Als Administrator

Mhhhh...

Mit nem Dropper ist nicht zu spaßen.

Bitte Hijackthis Logfile erstellen.


Danach Combofix anwenden und das Logfile auch posten.

http://www.computerhilfen.de/hilfen-17-266320-0.html

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:56, on 09.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\HLSW\hlsw.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\Windows\System32\remsdnsv.exe

--
End of file - 5336 bytes
 

Der letzte Eintrag is mir beaknnt... is ein remoteshutdown... hab ich schon ewig... kein virus

Hab ich grad schon mit google nachgeguckt 

Hab upadte mit avira gemacht und einen kompeltten virenscan:

ich mach gleich noch das mit combofix




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Januar 2009  22:03

Es wird nach 1177639 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows Vista
Windowsversion:   (Service Pack 1)  [6.0.6001]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     GROOOOBI

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  12.12.2008 13:26:56
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 12:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 13:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 12:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 13:26:56
ANTIVIR1.VDF  : 7.1.1.33     1705984 Bytes  24.12.2008 16:31:25
ANTIVIR2.VDF  : 7.1.1.88      726528 Bytes  08.01.2009 21:02:11
ANTIVIR3.VDF  : 7.1.1.94       77824 Bytes  09.01.2009 21:02:12
Engineversion : 8.2.0.54 
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14.10.2008 11:05:56
AESCRIPT.DLL  : 8.1.1.24      340348 Bytes  09.01.2009 21:02:43
AESCN.DLL     : 8.1.1.5       123251 Bytes  12.12.2008 13:26:57
AERDL.DLL     : 8.1.1.3       438645 Bytes  12.12.2008 13:26:57
AEPACK.DLL    : 8.1.3.5       393588 Bytes  09.01.2009 21:02:39
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  12.12.2008 13:26:57
AEHEUR.DLL    : 8.1.0.78     1532280 Bytes  09.01.2009 21:02:31
AEHELP.DLL    : 8.1.2.0       119159 Bytes  12.12.2008 13:26:56
AEGEN.DLL     : 8.1.1.8       323956 Bytes  12.12.2008 13:26:56
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 11:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  12.12.2008 13:26:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 11:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 09:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 10:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  12.12.2008 13:26:56
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 12:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 09:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 13:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 18:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 13:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 13:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 14:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 9. Januar 2009  22:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hlsw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '40' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Downloads\Software\install_flash_player.exe
   

• Archivtyp: NSIS

    --> [UnknownDir]/NPSWF32_FlashUtil.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 9. Januar 2009  22:53
Benötigte Zeit: 50:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  18751 Verzeichnisse wurden überprüft
 605452 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 605449 Dateien ohne Befall
   2638 Archive wurden durchsucht
      8 Warnungen
      0 Hinweise
 

ups paar Buchstabendreher... naja hier logfile von Combofix:

ComboFix 09-01-08.05 - Grooobi 2009-01-09 23:09:20.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.3326.2366 [GMT 1:00]
ausgeführt von:: c:\users\Grooobi\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2008-12-09 bis 2009-01-09  ))))))))))))))))))))))))))))))
.

