Iexplore.exe 2xmalThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
10.08.2006, 11:55
...neu hier
Beiträge: 3 |
||
|
||
10.08.2006, 12:34
Moderator
Beiträge: 7805 |
#2
NetPumper wird wohl dein Problem sein.l Deinstalliere das wieder und stelle bei Antivir die Heuristik an. Es wird dir die entsprechende Lop/Swizzordateien als HEUR/crypted melden. Loesche diese bitte und post bitte den Antivir Report.
Wie du Antivir entsprechend einstellen kannst, siehst du hier: http://board.protecus.de/t23979.htm Im Zweifelsfalle die Funde ersteinmal ignorieren, aber auf jeden fall nicht komplett loeschen, sondern in Quarantaene schieben! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
10.08.2006, 14:43
...neu hier
Themenstarter Beiträge: 3 |
#3
Ich glaub das sind die beiden sachen unter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Safe trans beep slow\Exit that.exe C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Browserealbody\tons slow readme.exe wie krieg ich diese jetzt am besten gelöscht ? über abgesicherten modus oder gibts da noch nen trick ? mfg Breuer AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 10. August 2006 13:00 Es wird nach 479050 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Paulpanzer Computername: PAUL Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 06.02.2006 10:10:48 AVSCAN.DLL : 7.0.0.42 57384 06.02.2006 10:10:48 LUKE.DLL : 7.0.0.42 118824 06.02.2006 10:10:48 LUKERES.DLL : 7.0.0.42 32808 06.02.2006 10:10:48 ANTIVIR0.VDF : 6.35.0.1 7371264 06.02.2006 10:10:47 ANTIVIR1.VDF : 6.35.0.168 730112 06.02.2006 10:10:47 ANTIVIR2.VDF : 6.35.1.56 459776 06.02.2006 10:10:47 ANTIVIR3.VDF : 6.35.1.74 33792 06.02.2006 10:10:47 AVEWIN32.DLL : 7.1.1.2 1782272 06.02.2006 10:10:47 AVPREF.DLL : 7.0.0.1 53288 06.02.2006 10:10:48 AVREP.DLL : 6.35.1.25 737320 06.02.2006 10:10:48 AVRPBASE.DLL : 7.0.0.0 2162728 01.05.2006 14:05:01 AVPACK32.DLL : 7.1.0.1 335912 06.02.2006 10:10:48 AVREG.DLL : 6.31.0.90 27688 06.02.2006 10:10:48 NETNT.DLL : 6.32.0.0 6696 06.02.2006 10:10:48 NETNW.DLL : 6.32.0.0 9768 06.02.2006 10:10:48 RCIMAGE.DLL : 7.0.0.71 1642536 06.02.2006 10:10:49 RCTEXT.DLL : 7.0.0.75 77864 06.02.2006 10:10:49 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,D,E,F Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 0 Smart Extensions..............: 1 Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004, Makrovirenheuristik...........: 1 Dateiheuristik................: 3 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Donnerstag, 10. August 2006 13:00 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 55 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 18 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Safe trans beep slow\Exit that.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Paulpanzer\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Paulpanzer\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Browserealbody\mvczxduw.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '453e130a.qua' verschoben! C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Browserealbody\tons slow readme.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltp83fob.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Paulpanzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Paulpanzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Miranda IM-2\Breuer.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\NetPumper\ZM\NP_0001_1.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '453a1c56.qua' verschoben! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\atapi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd5389.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ZLT07687.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ZLT07d43.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 10. August 2006 14:18 Benötigte Zeit: 1:17:29 min Der Suchlauf wurde vollständig durchgeführt. 6901 Verzeichnisse wurden überprüft 518654 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4788 Archive wurden durchsucht 40 Warnungen 2 Hinweise |
|
|
||
10.08.2006, 14:54
Moderator
Beiträge: 7805 |
#4
Abgesicherter Modus ist in Ordnung, loesche dann aber gleich die ganzen Ordner:
C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Browserealbody C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Safe trans beep slow und diese Datei C:\WINDOWS\tasks\AAC8CC7091DB7D6C.job Sie ist versteckt, du kannst sie folgendermassen sichtbar machen: http://people.freenet.de/rene-gad/invisible.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
10.08.2006, 16:13
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
Bei mir sehe ich im Task-Manager zweimal IEXPLORE.EXE, und bekomm sie einfach nicht weg.
Habe Spybot Reg Überwachung angemacht und da versucht dauernt so ein Dog irgendwas zu ändern, find den aber leider nicht.
