ComboFix 07-08-09.3 - "FIDIBUS" 2007-08-12 0:22:47.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.578 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\system32\MabryObj.dll ((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 ))))))))))))))))))))))))))))))) 2007-08-12 00:19 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-11 22:25 d-------- C:\WINDOWS\LastGood.Tmp 2007-08-11 19:52 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2007-08-11 19:52 96,768 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll 2007-08-11 19:52 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll 2007-08-11 19:52 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll 2007-08-11 19:52 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll 2007-08-11 19:52 86,074 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2007-08-11 19:52 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll 2007-08-11 19:52 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll 2007-08-11 19:52 8,192 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe 2007-08-11 19:52 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll 2007-08-11 19:52 72,704 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll 2007-08-11 19:52 72,192 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll 2007-08-11 19:52 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe 2007-08-11 19:52 7,168 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll 2007-08-11 19:52 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2007-08-11 19:52 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll 2007-08-11 19:52 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll 2007-08-11 19:52 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll 2007-08-11 19:52 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll 2007-08-11 19:52 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll 2007-08-11 19:52 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll 2007-08-11 19:52 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll 2007-08-11 19:52 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll 2007-08-11 19:52 5,120 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll 2007-08-11 19:52 49,664 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll 2007-08-11 19:52 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2007-08-11 19:52 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe 2007-08-11 19:52 443,904 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll 2007-08-11 19:52 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe 2007-08-11 19:52 426,042 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll 2007-08-11 19:52 42,496 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll 2007-08-11 19:52 41,984 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll 2007-08-11 19:52 41,984 --a--c--- C:\WINDOWS\system32\dllcache\nsepm.dll 2007-08-11 19:52 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2007-08-11 19:52 40,960 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll 2007-08-11 19:52 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll 2007-08-11 19:52 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll 2007-08-11 19:52 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll 2007-08-11 19:52 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll 2007-08-11 19:52 36,927 --a--c--- C:\WINDOWS\system32\dllcache\padrs411.dll 2007-08-11 19:52 36,864 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll 2007-08-11 19:52 345,600 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll 2007-08-11 19:52 338,432 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll 2007-08-11 19:52 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll 2007-08-11 19:52 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll 2007-08-11 19:52 31,744 --a--c--- C:\WINDOWS\system32\dllcache\pagecnt.dll 2007-08-11 19:52 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2007-08-11 19:52 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll 2007-08-11 19:52 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll 2007-08-11 19:52 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll 2007-08-11 19:52 29,696 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe 2007-08-11 19:52 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll 2007-08-11 19:52 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll 2007-08-11 19:52 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll 2007-08-11 19:52 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll 2007-08-11 19:52 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll 2007-08-11 19:52 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll 2007-08-11 19:52 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll 2007-08-11 19:52 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll 2007-08-11 19:52 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll 2007-08-11 19:52 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll 2007-08-11 19:52 246,784 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll 2007-08-11 19:52 24,576 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll 2007-08-11 19:52 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe 2007-08-11 19:52 229,439 --a--c--- C:\WINDOWS\system32\dllcache\multibox.dll 2007-08-11 19:52 226,304 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe 2007-08-11 19:52 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys 2007-08-11 19:52 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll 2007-08-11 19:52 20,992 --a--c--- C:\WINDOWS\system32\dllcache\permchk.dll 2007-08-11 19:52 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys 2007-08-11 19:52 19,456 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll 2007-08-11 19:52 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll 2007-08-11 19:52 182,784 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll 2007-08-11 19:52 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll 2007-08-11 19:52 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll 2007-08-11 19:52 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe 2007-08-11 19:52 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll 2007-08-11 19:52 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll 2007-08-11 19:52 15,360 --a--c--- C:\WINDOWS\system32\dllcache\padrs804.dll 2007-08-11 19:52 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll 2007-08-11 19:52 14,848 --a--c--- C:\WINDOWS\system32\dllcache\register.exe 2007-08-11 19:52 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe 2007-08-11 19:52 14,336 --a--c--- C:\WINDOWS\system32\dllcache\padrs412.dll 2007-08-11 19:52 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll 2007-08-11 19:52 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys 2007-08-11 19:52 12,288 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll 2007-08-11 19:52 111,104 --a--c--- C:\WINDOWS\system32\dllcache\mtstocom.exe 2007-08-11 19:52 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll 2007-08-11 19:52 101,376 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll 2007-08-11 19:52 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll 2007-08-11 19:52 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll 2007-08-11 19:52 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe 2007-08-11 19:51 99,328 --a--c--- C:\WINDOWS\system32\dllcache\imekrcic.dll 2007-08-11 19:51 97,792 --a--c--- C:\WINDOWS\system32\dllcache\chtmbx.dll 2007-08-11 19:51 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2007-08-11 19:51 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2007-08-11 19:51 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll 2007-08-11 19:51 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-11 19:57 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-08-11 19:57 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll 2001-03-28 12:02 122880 --a------ C:\WINDOWS\inf\Agfa\message.