 DIOFF.tmp
18.11.2005  23:16            46.713 DIO11D.tmp
18.11.2005  18:13             4.096 ~DF7960.tmp
18.11.2005  18:12             4.096 ~DF1D41.tmp
18.11.2005  16:48            46.713 DIOFE.tmp
17.11.2005  20:20             4.096 ~DFE8C.tmp
17.11.2005  17:35            65.536 ~DF8BEE.tmp
17.11.2005  16:34            46.713 DIOFD.tmp
17.11.2005  07:02            46.713 DIOFC.tmp
16.11.2005  18:40            73.276 ~e5.0001
16.11.2005  17:22            46.713 DIOFB.tmp
15.11.2005  19:01            46.713 DIOFA.tmp
14.11.2005  21:53            46.713 DIOF9.tmp
14.11.2005  16:27            46.713 DIOF8.tmp
13.11.2005  14:40             9.866 Microsoft Office 2003 Setup(0004).txt
13.11.2005  14:40           319.974 Microsoft Office 2003 Setup(0004)_Task(0001).txt
13.11.2005  14:39             9.866 Microsoft Office 2003 Setup(0003).txt
13.11.2005  14:39           325.126 Microsoft Office 2003 Setup(0003)_Task(0001).txt
13.11.2005  14:36             9.866 Microsoft Office 2003 Setup(0002).txt
13.11.2005  14:36           319.786 Microsoft Office 2003 Setup(0002)_Task(0001).txt
13.11.2005  14:34            46.713 DIOF7.tmp
13.11.2005  14:32             9.782 Microsoft Office 2003 Setup(0001).txt
13.11.2005  14:32           417.822 Microsoft Office 2003 Setup(0001)_Task(0001).txt
13.11.2005  14:29            49.637 offcln11.log
13.11.2005  14:12            46.713 DIOF6.tmp
13.11.2005  13:37            46.713 DIOF5.tmp
13.11.2005  10:46            46.713 DIOF4.tmp
12.11.2005  10:08            16.384 ~DF3AC9.tmp
12.11.2005  08:24            46.713 DIOF3.tmp
11.11.2005  16:35            46.713 DIOF2.tmp
10.11.2005  17:46            46.713 DIOF1.tmp
09.11.2005  21:00            16.384 ~DF8D63.tmp
09.11.2005  20:32            16.384 ~DF7B31.tmp
09.11.2005  20:31            46.713 DIOF0.tmp
08.11.2005  20:20           261.402 M_a02764.mi
08.11.2005  19:00            46.713 DIO10B.tmp
08.11.2005  18:50           261.402 M_a01156.mi
08.11.2005  17:46           261.509 M_a03392.mi
08.11.2005  17:39            46.713 DIOEF.tmp
07.11.2005  22:12            24.418 ColorProfile.log
07.11.2005  22:11             2.400 PDFMaker.log
07.11.2005  22:10                 0 ~147.tmp
07.11.2005  16:39            46.713 DIOEE.tmp
06.11.2005  11:26            46.713 DIOED.tmp
05.11.2005  19:36               305 wecerr.txt
05.11.2005  12:47            46.713 DIOEC.tmp
05.11.2005  12:43            46.713 DIOEB.tmp
05.11.2005  12:43            46.713 DIOEA.tmp
04.11.2005  18:15           547.366 BODY_1_212
04.11.2005  17:57            16.384 ~DF6242.tmp
04.11.2005  17:56         1.464.818 BODY_1_2612
04.11.2005  16:24            46.713 DIOE9.tmp
03.11.2005  17:59            24.860 temp.fr3F1D
03.11.2005  17:15            46.713 DIOE8.tmp
02.11.2005  19:05             4.096 ~DF221B.tmp
02.11.2005  18:18             4.096 ~DF92E8.tmp
02.11.2005  16:59            46.713 DIOE7.tmp
01.11.2005  22:28            46.713 DIOE6.tmp
01.11.2005  14:50            46.713 DIO11A.tmp
01.11.2005  09:09            46.713 DIOE2.tmp
31.10.2005  15:08             4.096 ~DF9A0E.tmp
31.10.2005  13:29             4.096 ~DFEED.tmp
31.10.2005  11:53             4.096 ~DF14B6.tmp
31.10.2005  09:30            46.713 DIOE1.tmp
30.10.2005  13:01            46.713 DIOE0.tmp
30.10.2005  09:11            46.713 DIODF.tmp
29.10.2005  22:28            46.713 DIODE.tmp
29.10.2005  11:22             4.297 cache_iid_213554_110.txt
29.10.2005  10:28            17.062 step_write.log
29.10.2005  09:38           172.032 12e5a9.mst
29.10.2005  08:56            46.713 DIODD.tmp
28.10.2005  15:37            46.713 DIODC.tmp
27.10.2005  21:52            46.713 DIODB.tmp
27.10.2005  15:24            46.713 DIODA.tmp
26.10.2005  14:49            46.713 DIOD9.tmp
25.10.2005  15:39            46.713 DIOD8.tmp
24.10.2005  21:14            46.713 DIOD7.tmp
24.10.2005  21:13            46.713 DIOD6.tmp
24.10.2005  21:11            17.250 temp.fr1CAA
24.10.2005  19:10               492 __sd2iehlp.html
24.10.2005  17:10            46.713 DIOD5.tmp
23.10.2005  21:03             4.096 ~DF3A45.tmp
23.10.2005  18:57            46.713 DIOD4.tmp
23.10.2005  17:59             4.096 ~DF406.tmp
23.10.2005  16:51            46.713 DIOD3.tmp
23.10.2005  07:56            46.713 DIOD2.tmp
22.10.2005  20:54            46.713 DIOD1.tmp
21.10.2005  21:01            46.713 DIOD0.tmp
21.10.2005  14:52            46.713 DIOCF.tmp
20.10.2005  18:39           819.912 FlashPlayerUpdate.exe
20.10.2005  16:27            46.713 DIOCE.tmp
19.10.2005  17:20            46.713 DIOCD.tmp
18.10.2005  16:17            46.713 DIOCC.tmp
17.10.2005  15:40            46.713 DIOCB.tmp
16.10.2005  21:00             4.096 ~DFE97A.tmp
16.10.2005  17:40             4.096 ~DF4744.tmp
16.10.2005  17:36               337 TEMP1673.dbf
16.10.2005  17:36             3.072 TEMP1673.cdx