2099-12-11 20:26 . 2008-12-26 22:41   <DIR>   d--------   c:\program files\Common Files\InstallShield
2099-12-11 20:26 . 2008-12-27 01:12   319,456   --a------   c:\windows\DIFxAPI.dll
2099-12-11 20:25 . 2009-01-09 23:02   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\HLSW
2099-12-11 20:25 . 2099-12-11 20:25   <DIR>   d---s----   c:\program files\HLSW
2099-12-11 20:15 . 2009-01-05 17:50   319   --a------   c:\windows\game.ini
2099-12-11 20:08 . 2008-12-15 19:50   <DIR>   d--------   c:\users\All Users\Skype
2099-12-11 20:08 . 2008-12-15 19:50   <DIR>   d--------   c:\programdata\Skype
2099-12-11 19:58 . 2009-01-05 17:34   <DIR>   d--------   c:\program files\Activision
2099-12-11 19:52 . 2008-12-26 22:57   <DIR>   d--------   c:\users\All Users\NVIDIA
2099-12-11 19:52 . 2008-12-26 22:57   <DIR>   d--------   c:\programdata\NVIDIA
2099-12-11 19:52 . 2099-12-11 19:52   <DIR>   d--------   c:\program files\DAEMON Tools Lite
2099-12-11 19:49 . 2099-12-11 19:49   <DIR>   d--------   c:\windows\System32\AGEIA
2099-12-11 19:49 . 2008-12-26 16:49   <DIR>   d--------   c:\program files\AGEIA Technologies
2099-12-11 19:48 . 2009-01-05 19:29   <DIR>   d--hs----   c:\windows\Installer
2099-12-11 19:48 . 2008-12-26 16:49   <DIR>   d--------   c:\program files\Common Files\Wise Installation Wizard
2099-12-11 19:47 . 2099-12-11 19:47   <DIR>   d--------   C:\NVIDIA
2099-12-11 19:46 . 2005-12-21 10:44   299,904   --a------   c:\windows\System32\drivers\MRVW225.sys
2099-12-11 19:38 . 2099-12-11 19:38   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\vlc
2099-12-11 19:38 . 2008-12-27 14:53   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\ICQ
2099-12-11 19:38 . 2099-12-11 19:38   <DIR>   d--------   c:\users\All Users\ICQ
2099-12-11 19:38 . 2099-12-11 19:38   <DIR>   d--------   c:\programdata\ICQ
2099-12-11 19:38 . 2009-01-01 14:12   <DIR>   d--h-----   c:\program files\InstallShield Installation Information
2099-12-11 19:38 . 2099-12-11 19:38   <DIR>   d--------   c:\program files\ICQ6Toolbar
2099-12-11 19:38 . 2008-12-12 13:47   <DIR>   d--------   c:\program files\ICQ6
2099-12-11 19:35 . 2009-01-07 13:01   <DIR>   d-a------   c:\users\All Users\TEMP
2099-12-11 19:35 . 2009-01-07 13:01   <DIR>   d-a------   c:\programdata\TEMP
2099-12-11 19:35 . 2009-01-07 20:00   <DIR>   d--------   C:\Fraps
2099-12-11 19:34 . 2099-12-11 19:34   717,296   --a------   c:\windows\System32\drivers\sptd.sys
2099-12-11 19:33 . 2099-12-11 19:33   <DIR>   d--------   c:\windows\System32\Macromed
2099-12-11 19:33 . 2099-12-11 19:33   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\DAEMON Tools
2099-12-11 19:33 . 2099-12-11 19:33   <DIR>   d--------   c:\program files\VideoLAN
2099-12-11 19:32 . 2099-12-11 19:32   <DIR>   d--------   c:\users\All Users\Avira
2099-12-11 19:32 . 2099-12-11 19:32   <DIR>   d--------   c:\programdata\Avira
2099-12-11 19:32 . 2099-12-11 19:32   <DIR>   d--------   c:\program files\Avira
2099-12-11 19:22 . 2099-12-11 19:22   <DIR>   dr-------   c:\users\Grooobi\Searches
2099-12-11 19:22 . 2099-12-11 19:22   <DIR>   d--hs----   C:\$RECYCLE.BIN
2099-12-11 19:21 . 2008-12-22 12:57   <DIR>   dr-------   c:\users\Grooobi\Videos
2099-12-11 19:21 . 2099-12-11 19:22   <DIR>   dr-------   c:\users\Grooobi\Saved Games
2099-12-11 19:21 . 2008-12-28 20:44   <DIR>   dr-------   c:\users\Grooobi\Pictures
2099-12-11 19:21 . 2099-12-11 19:22   <DIR>   dr-------   c:\users\Grooobi\Music
2099-12-11 19:21 . 2099-12-11 19:22   <DIR>   dr-------   c:\users\Grooobi\Links
2099-12-11 19:21 . 2009-01-01 14:10   <DIR>   dr-------   c:\users\Grooobi\Downloads
2099-12-11 19:21 . 2009-01-01 14:13   <DIR>   dr-------   c:\users\Grooobi\Documents
