Virensuche : abgeschlossen -------------------------- Untersucht: 475888 Gefunden: 3 Nicht bearbeitet: 0 Start: 23.10.2007 12:16:46 Dauer: 01:30:28 Ende: 23.10.2007 13:47:14 Gefunden -------- Status Objekt ------ ------ gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.aaq Datei: C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine empfangenen Dateien\photos.zip/photos album-2007-5-26.scr gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.fuk Datei: C:\Reconnect\Router-Control\printip.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.fuk Datei: C:\Reconnect\Modems\printip.exe ComboFix 07-10-23.1 - master 2007-10-23 13:52:06.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.675 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\Scan\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\***\Anwendungsdaten\inst.exe C:\WINDOWS\msnimport.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-09-23 bis 2007-10-23 )))))))))))))))))))))))))))))) . 2007-10-23 13:50 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-23 11:51 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-10-23 11:51 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-10-23 11:50 d-------- C:\Programme\Kaspersky Lab 2007-10-23 11:50 17,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-23 11:50 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-19 12:22 d-------- C:\Dokumente und Einstellungen\***\workspace 2007-10-19 12:20 d-------- C:\Programme\eclipse 2007-10-11 13:03 d--hs---- C:\FOUND.000 2007-10-09 12:24 d-------- C:\Programme\Exact Audio Copy 2007-10-09 12:24 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AccurateRip 2007-10-02 15:34 d-------- C:\Programme\Sophos 2007-10-02 15:24 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-02 14:20 d-------- C:\Programme\MSXML 6.0 2007-09-28 00:47 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-23 10:02 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-10-23 10:02 1,100 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-09-20 20:46 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2007-09-20 20:46 47,360 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.sys 2007-09-20 20:46 --------- d-----w C:\Programme\VSO 2007-09-20 20:46 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vso 2007-09-02 13:38 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\LEAPS 2007-09-02 13:36 --------- d-----w C:\Programme\Pegasys Inc 2007-08-29 12:03 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2007-08-29 12:03 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-08-29 12:03 359,808 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS 2007-08-29 11:56 --------- d-----w C:\Programme\xp-AntiSpy 2007-08-27 12:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lavasoft 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll 2007-07-23 13:09 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll 2003-07-17 01:26 448,640 ----a-w C:\WINDOWS\inf\EL2K_N64.sys 2003-07-17 01:22 147,328 ----a-w C:\WINDOWS\inf\EL2K_XP.sys 2003-06-03 06:47 147,328 ----a-w C:\WINDOWS\inf\EL2K_2K.