16.10.2005  17:36             3.072 TEMP9627.cdx
16.10.2005  17:36               337 TEMP9627.dbf
16.10.2005  17:33               590 DBErrors.log
16.10.2005  16:52            46.713 DIOCA.tmp
16.10.2005  16:32            46.713 DIOE5.tmp
16.10.2005  09:17            46.713 DIOC9.tmp
15.10.2005  20:11            46.713 DIOC8.tmp
15.10.2005  08:02            46.713 DIOC7.tmp
14.10.2005  22:28            46.713 DIOC6.tmp
11.10.2005  18:27            46.713 DIOC5.tmp
10.10.2005  21:13                 0 flaF3.tmp
10.10.2005  17:48             4.096 ~DFF904.tmp
10.10.2005  15:51            46.713 DIOC4.tmp
09.10.2005  18:40            46.713 DIOC3.tmp
09.10.2005  09:31            46.713 DIOC2.tmp
09.10.2005  00:37            46.713 DIOC1.tmp
08.10.2005  14:35            46.713 DIOBE.tmp
08.10.2005  12:31            46.713 DIOBD.tmp
07.10.2005  14:50            46.713 DIOBC.tmp
06.10.2005  21:24             4.096 ~DFE5EF.tmp
06.10.2005  18:03            46.713 DIOBB.tmp
05.10.2005  16:53            46.713 DIOE3.tmp
05.10.2005  15:52            46.713 DIOBA.tmp
04.10.2005  18:39            46.713 DIO13E.tmp
04.10.2005  17:47            46.713 DIOB9.tmp
03.10.2005  21:55             4.096 ~DF4815.tmp
03.10.2005  17:16            46.713 DIO28C.tmp
03.10.2005  08:58            46.713 DIOB8.tmp
02.10.2005  22:04            46.713 DIOB7.tmp
02.10.2005  10:08            46.713 DIOBF.tmp
02.10.2005  09:36            46.713 DIOB6.tmp
01.10.2005  23:21            46.713 DIOB5.tmp
01.10.2005  16:14             4.096 ~DF2ABC.tmp
01.10.2005  16:14             4.096 ~DF1B1.tmp
01.10.2005  15:25             4.096 ~DF7D63.tmp
01.10.2005  14:51             4.096 ~DF7041.tmp
01.10.2005  10:36            46.713 DIOB4.tmp
30.09.2005  15:04            46.713 DIOB3.tmp
29.09.2005  21:37                 0 flaD7.tmp
29.09.2005  15:52            46.713 DIOB2.tmp
28.09.2005  15:24            46.713 DIOB1.tmp
27.09.2005  16:19            46.713 DIOB0.tmp
26.09.2005  15:32            46.713 DIOAF.tmp
25.09.2005  18:49            46.713 DIOAE.tmp
24.09.2005  08:00            46.713 DIOAD.tmp
23.09.2005  20:38            46.713 DIOAC.tmp
23.09.2005  15:17            46.713 DIOAB.tmp
22.09.2005  15:34            46.713 DIOAA.tmp
21.09.2005  21:55             4.096 ~DF1CB1.tmp
21.09.2005  20:13             4.096 ~DF96B5.tmp
21.09.2005  17:42            46.713 DIOA9.tmp
20.09.2005  17:40            46.713 DIOA8.tmp
19.09.2005  15:59            26.284 STV_TMP_200509191659590968.stp
19.09.2005  15:45            46.713 DIOA7.tmp
18.09.2005  14:45            46.713 DIOA6.tmp
18.09.2005  14:02            46.713 DIOA5.tmp
18.09.2005  10:24            46.713 DIOC0.tmp
18.09.2005  08:50            46.713 DIOA4.tmp
17.09.2005  23:57            46.713 DIOA3.tmp
17.09.2005  15:50            37.734 Mod4A3.tmp
17.09.2005  09:49               238 OsdmRegistration_Mirko_EiWa_Mirko.log
17.09.2005  07:59            46.713 DIOA2.tmp
16.09.2005  22:46             4.096 ~DFC934.tmp
16.09.2005  22:03             4.096 ~DF171F.tmp
16.09.2005  15:26            46.713 DIOA1.tmp
15.09.2005  21:59            46.713 DIOA0.tmp
15.09.2005  18:02             4.096 ~DFE95F.tmp
15.09.2005  18:01             4.096 ~DFC8BF.tmp
15.09.2005  17:39            16.384 Perflib_Perfdata_f0.dat
15.09.2005  17:38               209 errorlog
15.09.2005  17:38               512 ~DF8675.tmp
15.09.2005  17:38            16.384 ~DF8668.tmp
15.09.2005  17:32            46.713 DIO9F.tmp
14.09.2005  16:01            46.713 DIO9E.tmp
12.09.2005  17:16               317 cxinst.log
12.09.2005  17:13               310 catenv.log
11.09.2005  10:12             4.096 ~DF5D2A.tmp
11.09.2005  09:31             4.096 ~DF9012.tmp
11.09.2005  09:12             4.096 ~DFA9F3.tmp
11.09.2005  09:11             4.096 ~DF1D43.tmp
10.09.2005  09:00            46.713 DIO9D.tmp
09.09.2005  15:57            65.536 ~DF6D2.tmp
09.09.2005  15:56            46.713 DIO9C.tmp
07.09.2005  17:29         1.522.275 FTPClient.exe
26.08.2005  07:09            46.713 DIO9B.tmp
25.08.2005  15:21            46.713 DIO9A.tmp
24.08.2005  15:34            46.713 DIO99.tmp
23.08.2005  16:53            46.713 DIO98.tmp
22.08.2005  18:04            65.536 ~DF3ADC.tmp
22.08.2005  15:17            46.713 DIO97.tmp
21.08.2005  15:42            46.713 DIO96.tmp
20.08.2005  07:36            46.713 DIO95.tmp
19.08.2005  20:51            46.713 DIO94.tmp
18.08.2005  16:01            46.713 DIO92.tmp
17.08.2005  13:55            46.713 DIO91.tmp
16.08.2005  15:22            46.713 DIO90.tmp
15.08.2005  16:15           797.676 IMT9C.xml
15.08.2005  16:15               426 IMT9B.xml
15.08.2005  16:15             2.036 IMT9A.xml
15.08.2005  15:12            65.536 ~DFDE06.tmp
15.08.2005  15:11            46.713 DIO8F.tmp
14.08.2005  13:55         1.646.551 1n5880u1c77dj1c.mi
14.08.2005  13:55               192 1n5880u1c77dj1c.mi.log