Habe schon mehrmals solche Probleme gelöst aber der ist echt hartnäckig.
Bitte um Hilfe
Ps.: Cooles Board, hätte nicht gedacht das es sowas so gut gibt
HJT
-------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:44:50, on 10.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PAULPA~1\LOKALE~1\Temp\Rar$EX00.652\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-------------------------------------------------------------------
Cleanup hatte ich schon einmal gemacht
-------------------------------------------------------------------
Combofix
Start Time= 10.08.2006 11:51:05,18
Running from: C:\Programme\Mozilla Firefox
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-10 11:29:24 ( .D... ) "C:\Programme\Trojancheck 6"
2006-08-09 18:34:40 ( .D... ) "C:\Programme\CleanUp!"
2006-08-08 18:30:56 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Pioneers of the Inevitable"
2006-08-08 17:53:56 1247 ( A.... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\enigmarc.lua2"
2006-08-08 17:25:14 ( .D... ) "C:\Programme\Enigma"
2006-08-08 17:22:40 ( .D... ) "C:\Programme\IrfanView"
2006-08-06 23:36:14 ( .D... ) "C:\Programme\TrackMania Nations ESWC"
2006-08-03 10:12:00 ( .D... ) "C:\Programme\MATLAB_SV701"
2006-08-02 20:11:56 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Songbird_vlc"
2006-08-02 20:11:36 ( .D... ) "C:\Programme\Songbird"
2006-08-01 00:44:24 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-07-22 20:17:36 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Lavasoft"
2006-07-22 20:17:22 ( .D... ) "C:\Programme\Lavasoft"
2006-07-21 14:45:38 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\sect start mode"
2006-07-21 14:45:36 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\NetPumper"
2006-07-21 14:45:32 ( .D... ) "C:\Programme\Anti-Leech"
2006-07-21 14:45:22 ( .D... ) "C:\Programme\Browserealbody"
2006-07-21 14:45:22 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Browserealbody"
2006-07-21 14:45:14 ( .D... ) "C:\Programme\NetPumper"
2006-07-12 14:35:18 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\RapidGet"
2006-07-12 12:13:32 ( .D... ) "C:\Programme\Miranda IM-2"
2006-07-12 09:49:14 ( .D... ) "C:\Programme\Siber Systems"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-07-08 18:16:00 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\DeepBurner"
2006-07-08 18:15:22 ( .D... ) "C:\Programme\DeepBurner"
2006-07-06 15:20:28 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Skype"
2006-07-06 15:20:20 ( .D... ) "C:\Programme\Skype"
2006-07-06 11:18:34 350 ( A.... ) "C:\s„ubern.bat"
2006-07-06 11:10:10 ( .D... ) "C:\Programme\RegCompact.NET"
2006-07-05 22:29:44 ( .D... ) "C:\Programme\Logitech"
2006-07-05 22:29:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\Logitech"
2006-07-01 08:08:12 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Leadertech"
2006-06-30 17:34:24 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Flock"
2006-06-30 17:32:08 ( .D... ) "C:\Programme\Flock"
2006-06-29 19:27:22 2732032 ( A.... ) "C:\WINDOWS\system32\Netw2r32.dll"
2006-06-29 19:26:40 557056 ( A.... ) "C:\WINDOWS\system32\Netw2c32.dll"
2006-06-24 21:39:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\Deterministic Networks"
2006-06-23 17:16:26 ( .D... ) "C:\Programme\HTScript"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-17 11:59:18 38 ( A.... ) "C:\WINDOWS\rssimx.dll.exe"
2006-06-17 11:30:48 54 ( A.... ) "C:\WINDOWS\rssimx.dll"
2006-06-17 11:30:20 ( .D... ) "C:\Programme\iMacros"
2006-06-17 11:21:10 ( .D... ) "C:\Programme\MacroX"
2006-06-16 22:05:40 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\Google"
2006-06-10 13:15:36 ( .D... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\ICQLite"
2006-06-09 16:33:00 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-05-20 14:22:54 2368 ( A.... ) "C:\WINDOWS\system32\STEC3.sys"
2006-05-20 00:17:08 2508 ( A.... ) "C:\Dokumente und Einstellungen\Paulpanzer\Anwendungsdaten\$_hpcst$.hpc"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-08-04 16:18 536.399.872 C:\hiberfil.sys
2006-08-04 15:57 65.536 C:\WINDOWS\system32\Audio3D.dll
2006-08-04 15:57 208.896 C:\WINDOWS\alcupd.exe
2006-08-04 15:57 139.264 C:\WINDOWS\alcrmv.exe
2006-08-03 17:10 557.056 C:\WINDOWS\system32\Netw2c32.dll
2006-08-03 17:10 2.732.032 C:\WINDOWS\system32\Netw2r32.dll
2006-07-25 11:13 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-07-25 11:13 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-07-06 14:28 805.306.368 C:\pagefile.sys