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2007-03-13 17:30] "AtiPTA"="atiptaxx.exe" [2006-02-22 02:05 C:\WINDOWS\system32\atiptaxx.exe] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe] "QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" [2006-10-25 18:58] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Server4PC.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk backup=C:\WINDOWS\pss\Server4PC.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^master^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=C:\Dokumente und Einstellungen\master\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^master^Startmenü^Programme^Autostart^Sonic CinePlayer Quick Launch.lnk] path=C:\Dokumente und Einstellungen\master\Startmenü\Programme\Autostart\Sonic CinePlayer Quick Launch.lnk backup=C:\WINDOWS\pss\Sonic CinePlayer Quick Launch.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange] Ati2mdxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] "d:\Programme\ICQ6\ICQ.exe" silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroNETTrayIcon] C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu] "C:\Programme\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] C:\WINDOWS\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Ati HotKey Poller"=2 (0x2) "ose"=3 (0x3) "ATI Smart"=2 (0x2) "NMIndexingService"=3 (0x3) "Adobe LM Service"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "gusvc"=2 (0x2) "odserv"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "GEARSecurity"=2 (0x2) "usnjsvc"=3 (0x3) "iPod Service"=3 (0x3) "TMPService"=2 (0x2) "FLEXnet Licensing Service"=3 (0x3) "Bonjour Service"=2 (0x2) "NeroNET"=2 (0x2) "AVP"=2 (0x2) "StarWindService"=2 (0x2) R0 viaraid;viaraid;C:\WINDOWS\system32\DRIVERS\viaraid.sys R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\351.tmp S3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys S4 NeroNET;NeroNET;C:\Programme\Ahead\NeroNET\NeroNET.exe -w S4 TMPService;TrafficMonitor Packettreiber Initialisierung;C:\Programme\TrafficMonitor\TMPacketServiceInit.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] AutoRun\command - J:\setup.exe *Newly Created Service* - CATCHME *Newly Created Service* - GMER . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-23 14:01:34 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-23 14:02:46 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:05:29, on 23.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\cFosSpeed\spd.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\***\Desktop\Scan\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=194.36.10.154:3128 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (Snapfish Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191326427906 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191326707593 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7941 bytes Datentr„ger in Laufwerk C: ist C Volumeseriennummer: B4DA-A300 Verzeichnis von C:\WINDOWS\system32 23.10.2007 12:15 446.280 perfh007.dat 23.10.2007 12:15 430.496 perfh009.dat 23.10.2007 12:15 67.220 perfc009.dat 23.10.2007 12:15 1.036.284 PerfStringBackup.INI 23.10.2007 12:15 79.370 perfc007.dat 23.10.2007 12:11 13.646 wpa.dbl 02.10.2007 14:20 249.852 TZLog.log 01.10.2007 00:15 1.772.344 FNTCACHE.DAT 05.09.2007 19:50 17.474.680 MRT.exe 28.08.2007 15:24 1.409 tmp0174C.FOT 28.08.2007 15:24 1.409 tmp0A94C.FOT 28.08.2007 15:24 