14.08.2005  13:53            16.384 ~DFF97C.tmp
14.08.2005  13:38         3.046.634 1n5880u1c777uik.mi
14.08.2005  13:38               944 1n5880u1c777uik.mi.log
14.08.2005  12:04            16.384 ~DFA7B2.tmp
14.08.2005  10:06             4.096 ~DF2781.tmp
14.08.2005  08:35            46.713 DIO8E.tmp
14.08.2005  08:22            65.536 ~DF1E78.tmp
14.08.2005  08:22            46.713 DIO8D.tmp
13.08.2005  22:49             4.096 ~DF5210.tmp
13.08.2005  22:47             4.096 ~DFD62A.tmp
13.08.2005  22:47             4.096 ~DFADBC.tmp
13.08.2005  14:12                 0 TempCover2
13.08.2005  14:11             4.096 ~DF937C.tmp
13.08.2005  08:05            46.713 DIO8C.tmp
12.08.2005  20:53            46.713 DIO8B.tmp
11.08.2005  15:01            46.713 DIO8A.tmp
11.08.2005  06:21            46.713 DIO89.tmp
11.08.2005  06:07            46.713 DIO88.tmp
10.08.2005  20:48             7.360 TWAIN.LOG
10.08.2005  20:47               298 MSIb04b8.LOG
10.08.2005  20:47               298 MSIb04b7.LOG
10.08.2005  20:47               298 MSIb04b6.LOG
10.08.2005  20:46                 2 Twain001.Mtx
10.08.2005  20:46               156 Twunk001.MTX
10.08.2005  20:46               298 MSIa3bab.LOG
10.08.2005  20:46               298 MSIa3baa.LOG
10.08.2005  20:45            46.713 DIO14B.tmp
10.08.2005  15:03            46.713 DIO87.tmp
09.08.2005  21:08            46.713 DIO86.tmp
09.08.2005  15:03            46.713 DIO85.tmp
08.08.2005  15:41            46.713 DIO84.tmp
07.08.2005  19:04           119.016 setF9.tmp
07.08.2005  18:58        23.631.531 1n5880u1c3pui2f
07.08.2005  17:05            16.384 ~DFB364.tmp
07.08.2005  13:55            16.384 ~DF197A.tmp
07.08.2005  08:46            46.713 DIO83.tmp
06.08.2005  22:25            46.713 DIO82.tmp
06.08.2005  11:16            46.713 DIO81.tmp
05.08.2005  19:13                 0 .ea8C.tmp
05.08.2005  19:13                 0 temp
05.08.2005  15:48            46.713 DIO80.tmp
04.08.2005  17:25            46.713 DIO7F.tmp
03.08.2005  16:51            46.713 DIO7E.tmp
02.08.2005  15:30            46.713 DIO7D.tmp
01.08.2005  18:36            16.384 ~DF47D.tmp
01.08.2005  18:12            16.384 ~DFA640.tmp
01.08.2005  17:27            16.384 ~DFC900.tmp
01.08.2005  16:03            16.384 ~DFDD23.tmp
01.08.2005  16:01            46.713 DIO7C.tmp
31.07.2005  18:59             4.096 ~DFC693.tmp
31.07.2005  15:54            16.384 ~DFB7F8.tmp
31.07.2005  12:53            16.384 ~DF7879.tmp
31.07.2005  10:50            46.713 DIO93.tmp
31.07.2005  08:22            16.384 ~DF6F9.tmp
31.07.2005  08:21            46.713 DIO7B.tmp
30.07.2005  20:46               276 tmp10A.tmp
30.07.2005  20:42               298 MSIc5f4c.LOG
30.07.2005  20:42                 0 Twunk002.MTX
30.07.2005  20:41               298 MSIbd963.LOG
30.07.2005  20:41               298 MSIbd962.LOG
30.07.2005  20:29            46.713 DIO7A.tmp
30.07.2005  16:50         1.064.782 BODY_1_4056
30.07.2005  09:32            46.713 DIO79.tmp
29.07.2005  23:08            46.713 DIO78.tmp
29.07.2005  15:15            46.713 DIO77.tmp
28.07.2005  16:10            16.384 ~DF7D17.tmp
28.07.2005  15:12            16.384 ~DF74EA.tmp
28.07.2005  14:29             1.409 adapters.log
28.07.2005  14:29            16.384 ~DF496D.tmp
28.07.2005  14:28            45.568 44b9d.mst
28.07.2005  14:24            46.713 DIO76.tmp
28.07.2005  10:14            10.295 Interfaces14.pbp
27.07.2005  20:40            16.384 ~DF6339.tmp
27.07.2005  18:55            16.384 ~DFB754.tmp
27.07.2005  18:45            16.384 ~DF4022.tmp
27.07.2005  18:34            16.384 ~DF716E.tmp
27.07.2005  17:29            16.384 ~DF9A03.tmp
27.07.2005  17:19            16.384 ~DFA272.tmp
27.07.2005  17:11            46.713 DIOE4.tmp
27.07.2005  15:56            46.713 DIO75.tmp
26.07.2005  21:48            46.713 DIO74.tmp
25.07.2005  18:13        57.994.323 BODY_1_3052
25.07.2005  18:12               109 1n5880u1bspivdb
25.07.2005  18:11            16.384 ~DF2B88.tmp
25.07.2005  16:54            46.713 DIO73.tmp
24.07.2005  21:55            46.713 DIO72.tmp
24.07.2005  20:36            46.713 DIO71.tmp
24.07.2005  14:53            46.713 DIO70.tmp
24.07.2005  09:43            46.713 DIO6F.tmp
23.07.2005  16:02            46.713 DIO6E.tmp
23.07.2005  09:53            46.713 DIO6D.tmp
23.07.2005  00:10            46.713 DIO6C.tmp
22.07.2005  15:09            46.713 DIO6B.tmp
21.07.2005  20:42                 0 fla93.tmp
21.07.2005  20:42                 0 fla92.tmp
21.07.2005  20:42                 0 fla91.tmp
21.07.2005  17:05            46.713 DIO6A.tmp
20.07.2005  15:56            46.713 DIO69.tmp
19.07.2005  19:58            46.713 DIO68.tmp
19.07.2005  17:17            46.713 DIO67.tmp
18.07.2005  17:57             4.096 ~DFA775.tmp
18.07.2005  16:26            46.713 DIO66.tmp