2099-12-11 19:21 . 2099-12-11 19:21   <DIR>   dr-------   c:\users\Grooobi\Contacts
2099-12-11 19:21 . 2006-11-02 13:37   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Media Center Programs
2099-12-11 19:21 . 2099-12-11 19:22   <DIR>   d--h-----   c:\users\Grooobi\AppData
2009-01-09 23:00 . 2009-01-09 23:00   <DIR>   d--------   c:\program files\CCleaner
2009-01-09 20:11 . 2009-01-09 20:11   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Hamachi
2009-01-09 20:11 . 2009-01-09 20:11   <DIR>   d--------   c:\program files\Hamachi
2009-01-09 20:11 . 2009-01-09 20:11   25,280   --a------   c:\windows\System32\drivers\hamachi.sys
2009-01-07 21:35 . 2009-01-07 21:35   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Clonk Rage
2009-01-07 13:43 . 2009-01-07 14:32   <DIR>   d--------   C:\Mehr Sicherung
2009-01-06 13:00 . 2009-01-06 13:00   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Miranda
2009-01-06 13:00 . 2009-01-06 13:00   <DIR>   d--------   c:\program files\Miranda IM
2009-01-06 12:56 . 2009-01-06 12:56   <DIR>   d--------   c:\program files\%systemdir%
2009-01-04 23:04 . 2009-01-04 23:04   56   --ah-----   c:\windows\System32\ezsidmv.dat
2009-01-04 23:02 . 2009-01-09 17:00   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\teamspeak2
2009-01-04 23:02 . 2009-01-04 23:02   34,064   --a------   c:\windows\System32\lhacm.acm
2009-01-04 23:01 . 2009-01-04 23:02   <DIR>   d--------   c:\program files\Teamspeak2_RC2
2009-01-02 15:54 . 2009-01-09 22:16   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Xfire
2009-01-02 15:54 . 2009-01-08 12:44   <DIR>   d--------   c:\users\All Users\Xfire
2009-01-02 15:54 . 2009-01-08 12:44   <DIR>   d--------   c:\programdata\Xfire
2009-01-02 15:54 . 2009-01-02 15:54   <DIR>   d--------   c:\program files\Xfire
2009-01-01 14:13 . 2009-01-01 14:13   <DIR>   d--------   c:\program files\Common Files\L&H
2009-01-01 14:12 . 2009-01-01 14:12   <DIR>   d--------   c:\program files\Microsoft Reader
2009-01-01 14:12 . 2003-06-05 17:15   57,436   --a------   c:\windows\DASShp.dll
2008-12-30 14:50 . 2003-05-23 13:28   499,712   --a------   c:\windows\System32\msvcp71.dll
2008-12-30 14:50 . 2003-05-23 13:28   348,160   --a------   c:\windows\System32\msvcr71.dll
2008-12-30 14:45 . 2008-12-30 14:45   <DIR>   d--------   c:\program files\Rockstar Games
2008-12-30 14:45 . 2003-05-23 13:28   1,060,864   --a------   c:\windows\System32\mfc71.dll
2008-12-29 19:54 . 2008-12-29 19:54   <DIR>   d--------   c:\program files\Firefly Studios
2008-12-29 14:13 . 2008-12-29 14:25   <DIR>   d--------   c:\users\Public\CoH Maps 2
2008-12-29 00:04 . 2008-12-29 00:04   <DIR>   d--------   c:\program files\NVIDIA Corporation
2008-12-29 00:02 . 2009-01-04 12:36   <DIR>   d--------   C:\Downloads
2008-12-29 00:01 . 2009-01-09 23:09   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Free Download Manager
2008-12-29 00:01 . 2008-12-29 00:01   <DIR>   d--------   c:\users\All Users\FreeDownloadManager.ORG
2008-12-29 00:01 . 2008-12-29 00:01   <DIR>   d--------   c:\programdata\FreeDownloadManager.ORG
2008-12-29 00:01 . 2008-12-29 00:01   <DIR>   d--------   c:\program files\Free Download Manager
2008-12-28 20:07 . 2008-12-28 20:08   <DIR>   d--------   c:\program files\Valve
2008-12-28 10:50 . 2008-12-28 10:50   <DIR>   d--------   c:\users\Public\THQ
2008-12-28 08:54 . 2008-07-23 18:39   61,440   --a------   c:\windows\System32\DWRCSh32.DLL
2008-12-28 08:40 . 2008-12-28 08:40   43,520   --a------   c:\windows\System32\CmdLineExt03.dll
2008-12-28 06:06 . 2008-12-28 06:06   <DIR>   d--------   c:\users\Public\ct
2008-12-28 05:58 . 2008-12-28 06:00   <DIR>   d--------   c:\users\Public\Flatout 2
2008-12-27 23:24 . 2008-12-28 10:53   <DIR>   d--------   c:\program files\Call of Duty