2006-07-06 11:17 350 C:\s„ubern.bat
2006-07-05 22:29 54.784 C:\WINDOWS\system32\MSVCI70.DLL
2006-07-05 22:29 1.060.864 C:\WINDOWS\system32\MFC71.dll
2006-06-28 21:44 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-06-28 21:44 59.384 C:\WINDOWS\system32\vswmi.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"openvpn-gui"="C:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"
"NotebookHardwareControl"="\"C:\\Programme\\Notebook Hardware Control\\nhc.exe\" -quiet"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"SoundMan"="SOUNDMAN.EXE"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"GLOBAL DOG"="C:\\DOKUME~1\\PAULPA~1\\ANWEND~1\\BROWSE~1\\tons slow readme.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Cisco Systems VPN Client.lnk"
"backup"="C:\\WINDOWS\\pss\\Cisco Systems VPN Client.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\CISCOS~1\\VPNCLI~1\\vpngui.exe \"-user_logon\""
"item"="Cisco Systems VPN Client"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP LaserJet Director.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP LaserJet Director.lnk"
"backup"="C:\\WINDOWS\\pss\\HP LaserJet Director.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\LASERJ~1\\HPPDIR~1.EXE "
"item"="HP LaserJet Director"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Mobile Internet von o2 für Pocket PC Update Agent.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Mobile Internet von o2 für Pocket PC Update Agent.lnk"
"backup"="C:\\WINDOWS\\pss\\Mobile Internet von o2 für Pocket PC Update Agent.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\o2\\MOBILE~1\\AUTOUP~1.EXE "
"item"="Mobile Internet von o2 für Pocket PC Update Agent"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GLOBAL DOG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tons slow readme"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\PAULPA~1\\ANWEND~1\\BROWSE~1\\tons slow readme.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP AutoIndexer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hppautoindexer"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\LaserJet 33xx\\hppautoindexer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP SchedIndexer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hppschedindexer"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\LaserJet 33xx\\hppschedindexer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"beepslowelsejugs"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Safe trans beep slow\\Exit that.exe"
"Babylon Client"="C:\\Programme\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AAC8CC7091DB7D6C.job
Completion time: 10.08.2006 11:51:19,34
ComboFix ver 06.07.15/29 - This logfile is located at C:\ComboFix.txt
-------------------------------------------------------------------
Datfind.bat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F9-D4C6
Verzeichnis von C:\WINDOWS\system32
10.08.2006 09:30 54.112 vsconfig.xml
06.08.2006 14:02 2.206 wpa.dbl
03.08.2006 17:13 308 results.txt
01.08.2006 21:22 404.302 perfh009.dat
01.08.2006 21:22 63.522 perfc009.dat
01.08.2006 21:22 419.544 perfh007.dat
01.08.2006 21:22 76.410 perfc007.dat
01.08.2006 21:22 974.848 PerfStringBackup.INI
25.07.2006 11:15 4.212 zllictbl.dat
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 83.960 vsdata.dll
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 11:14 254.272 FNTCACHE.DAT
29.06.2006 19:27 2.732.032 Netw2r32.dll
29.06.2006 19:26 557.056 Netw2c32.dll
24.06.2006 21:41 8 success
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
09.06.2006 16:32 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
20.05.2006 17:30 76 Wmdm.log
20.05.2006 14:22 2.368 STEC3.sys
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
02.05.2006 22:32 14.320 mlfcache.dat
02.05.2006 21:13 34.064 lhacm.acm
29.04.2006 06:07 5.533.696 wmp.dll
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 536.576 DivXsm.exe
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 15.172 dsm_fr.qm
19.04.2006 00:30 352.401 DivXMedia.ax
13.04.2006 18:25 7.006 jupdate-1.5.0_06-b05.log
13.04.2006 16:33 176.167 rmoc3260.dll
13.04.2006 16:33 5.632 pndx5032.dll
13.04.2006 16:33 6.656 pndx5016.dll
13.04.2006 16:33 278.528 pncrt.dll
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
02.04.2006 19:50 2.928 jupdate-1.5.0_01-b08.log
1934 Datei(en) 381.232.347 Bytes
0 Verzeichnis(se), 8.957.206.528 Bytes frei
mfg
Breuer