18.07.2005  15:29             4.096 ~DF5877.tmp
18.07.2005  14:52            46.713 DIO64.tmp
17.07.2005  22:34            46.713 DIO63.tmp
17.07.2005  10:37            46.713 DIO62.tmp
16.07.2005  14:32            46.713 DIO61.tmp
16.07.2005  08:12            46.713 DIO60.tmp
16.07.2005  08:12            46.713 DIO5F.tmp
15.07.2005  22:52            46.713 DIO5E.tmp
15.07.2005  17:03            46.713 DIO5D.tmp
15.07.2005  15:26            46.713 DIO5C.tmp
14.07.2005  21:13             4.096 ~DFFC9A.tmp
14.07.2005  17:48             4.096 ~DFDBD4.tmp
14.07.2005  17:14            46.713 DIO5B.tmp
13.07.2005  19:05             4.096 ~DFBCE0.tmp
13.07.2005  16:08            46.713 DIO5A.tmp
12.07.2005  19:42            46.713 DIO59.tmp
12.07.2005  19:11             4.096 ~DFF385.tmp
12.07.2005  19:10             4.096 ~DF80EE.tmp
12.07.2005  17:24            46.713 DIO58.tmp
12.07.2005  16:44            46.713 DIO57.tmp
11.07.2005  20:40            46.713 DIO56.tmp
11.07.2005  19:12            46.713 DIO55.tmp
11.07.2005  19:06            46.713 DIO54.tmp
11.07.2005  19:04               596 hpzcoi01.log
11.07.2005  19:04               596 hpzcoi00.log
11.07.2005  16:41            46.713 DIO53.tmp
10.07.2005  12:36            46.713 DIO52.tmp
09.07.2005  17:52            46.713 DIO51.tmp
09.07.2005  15:08            46.713 DIO50.tmp
09.07.2005  12:40            46.713 DIO4F.tmp
08.07.2005  16:09            46.713 DIO4E.tmp
07.07.2005  18:24            46.713 DIO4D.tmp
06.07.2005  21:32                55 regutil.dat
06.07.2005  16:26            46.713 DIO4C.tmp
05.07.2005  19:25             4.096 ~DF2A3C.tmp
05.07.2005  17:03                 0 aax62.tmp
05.07.2005  16:50            46.713 DIO4B.tmp
04.07.2005  18:39             4.096 ~DF8F4E.tmp
04.07.2005  17:58            46.713 DIO4A.tmp
04.07.2005  17:47             4.096 ~DFF382.tmp
04.07.2005  17:39            46.713 DIO49.tmp
03.07.2005  18:42            46.713 DIO48.tmp
03.07.2005  18:40            46.713 DIO65.tmp
03.07.2005  10:22            46.713 DIO47.tmp
02.07.2005  23:03            46.713 DIO46.tmp
02.07.2005  09:38            46.713 DIO45.tmp
01.07.2005  22:43            46.713 DIO44.tmp
01.07.2005  16:14            46.713 DIO43.tmp
30.06.2005  18:41             4.096 ~DF3DA1.tmp
30.06.2005  18:16             4.096 ~DF6B88.tmp
30.06.2005  17:01            46.713 DIO42.tmp
29.06.2005  16:20            46.713 DIO41.tmp
28.06.2005  15:32            46.713 DIO40.tmp
27.06.2005  21:14            46.713 DIO3F.tmp
27.06.2005  15:20            65.536 ~DFF70E.tmp
27.06.2005  15:00            46.713 DIO3E.tmp
26.06.2005  15:34            46.713 DIO3D.tmp
26.06.2005  12:56            46.713 DIO3C.tmp
26.06.2005  10:06            46.713 DIO3B.tmp
25.06.2005  08:55            46.713 DIO3A.tmp
24.06.2005  23:29            46.713 DIO39.tmp
24.06.2005  16:43            46.713 DIO38.tmp
24.06.2005  14:32            46.713 DIO37.tmp
23.06.2005  20:46            46.713 DIO36.tmp
23.06.2005  14:45            46.713 DIO35.tmp
22.06.2005  15:34            46.713 DIO34.tmp
21.06.2005  20:34            46.713 DIO33.tmp
21.06.2005  14:35            46.713 DIO32.tmp
20.06.2005  17:03            46.713 DIO31.tmp
19.06.2005  12:59                 0 .ea3B.tmp
19.06.2005  09:45            46.713 DIO30.tmp
18.06.2005  23:07            46.713 DIO2F.tmp
18.06.2005  10:15            46.713 DIO2E.tmp
17.06.2005  18:09               404 MSI65f1a.LOG
17.06.2005  18:09            23.857 java_install.log
17.06.2005  18:06           143.872 565f15.mst
17.06.2005  18:06         1.390.120 jinstaller142.exe
17.06.2005  18:06             3.215 jinstall.cfg
17.06.2005  16:32            46.713 DIO2D.tmp
16.06.2005  17:24            46.713 DIO2C.tmp
15.06.2005  20:44             4.096 ~DFEE42.tmp
15.06.2005  16:15            46.713 DIO2B.tmp
14.06.2005  17:11                 0 Tmp67.tmp
14.06.2005  16:43            46.713 DIO2A.tmp
13.06.2005  20:07             1.180 config.php
13.06.2005  19:49            46.713 DIO29.tmp
13.06.2005  18:24            49.152 ~DF202E.tmp
13.06.2005  18:00                 0 Tmp19F.tmp
13.06.2005  17:48           116.880 setC1.tmp
13.06.2005  17:41               666 L180.tmp
13.06.2005  17:24             5.910 index.php
13.06.2005  15:41            46.713 DIO28.tmp
12.06.2005  18:47             4.096 ~DF60B7.tmp
12.06.2005  16:17            46.713 DIO27.tmp
12.06.2005  10:20             4.096 ~DF16AD.tmp
12.06.2005  09:46            46.713 DIO26.tmp
12.06.2005  00:35            46.713 DIO24.tmp
11.06.2005  13:07             4.096 ~DF9E9C.tmp
11.06.2005  13:06             4.096 ~DFC314.tmp
11.06.2005  13:00             4.096 ~DF5772.tmp
11.06.2005  11:59             4.096 ~DF5B14.tmp
11.06.2005  11:58             4.096 ~DFCD39.tmp
11.06.2005  09:55             4.096 ~DFC527.tmp
11.06.2005  09:51           233.830 MSIc3031.LOG