1.409 tmp8484C.FOT 28.08.2007 15:24 1.409 tmp1544C.FOT 28.08.2007 15:24 1.409 tmpA554C.FOT 28.08.2007 15:24 1.409 tmpBFF3C.FOT 28.08.2007 15:24 1.409 tmp2EE3C.FOT 28.08.2007 15:24 1.409 tmp7334C.FOT 28.08.2007 15:24 1.409 tmp5114C.FOT 28.08.2007 15:24 1.409 tmpE124C.FOT 28.08.2007 15:24 1.409 tmp8DD3C.FOT 28.08.2007 15:24 1.409 tmpFCC3C.FOT 28.08.2007 15:24 1.409 tmp69B3C.FOT 27.08.2007 11:54 1.409 tmpCCF34.FOT 27.08.2007 11:54 1.409 tmp55E34.FOT 27.08.2007 11:54 1.409 tmp13734.FOT 27.08.2007 11:54 1.409 tmp89834.FOT 27.08.2007 11:54 1.409 tmpEDC34.FOT 27.08.2007 11:54 1.409 tmp67B34.FOT 27.08.2007 11:54 1.409 tmpF0A34.FOT 27.08.2007 11:54 1.409 tmp86334.FOT 27.08.2007 11:54 1.409 tmp01234.FOT 27.08.2007 11:54 1.409 tmpB8534.FOT 27.08.2007 11:54 1.409 tmp8B034.FOT 27.08.2007 11:54 1.409 tmp08F24.FOT 27.08.2007 11:54 1.409 tmp90E24.FOT 10.08.2007 21:56 93.128 ElbyCDIO.dll 05.08.2007 13:42 1.409 tmp33556.FOT 05.08.2007 13:42 1.409 tmpB2156.FOT 05.08.2007 13:42 1.409 tmpF2356.FOT 05.08.2007 13:42 1.409 tmp56756.FOT 05.08.2007 13:42 1.409 tmp6EC46.FOT 05.08.2007 13:42 1.409 tmp9FE46.FOT 05.08.2007 13:42 1.409 tmp2EA46.FOT 05.08.2007 13:42 1.409 tmpFC846.FOT 05.08.2007 13:42 1.409 tmp59246.FOT 05.08.2007 13:42 1.409 tmp8A446.FOT 05.08.2007 13:42 1.409 tmpBB646.FOT 05.08.2007 13:42 1.409 tmp19046.FOT 05.08.2007 13:42 1.409 tmpF4E36.FOT 31.07.2007 18:21 1.409 tmp3125A.FOT 31.07.2007 18:21 1.409 tmp5345A.FOT 31.07.2007 18:21 1.409 tmp9465A.FOT 31.07.2007 18:21 1.409 tmpC585A.FOT 31.07.2007 18:20 1.409 tmpCED4A.FOT 31.07.2007 18:20 1.409 tmpFFF4A.FOT 31.07.2007 18:20 1.409 tmp6B94A.FOT 31.07.2007 18:20 1.409 tmp9CB4A.FOT 31.07.2007 18:20 1.409 tmp0854A.FOT 31.07.2007 18:20 1.409 tmpD634A.FOT 31.07.2007 18:20 1.409 tmp3A74A.FOT 31.07.2007 18:20 1.409 tmp71F3A.FOT 31.07.2007 18:20 1.409 tmp9614A.FOT 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 207.736 muweb.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 30.07.2007 17:35 44 msssc.dll 27.07.2007 12:15 30.528 BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 27.07.2007 12:15 384 DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat 27.07.2007 12:15 30.528 BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 27.07.2007 12:15 1.080 settingsbkup.sfm 27.07.2007 12:15 384 DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat 27.07.2007 12:15 1.080 settings.sfm 27.07.2007 12:15 30.888 BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 27.07.2007 12:15 30.888 BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 19.07.2007 08:56 3.583.488 mshtml.dll 18.07.2007 14:42 60.416 tzchange.exe 09.07.2007 21:07 200.704 ssldivx.dll 09.07.2007 21:07 1.044.480 libdivx.dll Datentr„ger in Laufwerk C: ist C Volumeseriennummer: B4DA-A300 Verzeichnis von C:\DOKUME~1\MASTER~1.BAS\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist C Volumeseriennummer: B4DA-A300 Verzeichnis von C:\WINDOWS 23.10.2007 13:02 250 gmer.ini 23.10.2007 13:01 585.791 gmer.dll 23.10.2007 13:01 80 gmer_uninstall.cmd 23.10.2007 12:12 0 0.log 23.10.2007 12:11 159 wiadebug.log 23.10.2007 12:11 2.048 bootstat.dat 23.10.2007 12:08 887.750 setupapi.log 23.10.2007 12:07 1.329.030 WindowsUpdate.log 23.10.2007 12:07 32.746 setupact.log 23.10.2007 12:00 50 wiaservc.log 23.10.2007 