2008-12-27 23:24 . 2008-12-27 23:37   745   --a------   c:\windows\CoD.INI
2008-12-27 01:14 . 2007-11-14 15:18   553   --a------   c:\windows\USetup.iss
2008-12-27 01:13 . 2008-12-27 01:13   <DIR>   d--------   c:\windows\System32\RTCOM
2008-12-27 01:12 . 2008-12-27 01:12   <DIR>   d--------   c:\program files\Realtek
2008-12-27 01:09 . 2008-12-27 01:14   <DIR>   d--h-----   c:\program files\Temp
2008-12-26 22:53 . 2008-12-26 22:53   <DIR>   d--------   C:\AsusUpdt_V71401
2008-12-26 22:51 . 2008-12-26 22:52   8,822,648   --a------   C:\AsusUpdt_V71401.zip
2008-12-26 22:48 . 2008-12-26 22:48   <DIR>   d--------   c:\windows\V7.14.01
2008-12-26 22:45 . 2008-12-26 22:45   <DIR>   d--------   c:\users\Grooobi\AsusUpdt_V71401
2008-12-26 22:44 . 2008-12-26 22:45   8,822,648   --a------   c:\users\Grooobi\AsusUpdt_V71401.zip
2008-12-26 22:42 . 2008-12-26 22:42   <DIR>   d--------   c:\program files\Common Files\Adobe
2008-12-26 22:42 . 2008-12-26 22:42   <DIR>   d--------   c:\program files\ASUS
2008-12-26 22:30 . 2008-12-26 22:30   <DIR>   d--------   c:\program files\Trend Micro
2008-12-26 22:15 . 2008-12-26 22:15   <DIR>   d--------   c:\program files\Lavalys
2008-12-26 20:28 . 2008-12-26 20:28   <DIR>   d--------   c:\users\Grooobi\temp
2008-12-26 20:28 . 2008-12-26 20:43   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\TeamViewer
2008-12-26 20:28 . 2008-12-26 20:28   <DIR>   d--------   c:\program files\QS
2008-12-26 18:02 . 2008-12-26 18:02   107,888   --a------   c:\windows\System32\CmdLineExt.dll
2008-12-26 16:49 . 2008-10-17 17:09   1,108,512   --a------   c:\windows\System32\nvcpluir.dll
2008-12-26 16:49 . 2008-10-17 17:09   801,312   --a------   c:\windows\System32\nvcplui.exe
2008-12-26 16:49 . 2008-10-17 17:09   420,384   --a------   c:\windows\System32\nvcpl.cpl
2008-12-26 16:46 . 2008-10-16 13:22   453,152   --a------   c:\windows\System32\NVUNINST.EXE
2008-12-26 15:42 . 2008-12-26 15:42   <DIR>   d--------   C:\PerfLogs
2008-12-26 15:28 . 2008-12-26 15:15   152,576   --a------   c:\windows\System32\SPWizUI.dll
2008-12-26 15:28 . 2008-12-26 15:15   47,560   --a------   c:\windows\System32\SPReview.exe
2008-12-26 15:23 . 2008-01-18 23:33   44,032   --a------   c:\windows\System32\cbsra.exe
2008-12-26 15:14 . 2008-12-26 15:29   196,608   --a------   c:\windows\SPInstall.etl
2008-12-26 14:49 . 2008-12-26 14:49   <DIR>   d--hs----   c:\windows\ftpcache
2008-12-26 14:32 . 2008-12-26 14:35   <DIR>   d--------   c:\program files\Counter-Strike Source
2008-12-24 19:40 . 2008-12-24 19:40   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Logitech
2008-12-24 19:40 . 2008-12-24 19:40   <DIR>   d--------   c:\users\Grooobi\AppData\Roaming\Leadertech
2008-12-24 19:40 . 2008-12-24 19:40   130,208   -r-------   c:\windows\bwUnin-8.1.1.87-8876480SL.exe
2008-12-24 19:39 . 2008-12-24 19:39   0   --ah-----   c:\windows\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-24 19:39 . 2008-12-24 19:39   0   --ah-----   c:\windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-12-24 19:39 . 2008-12-24 19:39   0   --ah-----   c:\windows\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-24 19:38 . 2008-05-02 02:38   301,656   --a------   c:\windows\System32\BtCoreIf.dll
2008-12-24 19:38 . 2008-05-02 02:39   170,512   --a------   c:\windows\System32\kemutb.dll
2008-12-24 19:38 . 2008-05-02 02:39   145,936   

Fortsetzung folgt...

Oder auch nicht... ich seh dass da unter anderem serials aus der registrie angezeit werden... und die möcht ich hier nich einfach kopieren... ich glaub die log file is auch garnich so wichtich...

was nun ? ??? ??? ??? ???

lol :D

wie du meinst.

Aber denke nicht das der dropper je aktiv war