11.06.2005  09:38            46.713 DIO23.tmp
10.06.2005  14:34            46.713 DIO22.tmp
09.06.2005  22:12            46.713 DIO21.tmp
09.06.2005  17:17            46.713 DIO20.tmp
09.06.2005  15:17            46.713 DIO1F.tmp
08.06.2005  18:55             4.096 ~DFE4E2.tmp
08.06.2005  17:48            46.713 DIO1E.tmp
07.06.2005  19:10            46.713 DIO1D.tmp
07.06.2005  17:41               175 Passwort.htaccess
07.06.2005  17:41                27 Passwort.htpasswd
07.06.2005  14:52        31.313.417 BODY_1_3000
07.06.2005  14:46            46.713 DIO1C.tmp
06.06.2005  21:18            46.713 DIO1B.tmp
06.06.2005  18:18             4.096 ~DFC7F4.tmp
06.06.2005  16:57            46.713 DIO1A.tmp
06.06.2005  16:48             1.536 LogMesg.dll
06.06.2005  16:08            46.713 DIO19.tmp
05.06.2005  21:11            46.713 DIO18.tmp
05.06.2005  19:01            46.713 DIO25.tmp
05.06.2005  18:51            46.713 DIO17.tmp
05.06.2005  18:42            46.713 DIO16.tmp
05.06.2005  18:42            46.713 DIO15.tmp
05.06.2005  18:15            46.713 DIO14.tmp
05.06.2005  18:04           797.676 IMT20.xml
05.06.2005  18:04               426 IMT1F.xml
05.06.2005  18:04             2.002 IMT1E.xml
05.06.2005  17:53            46.713 DIO13.tmp
05.06.2005  09:25            46.713 DIO12.tmp
05.06.2005  00:09            46.713 DIO11.tmp
04.06.2005  13:02             4.096 ~DF70D9.tmp
04.06.2005  12:03             4.096 ~DFF9DC.tmp
04.06.2005  12:02            46.713 DIO10.tmp
04.06.2005  10:40            46.713 DIOF.tmp
04.06.2005  10:40            46.713 DIOE.tmp
04.06.2005  09:38            46.713 DIOD.tmp
03.06.2005  22:43                 0 aax15.tmp
03.06.2005  22:09            46.713 DIOC.tmp
03.06.2005  14:51            46.713 DIOB.tmp
02.06.2005  18:37            46.713 DIOA.tmp
01.06.2005  21:31            46.713 DIO9.tmp
31.05.2005  19:56             4.096 ~DF81C2.tmp
31.05.2005  18:11             4.096 ~DF77A6.tmp
31.05.2005  16:57            46.713 DIO8.tmp
30.05.2005  17:29            46.713 DIO7.tmp
29.05.2005  13:41            46.713 DIO6.tmp
29.05.2005  09:49            46.713 DIO5.tmp
28.05.2005  13:13            46.713 DIO4.tmp
28.05.2005  09:16            46.713 DIO3.tmp
27.05.2005  19:36            46.713 DIO2.tmp
26.05.2005  20:51           233.830 MSIbe320.LOG
26.05.2005  18:15             4.096 ~DF9702.tmp
26.05.2005  16:50             4.096 ~DFCA7B.tmp
26.05.2005  15:41            46.713 DIO329.tmp
25.05.2005  16:54            46.713 DIO328.tmp
25.05.2005  15:26            46.713 DIO327.tmp
24.05.2005  18:07             4.096 ~DF1967.tmp
24.05.2005  15:41            46.713 DIO326.tmp
23.05.2005  17:05            46.713 DIO325.tmp
22.05.2005  21:46            46.713 DIO324.tmp
22.05.2005  13:52            46.713 DIO323.tmp
22.05.2005  10:32           127.911 Surreal.ini
22.05.2005  09:48            46.713 DIO322.tmp
22.05.2005  01:30             4.096 ~DF1160.tmp
22.05.2005  01:20            46.713 DIO321.tmp
21.05.2005  17:49             4.096 ~DF3CC6.tmp
21.05.2005  15:48            46.713 DIO320.tmp
21.05.2005  12:15            46.713 DIO31F.tmp
20.05.2005  15:38            46.713 DIO31E.tmp
19.05.2005  21:05            46.713 DIO31D.tmp
19.05.2005  18:40            46.713 DIO31C.tmp
13.03.2005  11:16            36.864 Ptc264.tmp
30.10.2004  23:57            49.152 58dcd8.mst
24.03.2004  08:22            36.864 KatalogUpdate.exe
25.12.2003  18:00            36.864 CmdLineExt02.dll
12.12.2003  11:11         2.219.986 3D-DIATEC-Blende_Teil.igs
08.12.2003  15:01           487.424 43gcjvgahnu44.ths
29.10.2003  19:00           205.312 patchw32.dll
24.09.2003  08:17        14.638.644 netfx1.cab
24.09.2003  08:16         5.922.304 netfx.msi
24.07.2003  20:44           652.271 teil5.pdf
24.07.2003  20:43           648.960 teil4.pdf
24.07.2003  20:41           313.895 teil2.pdf
18.07.2003  14:23            92.105 checkliste.pdf
08.06.2003  13:13            32.256 11c461b.mst
10.03.2003  15:32            56.320 Set24A.tmp
23.02.2003  15:18            56.320 Set105.tmp
23.02.2003  15:16            56.320 Set104.tmp
28.11.2002  05:06           483.328 AutoRun.exe
28.11.2002  04:43         3.534.848 AutoRunGUI.dll
05.09.2001  06:03           168.448 Set556.tmp
05.09.2001  04:23            56.320 Set108.tmp
05.09.2001  03:03           168.448 Set24B.tmp
04.09.2001  10:23            56.320 set249.tmp
05.10.2000  17:01           339.565 IEC4.tmp
05.10.2000  14:00            54.272 Set107.tmp
05.10.2000  14:00            54.272 Set102.tmp
10.01.2000  13:52           139.264 set106.tmp
10.01.2000  06:52           139.264 set24C.tmp
10.01.2000  06:52           139.264 set24D.tmp
08.01.2000  05:40            46.080 set103.tmp
             573 Datei(en)    178.709.693 Bytes
               0 Verzeichnis(se),  4.757.442.560 Bytes frei 