12:00 19.822 SchedLgU.Txt 22.10.2007 12:40 69 NeroDigital.ini 20.10.2007 06:03 136.192 catchme.exe 17.10.2007 01:23 1.409 QTFont.for 17.10.2007 01:23 54.156 QTFont.qfn 11.10.2007 13:03 227 system.ini 11.10.2007 13:03 603 win.ini 10.10.2007 11:33 3.313 tm.ini 10.10.2007 11:32 118 tdf.dii 02.10.2007 14:55 19.801 spupdsvc.log 02.10.2007 14:21 25.046 KB936021.log 02.10.2007 14:21 811.319 iis6.log 02.10.2007 14:21 39.658 ocmsn.log 02.10.2007 14:21 126.761 netfxocm.log 02.10.2007 14:21 50.230 MedCtrOC.log 02.10.2007 14:21 720.207 FaxSetup.log 02.10.2007 14:21 36.706 tabletoc.log 02.10.2007 14:21 36.015 msgsocm.log 02.10.2007 14:21 1.374 imsins.log 02.10.2007 14:21 350.016 ocgen.log 02.10.2007 14:21 148.786 ntdtcsetup.log 02.10.2007 14:21 333.551 tsoc.log 02.10.2007 14:21 247.778 comsetup.log 02.10.2007 14:21 74.570 updspapi.log 02.10.2007 14:21 225.926 msmqinst.log 02.10.2007 14:20 21.117 KB939683.log 02.10.2007 14:20 1.374 imsins.BAK 02.10.2007 14:20 35.776 KB933360.log 02.10.2007 14:20 515.616 msxml6-KB933579-enu-x86.LOG 02.10.2007 14:19 24.865 KB938127-IE7.log 02.10.2007 14:19 284.434 msxml4-KB936181-enu.LOG 02.10.2007 14:19 21.050 KB936782.log 02.10.2007 14:19 50.607 wmsetup.log 02.10.2007 14:18 29.498 KB937143-IE7.log 02.10.2007 14:18 16.773 KB938829.log 02.10.2007 14:18 16.104 KB921503.log 02.10.2007 14:18 15.925 KB938828.log 02.10.2007 14:17 15.547 KB936357.log 02.10.2007 14:16 15.289 KB935839.log 02.10.2007 14:16 14.926 KB935840.log 02.10.2007 14:16 15.267 KB929123.log 02.10.2007 14:15 10.102 KB927891.log 02.10.2007 14:02 9.841 KB892130.log 02.10.2007 14:00 5.185.353 setupapi.log.1.old 01.10.2007 14:54 87 winDecrypt.INI 01.10.2007 14:54 36 verypdf.ini 21.09.2007 12:17 34 cdplayer.ini 19.09.2007 13:28 24 S3E2BF8C6.tmp 10.08.2007 17:43 1.905 diagerr.xml 10.08.2007 17:43 1.905 diagwrn.xml 10.08.2007 17:43 0 setuperr.log 03.08.2007 17:31 1.874 RouterControl_Uninstall.in 02.08.2007 13:22 1.072.525.312 MEMORY.DMP 30.07.2007 17:58 3.171 Ascd_tmp.ini 30.07.2007 17:54 1.240 chipset.log 30.07.2007 17:15 86 KE.log 30.07.2007 17:15 32.836 DPINST.LOG 23.07.2007 15:09 356.352 eSellerateEngine.dll 23.07.2007 13:18 85 AVI2MPEG.ini Datentr„ger in Laufwerk C: ist C Volumeseriennummer: B4DA-A300 Verzeichnis von C:\WINDOWS\Temp 23.10.2007 13:32 32.768 PR45.tmp 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 3.251.175.424 Bytes frei Datentr„ger in Laufwerk C: ist C Volumeseriennummer: B4DA-A300 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.09.2007 11:29 2.305 kavwebscan.inf 30.07.2007 19:24 295 muweb.inf 30.07.2007 19:24 293 wuweb.inf 11.07.2007 17:12 214 DivXPlugin.inf 06.06.2007 18:34 2.631.480 ImageUploader4.ocx 06.06.2007 18:32 377 ImageUploader4.inf 05.06.2007 14:16 1.417.216 PIXACODnDUpload.ocx 01.06.2007 14:31 135 PIXACODnDUpload.inf 14 Datei(en) 5.191.254 Bytes 0 Verzeichnis(se), 3.251.126.272 Bytes frei Datentr„ger in Laufwerk C: ist C Volumeseriennummer: B4DA-A300 Verzeichnis von C:\ 23.10.2007 14:10 0 sys.txt 23.10.2007 14:10 951 down.txt 23.10.2007 14:10 261 tmp.txt 23.10.2007 14:08 14.041 system.txt 23.10.2007 14:08 128 systemtemp.txt 23.10.2007 14:06 120.225 system32.txt 23.10.2007 14:02 13.935 ComboFix.txt 23.10.2007 12:11 1.610.612.736 pagefile.sys 11.10.2007 13:03 211 boot.ini