ständige pop-ups "CiD"... |
||
---|---|---|
#0
| ||
14.03.2007, 14:27
...neu hier
Beiträge: 9 |
||
|
||
14.03.2007, 16:08
Member
Beiträge: 694 |
#2
Hallo,
Du hast (mindestens) einen Trojaner an Board ("Troj/BankAsh-M") folgende Einträge fixen lassen: Zitat O2 - BHO: WindowsMessagerware Class - {1D359D18-94C9-45ff-9954-D648249D5108} - C:\WINDOWS\system32\ash2.dll (file missing)Danach einen Onlinscann durch Kasperksy (http://www.kaspersky.com/de/virusscanner) durchführen lassen und das Ergebniss hier posten.... Mehr kann ich nicht für Dich tun, Spezialistin für sowas ist Sabina... Gruß, Chris Dieser Beitrag wurde am 14.03.2007 um 16:12 Uhr von Chris4You editiert.
|
|
|
||
15.03.2007, 13:02
Ehrenmitglied
Beiträge: 29434 |
#3
ajulasilotr
poste dann nach dem Fixen mit hijackThis dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2007, 22:25
...neu hier
Themenstarter Beiträge: 9 |
#4
also ich habe jetzt per highjackthis die angegebenen einträge gefixed jedoch ist bei "O20 - AppInit_DLLs: pushow61.dll" ein fehler aufgetreten...
edit: der eintrag ist auf einmal nicht mehr vorhanden obwohl vorhin ein fehler aufgetreten ist... falls ihr das neue log von highjackthis braucht sagt einfach bescheid das log von combofix ist folgendes: Start Time= 15.03.2007 22:18:18,79 QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe" 2007-02-26 14:13:48 ( .D... ) "C:\Programme\PokerStars" 2007-02-19 19:24:36 ( .D... ) "C:\Programme\Relentless Rapidshare Helper Pack" 2007-02-19 18:08:26 ( .D... ) "C:\Programme\Mozilla Firefox" 2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe" 2007-01-28 03:38:22 16384 ( A.... ) "C:\WINDOWS\yhwkp.exe" 2007-01-28 03:38:16 ( .D... ) "C:\Programme\SurfAccuracy" 2007-01-28 03:37:56 ( .D... ) "C:\Programme\YourSiteBar" 2007-01-28 02:39:08 136192 ( A.... ) "C:\WINDOWS\system32\pushow61.dll" 2007-01-28 02:22:40 ( .D... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper" 2007-01-28 02:22:30 ( .D... ) "C:\Programme\NetPumper" 2007-01-24 21:51:48 136192 ( A.... ) "C:\WINDOWS\system32\pushow25.dll" 2007-01-24 21:51:20 136192 ( A.... ) "C:\WINDOWS\system32\pushow37.dll" 2007-01-12 09:27:42 6054400 ( A.... ) "C:\WINDOWS\system32\ieframe.dll" 2007-01-12 09:27:42 3580416 ( A.... ) "C:\WINDOWS\system32\mshtml.dll" 2007-01-12 09:27:42 1149952 ( A.... ) "C:\WINDOWS\system32\urlmon.dll" 2007-01-12 09:27:42 822784 ( A.... ) "C:\WINDOWS\system32\wininet.dll" 2007-01-12 09:27:42 670720 ( A.... ) "C:\WINDOWS\system32\mstime.dll" 2007-01-12 09:27:42 477696 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll" 2007-01-12 09:27:42 458752 ( ..... ) "C:\WINDOWS\system32\msfeeds.dll" 2007-01-12 09:27:42 232960 ( A.... ) "C:\WINDOWS\system32\webcheck.dll" 2007-01-12 09:27:42 132608 ( A.... ) "C:\WINDOWS\system32\extmgr.dll" 2007-01-12 09:27:42 51712 ( ..... ) "C:\WINDOWS\system32\msfeedsbs.dll" 2007-01-12 09:27:42 27136 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll" 2007-01-08 19:04:54 105984 ( A.... ) "C:\WINDOWS\system32\url.dll" 2007-01-08 19:04:08 102400 ( A.... ) "C:\WINDOWS\system32\occache.dll" 2007-01-08 19:03:02 193024 ( A.... ) "C:\WINDOWS\system32\msrating.dll" 2007-01-08 19:02:04 266752 ( A.... ) "C:\WINDOWS\system32\iertutil.dll" 2007-01-08 19:02:04 44544 ( A.... ) "C:\WINDOWS\system32\iernonce.dll" 2007-01-08 19:02:02 384000 ( A.... ) "C:\WINDOWS\system32\iedkcs32.dll" 2007-01-08 19:02:02 383488 ( A.... ) "C:\WINDOWS\system32\ieapfltr.dll" 2007-01-08 19:02:02 230400 ( A.... ) "C:\WINDOWS\system32\ieaksie.dll" 2007-01-08 19:02:02 161792 ( A.... ) "C:\WINDOWS\system32\ieakui.dll" 2007-01-08 19:02:02 153088 ( A.... ) "C:\WINDOWS\system32\ieakeng.dll" 2007-01-08 19:01:14 17408 ( A.... ) "C:\WINDOWS\system32\corpol.dll" 2007-01-08 19:00:48 124928 ( A.... ) "C:\WINDOWS\system32\advpack.dll" 2007-01-08 18:08:14 56832 ( A.... ) "C:\WINDOWS\system32\ie4uinit.exe" 2007-01-08 18:08:10 13824 ( A.... ) "C:\WINDOWS\system32\ieudinit.exe" 2006-12-31 05:04:14 2 ( A.... ) "C:\WINDOWS\system32\wcpsvit.exe" 2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll" 2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll" 2006-12-19 19:21:34 2182656 