PHP-Code:

 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 0831-49AA

 Verzeichnis von C:\WINDOWS

29.11.2005  20:41           575.982 setupapi.log
29.11.2005  20:36                 0 0.log
29.11.2005  20:36               159 wiadebug.log
29.11.2005  20:36         1.332.360 WindowsUpdate.log
29.11.2005  20:36                50 wiaservc.log
29.11.2005  20:36             1.024 cclsi.ini
29.11.2005  20:36             2.048 bootstat.dat
29.11.2005  20:35            32.474 SchedLgU.Txt
29.11.2005  20:10           705.130 ntbtlog.txt
29.11.2005  20:07             1.033 win.ini
28.11.2005  22:39             1.409 QTFont.for
28.11.2005  22:39            54.156 QTFont.qfn
28.11.2005  22:38               116 NeroDigital.ini
28.11.2005  18:47         4.291.752 FSISU.log
28.11.2005  18:47         2.872.001 FSSFM.log
28.11.2005  18:47           218.655 RunSetup.log
28.11.2005  18:47           824.266 FSSETUP.log
28.11.2005  18:47           128.866 FSPROD.log
28.11.2005  18:47             2.400 fsavunin.log
28.11.2005  18:47             4.722 FSSYSUPD.LOG
28.11.2005  18:47            14.855 fsmainst.log
28.11.2005  18:47             7.980 FSAVCSIN.LOG
28.11.2005  18:47             8.136 FSASWINS.LOG
28.11.2005  18:47             2.032 fsdginst.log
28.11.2005  18:47            15.658 FSGUIINS.LOG
28.11.2005  18:47            17.532 fwesinst.log
28.11.2005  18:47            42.387 fstnbins.LOG
28.11.2005  18:47             7.996 fsrif.log
28.11.2005  18:47            31.857 FSAVINST.LOG
28.11.2005  18:47             2.185 DAASINST.LOG
28.11.2005  18:46            56.733 FSDEPH.log
28.11.2005  18:46             9.592 FSSGSUP.LOG
28.11.2005  18:46           180.973 fssgpex.LOG
28.11.2005  18:44            19.724 fsbwinst.log
28.11.2005  18:40           118.784 bwUnin-6.3.2.62-4476822L.exe
28.11.2005  18:39             4.066 Q-Klez.log
28.11.2005  18:16             1.056 MININU.LOG
27.11.2005  23:07            79.469 iis6.log
27.11.2005  23:07           106.702 ntdtcsetup.log
27.11.2005  23:07           177.240 comsetup.log
27.11.2005  23:07           200.234 tsoc.log
27.11.2005  23:07             1.393 imsins.log
27.11.2005  23:07            24.254 ocmsn.log
27.11.2005  23:07            11.800 KB896424.log
27.11.2005  23:07           259.520 ocgen.log
27.11.2005  23:07            25.477 msgsocm.log
27.11.2005  23:07           498.687 FaxSetup.log
27.11.2005  23:07            25.309 updspapi.log
27.11.2005  18:48             1.024 degbes.exe
27.11.2005  18:48             1.024 de.exe
27.11.2005  18:47                 0 uniq
27.11.2005  18:45                32 autorun.INI
27.11.2005  11:37             2.565 aksdrvsetup.log
20.11.2005  09:57           154.190 wmsetup.log
16.11.2005  14:38           478.720 WRUninstall.dll
13.11.2005  14:32               400 ODBC.INI
12.11.2005  10:42                67 ccolwiz.ini
05.11.2005  12:45                86 ke.log
05.11.2005  12:45             4.597 setupact.log
29.10.2005  10:41                76 stvMeusburger.INI
29.10.2005  10:28                64 StvStepW.INI
23.10.2005  18:54             1.393 imsins.BAK
23.10.2005  18:54            25.318 KB900725.log
23.10.2005  18:54            22.947 KB905749.log
23.10.2005  18:53            19.933 KB896688.log
23.10.2005  18:53            17.748 KB904706.log
23.10.2005  18:53            17.223 KB905414.log
23.10.2005  18:53            16.408 KB901017.log
23.10.2005  18:53            19.067 KB902400.log
19.09.2005  15:56               110 setup.log
14.08.2005  08:33            19.742 KB894391.log
14.08.2005  08:33            17.920 KB896423.log
14.08.2005  08:32            17.408 KB899587.log
14.08.2005  08:32            16.906 KB899591.log
14.08.2005  08:32            17.024 KB893756.log
14.08.2005  08:32            16.374 KB899588.log
14.08.2005  08:32            16.822 KB896727.log
14.08.2005  08:32            11.770 KB901214.log
19.07.2005  17:21                 0 nsreg.dat
19.07.2005  17:21             2.608 mozver.dat
11.07.2005  19:10            11.959 KB898461.log
11.07.2005  19:10            26.301 KB893066.log
11.07.2005  19:10             9.214 KB898458.log
11.07.2005  19:09            16.653 KB883939.log
11.07.2005  19:09            11.234 KB896428.log
11.07.2005  19:09            11.563 KB896422.log
11.07.2005  19:09            11.699 KB890046.log
11.07.2005  19:09            11.859 KB896358.log
11.07.2005  19:04             9.657 KB893803v2.log
11.07.2005  19:04             1.772 avmcoins.log
13.06.2005  20:00               754 WORDPAD.INI
04.06.2005  13:44           114.942 DirectX.log
29.05.2005  20:49                 0 setuperr.log
29.05.2005  20:47               378 modelcheck.INI
27.05.2005  00:22            10.752 hh.exe
01.05.2005  18:21            16.154 KB893803.log
01.05.2005  18:20            18.216 KB890859.log
01.05.2005  18:20            15.259 KB890923.log
01.05.2005  18:20            11.275 KB893086.log
10.04.2005  19:17            17.355 KB887742.log
10.04.2005  19:17            17.320 KB885250.log
10.04.2005  19:17            17.385 KB873333.log
10.04.2005  19:17            15.063 KB888113.log
10.04.2005  19:17            11.456 KB867282.log
10.04.2005  19:16            11.404 KB891781.log
10.04.2005  19:16            11.567 KB887472.log
10.04.2005  19:16            11.062 KB890047.log
10.04.2005  19:16            10.308 KB888302.log
20.02.2005  14:23             1.220 wmsetup10.log
20.02.2005  14:21           316.640 WMSysPr9.prx
06.02.2005  21:39             3.920 SYMEVENT.LOG
03.02.2005  19:41            10.940 KB890175.log
04.01.2005  20:50             2.894 COM+.log
04.01.2005  20:50            10.701 KB885836.log
04.01.2005  20:50             6.868 KB886185.log
04.01.2005  20:49            11.457 KB885835.log
04.01.2005  20:49            10.336 KB873339.log
04.01.2005  20:49             4.139 KB885884.log
01.01.2005  23:17                42 AcrobatSetupStatus.ini
09.12.2004  10:28             8.546 KB834707.log
19.11.2004  16:23                44 liveup.ini
01.11.2004  13:01                69 TKWIN.INI
27.10.2004  12:00           116.224 TraffUn.EXE
08.10.2004  18:03             1.864 OEWABLog.txt
13.09.2004  19:13               566 nsw.log
13.09.2004  19:10            28.918 spupdsvc.log
13.09.2004  19:09               731 DtcInstall.log
13.09.2004  19:03           440.695 svcpack.log
13.09.2004  19:00               200 cmsetacl.log
13.09.2004  18:59             4.885 sessmgr.setup.log
04.08.2004  08:58           288.768 winhlp32.exe