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "Cmaudio"="cmicnfg.cpl" [] "FinePrint Dispatcher v4"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe" [2002-10-30 16:47] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-11 13:20] "ICQ Lite"="REM C:\Programme\ICQLite\ICQLite.exe" [] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-08 23:03] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21] C:\Dokumente und Einstellungen\Fidibus\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-08-09 12:45:37] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-08-09 12:45:39] FRITZ!web Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-08-09 12:45:37] PowerReg Scheduler.exe [2007-08-11 15:16:26] Yahoo! Widget Engine.lnk - D:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe [2007-05-04 21:39:42] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-11 01:20:28] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-08-08 23:03:21] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56] R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen;C:\WINDOWS\System32\DRIVERS\gagp30kx.sys R1 avipbb;avipbb;C:\WINDOWS\System32\DRIVERS\avipbb.sys R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\System32\DRIVERS\ssmdrv.sys R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\System32\DRIVERS\fpcibase.sys S1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys S3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys S3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\System32\drivers\cmuda.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1470a8ae-d31e-11db-a858-101111111111}] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac30a1af-6108-11db-a821-101111111111}] AutoRun\command- E:\setupSNK.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-12 00:27:07 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-12 0:30:50 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-12 00:30 --- E O F --- ENDE Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:55:26, on 12.08.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe D:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe D:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe D:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\FIDIBUS\Desktop\DelMal\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eud.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {9337C435-655C-4B13-AB3F-2A9136BC9AA6} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ Lite] REM "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: FRITZ!web Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Seite übersetzen - C:\Programme\PRMT75\PRMTIE\page.htm O8 - Extra context menu item: Übersetzen - C:\Programme\PRMT75\PRMTIE\translat.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Fidibus/LOKALE~1/Temp/msoclip1/01/clip_image002.gif O24 - Desktop Component 2: Billiger-Telefonieren - Der Tarifvergleich für Telefontarife - http://www.billiger-telefonieren.de/ -- End of file - 6997 bytes DATFIND Sonderbarerweise ist sie wenig benutzt in dn letzten Monaten. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 602D-4A0E Verzeichnis von C:\WINDOWS\system32 12.08.2007 00:27 664 d3d9caps.dat 12.08.2007 00:27 88.566 nvapps.xml 11.08.2007 20:23 154.768 FNTCACHE.DAT 11.08.2007 20:02 2.206 wpa.dbl 11.08.2007 19:57 311.604 perfh009.dat 11.08.2007 19:57 316.594 perfh007.dat 11.08.2007 19:57 39.992 perfc009.dat 11.08.2007 19:57 48.156 perfc007.dat 11.08.2007 19:57 723.744 PerfStringBackup.INI 11.08.2007 19:53 288 $winnt$.inf 11.08.2007 19:50 25.065 wmpscheme.xml 11.08.2007 19:50 16.832 amcompat.tlb 11.08.2007 19:50 23.392 nscompat.tlb 11.08.2007 19:49 488 WindowsLogon.manifest 11.08.2007 19:49 488 logonui.exe.manifest 11.08.2007 19:49 749 cdplayer.exe.manifest 11.08.2007 19:49 749 sapi.cpl.manifest 11.08.2007 19:49 749 wuaucpl.cpl.manifest 11.08.2007 19:49 749 ncpa.cpl.manifest 11.08.2007 19:49 749 nwc.cpl.manifest 11.08.2007 19:47 22.880 emptyregdb.dat 11.08.2007 19:25 1.983 lvcoinst.log 10.08.2007 21:41 633 Installer.log 08.08.2007 23:18 122.062 TZLog.log 08.08.2007 21:25 0 h323log.txt 08.08.2007 20:57 259 spupdwxp.log 08.08.2007 20:29 2.951 CONFIG.NT 22.07.2007 18:39 279.552 swreg.exe 28.06.2007 00:57 16.256.984 MRT.exe 01.06.2007 08:20 51.568 sirenacm.dll 18.04.2007 14:31 55.808 extmgr.dll 18.04.2007 12:27 123.392 xpsp3res.dll . . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 602D-4A0E Verzeichnis von C:\DOKUME~1\FIDIBUS\LOKALE~1\Temp 12.08.2007 00:57 102.915 datfind.txt 12.08.2007 00:28 32.768 ~DF245.tmp 2 Datei(en) 135.683 Bytes 0 Verzeichnis(se), 228.740.452.352 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 602D-4A0E Verzeichnis von C:\WINDOWS 12.08.2007 00:47 12.741 setupapi.log 12.08.2007 00:30 0 0.log 12.08.2007 00:30 50 wiaservc.log 12.08.2007 00:30 159 wiadebug.log 12.08.2007 00:28 0 SchedLgU.Txt 12.08.2007 00:25 2.048 bootstat.dat 11.08.2007 20:22 231 system.ini 11.08.2007 19:50 599 win.ini 11.08.2007 19:50 299.552 WMSysPrx.prx 11.08.2007 19:50 4.161 ODBCINST.INI 11.08.2007 19:49 749 WindowsShell.Manifest 11.08.2007 18:59 10.016 setupapi.old 11.08.2007 15:16 183 PowerReg.dat 11.08.2007 00:00 127.034 bwUnin-8.1.1.50-8876480SL.exe 10.08.2007 23:35 26 UpdaterW552E.INI 10.08.2007 11:48 115 Caricature.INI 09.08.2007 15:44 403 ODBC.INI 09.08.2007 13:32 59 vbaddin.ini 09.08.2007 00:38 1.140 mozver.dat 08.08.2007 23:05 0 nsreg.dat 08.08.2007 21:17 0 Sti_Trace.log 08.08.2007 20:57 316.640 WMSysPr9.prx 08.08.2007 20:32 8.192 REGLOCS.OLD 08.08.2007 20:29 0 control.ini 08.08.2007 20:27 36 vb.ini 20.07.2007 00:47 109.056 catchme.exe 17.06.2007 00:11 51.200 nircmd.exe 04.08.2004 00:58 32.866 slrundll.exe 17.07.2004 11:40 19.528 002204_.tmp 28.02.2003 16:35 . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 602D-4A0E Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 602D-4A0E Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.08.2007 19:49 65 desktop.ini 11.06.2007 12:21 5.021 swflash.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 4 Datei(en) 6.945 Bytes 0 Verzeichnis(se), 228.740.448.256 Bytes frei .