04.08.2004  08:58            32.866 slrundll.exe
04.08.2004  08:58           153.600 regedit.exe
04.08.2004  08:58            70.144 notepad.exe
04.08.2004  08:57         1.035.264 explorer.exe
04.08.2004  08:57            50.688 twain_32.dll
31.07.2004  14:19            88.078 Windows Update.log
18.07.2004  14:43             2.117 vminst.log
18.07.2004  14:42            15.571 xpsp1hfm.log
18.07.2004  14:42            29.699 KB824141.log
18.07.2004  14:41            48.536 KB823182.log
18.07.2004  14:39            51.347 KB824105.log
18.07.2004  14:38            32.439 KB826939.log
18.07.2004  14:20            25.304 Q828026.log
18.07.2004  14:19            45.098 KB825119.log
18.07.2004  14:18            24.435 KB828035.log
18.07.2004  14:17            19.821 dahotfix.log
18.07.2004  14:17            25.704 KB828741.log
18.07.2004  14:12            18.678 KB837001.log
18.07.2004  14:10            14.467 KB839645.log
18.07.2004  14:09             8.467 KB840374.log
18.07.2004  14:08             8.149 KB839643-DirectX9.log
18.07.2004  14:08            12.359 KB841873.log
18.07.2004  14:04             8.221 KB842773.log
18.07.2004  14:04             9.820 KB840315.log
18.06.2004  13:40            33.280 muninst.exe
08.06.2004  20:40                 0 iPlayer.INI
03.06.2004  21:05           750.054 ACD Wallpaper.cmp
07.05.2004  19:31            18.974 avmw2k.log
04.05.2004  19:21             8.755 KB835732.log
02.05.2004  14:01            18.961 KB823980.log
14.04.2004  18:21                 0 mtstack.INI
14.04.2004  18:19                69 wininit.ini
20.03.2004  18:12            28.956 hpoins03.dat
31.12.2003  00:22             1.250 avmadd32.log
25.12.2003  17:59                 0 PowerReg.dat
10.12.2003  19:23                 0 U12A_20e.INI
27.11.2003  11:03             7.056 CDILLA16.EXE
27.11.2003  11:03            23.856 CDILLA10.EXE
27.11.2003  11:03            63.344 CDILLA05.DLL
27.11.2003  11:03            55.376 CDILLA40.DLL
27.11.2003  11:03            45.056 CDILLA13.DLL
27.11.2003  11:03            60.416 CDILLA64.EXE
27.11.2003  11:03           260.096 CDILLA32.DLL
27.11.2003  11:03               473 AdLMErr.txt
27.11.2003  10:45                42 trailer.xws
27.11.2003  10:45                23 yacht.xws
25.11.2003  21:56                 0 HNM3DUni.INI
22.11.2003  17:51             2.750 regopt.log
11.08.2003  09:44            34.480 hpomdl03.dat
26.07.2003  00:36            34.304 oeuninst.exe
08.06.2003  14:07                61 smscfg.ini
08.06.2003  13:13            21.747 Adobe PSEle2.log
08.06.2003  13:13           115.780 Adobe PSEle2 Lang Installer.log
08.06.2003  11:17            18.383 Q810090.log
08.06.2003  11:16            15.428 Q810400.log
08.06.2003  11:16             8.540 Q329834.log
08.06.2003  11:16             7.408 q329112.log
08.06.2003  11:16             9.734 Q331958.log
08.06.2003  11:15             2.662 Q323255.log
08.06.2003  11:15             2.300 Q329048.log
08.06.2003  11:15               506 q327863.log
08.06.2003  11:15               857 orun32.ini
08.06.2003  10:46             1.190 chipset.log
08.06.2003  10:24           192.657 orun32.isu
07.06.2003  12:35            72.999 Q814995.log
07.06.2003  12:34            67.655 Q816048.log
07.06.2003  12:34            64.437 Q327979.log
07.06.2003  12:34            60.485 Q813942.log
07.06.2003  12:33            57.158 Q811789.log
07.06.2003  12:33            54.336 Q813862.log
07.06.2003  12:32            51.466 Q811630.log
07.06.2003  12:32            43.795 Q329692.log
07.06.2003  12:32            44.862 Q810577.log
07.06.2003  12:32            43.447 Q810565.log
07.06.2003  12:31            36.467 Q810833.log
07.06.2003  12:31            32.628 Q329170.log
07.06.2003  12:30            25.952 Q329390.log
07.06.2003  12:30            27.052 Q328310.log
07.06.2003  09:38                 0 Sti_Trace.log
07.06.2003  09:35               231 system.ini
07.06.2003  08:42                 0 control.ini
07.06.2003  08:42           299.552 WMSysPrx.prx
07.06.2003  08:42             4.161 ODBCINST.INI
07.06.2003  08:41               749 WindowsShell.Manifest
07.06.2003  08:40                37 vbaddin.ini
07.06.2003  08:40                36 vb.ini
14.05.2003  18:35           551.424 th_inst2.exe
15.04.2003  09:38               971 Q329115.log
17.03.2003  20:43           311.590 ml-cleanup.exe
03.03.2003  15:25            34.304 ieuninst.exe
28.02.2003  17:26            46.352 setdebug.exe
28.02.2003  15:35             6.550 jautoexp.dat
14.02.2003  10:59            88.107 AGRSMMSG.exe
13.02.2003  13:13            59.392 agrsmdel.exe
23.01.2003  08:05            38.400 HPLTLNK.EXE
29.08.2002  13:00            49.680 twunk_16.exe
29.08.2002  13:00            25.600 twunk_32.exe
29.08.2002  13:00             1.405 msdfmap.ini
29.08.2002  13:00            15.872 TASKMAN.EXE
29.08.2002  13:00                80 explorer.scf
29.08.2002  13:00            17.336 Angler.bmp
29.08.2002  13:00                 2 desktop.ini
29.08.2002  13:00            82.944 clock.avi
29.08.2002  13:00            65.832 Santa Fe-Stuck.bmp
29.08.2002  13:00            65.978 Seifenblase.bmp
29.08.2002  13:00            26.680 F„cher.bmp
29.08.2002  13:00            18.944 vmmreg32.dll
29.08.2002  13:00            94.800 twain.dll
29.08.2002  13:00            26.582 Granit.bmp
29.08.2002  13:00            65.954 Pr„riewind.bmp
29.08.2002  13:00            17.062 Kaffeetasse.bmp
29.08.2002  13:00            16.730 Feder.bmp
29.08.2002  13:00            17.362 Rhododendron.bmp
29.08.2002  13:00           257.568 winhelp.exe
29.08.2002  13:00             9.522 Zapotek.bmp
29.08.2002  13:00             1.272 Blaue Spitzen 16.bmp
29.08.2002  13:00            48.680 winnt.bmp
29.08.2002  13:00            48.680 winnt256.bmp
29.08.2002  13:00            34.818 wmprfDEU.prx
29.08.2002  13:00               707 _default.pif
13.08.2002  06:10           155.648 ssleay32.dll
13.08.2002  06:09           684.032 libeay32.dll
12.09.2001  16:15            90.112 snymsico.dll
10.08.2001  17:55           299.008 unin0407.exe
04.01.2000  23:20            86.016 unvise32qt.exe
28.08.1999  13:45           148.480 fsivba.dll
17.11.1998  12:44           328.704 IsUn0407.exe
29.10.1998  16:45           306.688 IsUninst.exe
08.04.1997  20:08           299.520 uninst.exe
             260 Datei(en)     24.831.617 Bytes
               0 Verzeichnis(se),  4.757.430.272 Bytes frei 


PHP-Code:

 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 0831-49AA

 Verzeichnis von C:\

29.11.2005  21:14                 0 sys.txt
29.11.2005  21:14            13.149 system.txt
29.11.2005  21:13            28.238 systemtemp.txt
29.11.2005  21:13           106.351 system32.txt
29.11.2005  20:36     1.073.139.712 hiberfil.sys
29.11.2005  20:36       805.306.368 pagefile.sys
13.09.2004  19:00               211 boot.ini
13.09.2004  18:53            47.564 NTDETECT.COM
13.09.2004  18:53           251.184 ntldr
14.04.2004  18:19               105 AUTOEXEC.BAT
25.11.2003  21:41                55 AUTOEXEC.ADK
07.06.2003  08:42                 0 Autoexec.hsc
07.06.2003  08:42                 0 MSDOS.SYS
07.06.2003  08:42                 0 CONFIG.SYS
07.06.2003  08:42                 0 IO.SYS
29.08.2002  13:00             4.952 bootfont.bin
              16 Datei(en)  1.878.897.889 Bytes
               0 Verzeichnis(se),  4.768.702.464 Bytes frei 


Gruß Mirko

[MirkoW]

Hallo Speedy,

ist mein Rechner jetzt sauber?

Gruß Mirko

[Speedy]

hi,

diese datei(en) hier bei virustotal und hijackthis, oder bei Jotti überprüfen lassen, ergebnis (egal wie es aussieht) posten.
folgende dateien im ordner C:\windows\ überprüfen

Q-Klez.log
degbes.exe
de.exe


das löschen 0 uniq --> ebenfalls in c:\windows

downlaod den ccleaner, installieren, starten -> unter options settings -> german einstellen, nun bereinige damit dein system (windows, applications, registry) (quick-tour und screenshots)


nachsehen, ob es diese schlüssel gibt
HKCU\Software\Microsoft\Windows\CurrentVersion
adv661
adv661

[MirkoW]

Hallo Speedy,

hier die drei Log Dateien:

PHP-Code:

Antivirus    Version    Update    Result
AntiVir    6.32.0.6    11.30.2005    no virus found
Avast    4.6.695.0    11.29.2005    no virus found
AVG    718    11.29.2005    no virus found
Avira    6.32.0.6    11.30.2005    no virus found
BitDefender    7.2    11.30.2005    no virus found
CAT-QuickHeal    8.00    11.30.2005    no virus found
ClamAV    devel-20051108    11.29.2005    no virus found
DrWeb    4.33    11.30.2005    no virus found
eTrust-Iris    7.1.194.0    11.30.2005    no virus found
eTrust-Vet    11.9.1.0    11.30.2005    no virus found
Fortinet    2.48.0.0    11.30.2005    no virus found
F-Prot    3.16c    11.30.2005    no virus found
Ikarus    0.2.59.0    11.30.2005    no virus found
Kaspersky    4.0.2.24    11.30.2005    no virus found
McAfee    4640    11.30.2005    no virus found
NOD32v2    1.1309    11.30.2005    no virus found
Norman    5.70.10    11.30.2005    no virus found
Panda    8.02.00    11.30.2005    no virus found
Sophos    4.00.0    11.30.2005    no virus found
Symantec    8.0    11.30.2005    no virus found
TheHacker    5.9.1.046    11.29.2005    no virus found
VBA32    3.10.5    11.30.2005    no virus found

AntiVir    6.32.0.6    11.30.2005    TR/Killav.DB.2
Avast    4.6.695.0    11.29.2005    no virus found
AVG    718    11.29.2005    Collected.Z
Avira    6.32.0.6    11.30.2005    TR/Killav.DB.2
BitDefender    7.2    11.30.2005    no virus found
CAT-QuickHeal    8.00    11.30.2005    Trojan.Killav.DB
ClamAV    devel-20051108    11.29.2005    no virus found
DrWeb    4.33    11.30.2005    no virus found
eTrust-Iris    7.1.194.0    11.30.2005    no virus found
eTrust-Vet    11.9.1.0    11.30.2005    no virus found
Fortinet    2.48.0.0    11.30.2005    suspicious
F-Prot    3.16c    11.30.2005    no virus found
Ikarus    0.2.59.0    11.30.2005    no virus found
Kaspersky    4.0.2.24    11.30.2005    no virus found
McAfee    4640    11.30.2005    no virus found
NOD32v2    1.1309    11.30.2005    no virus found
Norman    5.70.10    11.30.2005    W32/Tofger.CD
Panda    8.02.00    11.30.2005    no virus found
Sophos    4.00.0    11.30.2005    no virus found
Symantec    8.0    11.30.2005    no virus found
TheHacker    5.9.1.046    11.29.2005    Downloader/LA
VBA32    3.10.5    11.30.2005    TR.Killav.DB.2





AntiVir    6.32.0.6    11.30.2005    TR/Killav.DB.2
Avast    4.6.695.0    11.29.2005    no virus found
AVG    718    11.29.2005    Collected.Z
Avira    6.32.0.6    11.30.2005    TR/Killav.DB.2
BitDefender    7.2    11.30.2005    no virus found
CAT-QuickHeal    8.00    11.30.2005    Trojan.Killav.DB
ClamAV    devel-20051108    11.29.2005    no virus found
DrWeb    4.33    11.30.2005    no virus found
eTrust-Iris    7.1.194.0    11.30.2005    no virus found
eTrust-Vet    11.9.1.0    11.30.2005    no virus found
Fortinet    2.48.0.0    11.30.2005    suspicious
F-Prot    3.16c    11.30.2005    no virus found
Ikarus    0.2.59.0    11.30.2005    no virus found
Kaspersky    4.0.2.24    11.30.2005    no virus found
McAfee    4640    11.30.2005    no virus found
NOD32v2    1.1309    11.30.2005    no virus found
Norman    5.70.10    11.30.2005    W32/Tofger.CD
Panda    8.02.00    11.30.2005    no virus found
Sophos    4.00.0    11.30.2005    no virus found
Symantec    8.0    11.30.2005    no virus found
TheHacker    5.9.1.046    11.29.2005    Downloader/LA
VBA32    3.10.5    11.30.2005    TR.Killav.DB.2 


Es gibt den Schlüssel adv698!
Die anderen beiden nicht.

Gruß Mirko