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe" 2006-12-19 19:21:34 2059904 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe" 2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll" ((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SiS Tray"="C:\\WINDOWS\\system32\\sistray.EXE" "SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe" "Babylon Client"="C:\\Programme\\Install\\Übersetzungsprogramm\\Babylon\\Babylon.exe -AutoStart" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe" "HPHUPD05"="C:\\Programme\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphupd05.exe" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "HPHmon05"="C:\\WINDOWS\\system32\\hphmon05.exe" "HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe" "EPSON Stylus C66 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /O6 \"USB002\" /M \"Stylus C66\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\ 6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Steam"="\"c:\\valve\\steam\\steam.exe\" -silent" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SRUUninstall"="\"C:\\WINDOWS\\system32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SRUUninstall"="\"C:\\WINDOWS\\system32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^Xfire.lnk] "path"="C:\\Dokumente und Einstellungen\\Besitzer\\Startmenü\\Programme\\Autostart\\Xfire.lnk" "backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Xfire\\Xfire.exe " "item"="Xfire" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="apdproxy" "hkey"="HKLM" "command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PicasaMediaDetector" "hkey"="HKLM" "command"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Shareaza" "hkey"="HKCU" "command"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AdobeUpdateManager" "hkey"="HKCU" "command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" "inimapping"="0" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 15.03.2007 22:22:19,56 ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt hoffe auf schnelle antwort aber bis jetzt war des ja ganz toll |
|
|
||
15.03.2007, 22:33
Ehrenmitglied
Beiträge: 29434 |
#5
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------------ scanne, lasse alles gefundene loeschen und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2007, 23:01
...neu hier
Themenstarter Beiträge: 9 |
#6
hmm antivir spielt verrückt seitdem ich avenger instaliert habe.. meint immer es habe ein trojanisches pferd namens TR/Dldr.IstBar.PB.1 gefunden...
denke mal das es keines is aber weis ja ned... lieber mal sagen bevor ich mir da nochwas einfange... also is des nur n fehlalarm oder is des jetzt echt n trojaner? Ausserdem meint antivir das C:\Avenger\SurfAccurancy\SAcc.exe ein heuristischer treffer sei- dies hat er aber vorhin nicht mal gefunden *gg* Genauso wie C.\Avenger\yhwkp.exe sooo und hier ist auch scanreport: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 00:05:20 16.03.2007 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\pascal\programme\Setup.exe -> Adware.180Solutions : Gesäubert. C:\Avenger\pushow25.dll -> Adware.AdvertMen : Gesäubert. C:\Avenger\pushow37.dll -> Adware.AdvertMen : Gesäubert. C:\Avenger\pushow61.dll -> Adware.AdvertMen : Gesäubert. HKU\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1078081533-1770027372-725345543-1003\Software\IST -> Adware.ISTBar : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP475\A0292289.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP479\A0294797.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP479\A0294798.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303194.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303195.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303197.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303198.exe -> Adware.Lop : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP447\A0268861.exe -> Adware.MediaTickets : Gesäubert. C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\__delete_on_reboot__a_1_2_0___t_b_._d_l_l_ -> Adware.Softomate : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP489\A0304442.dll -> Adware.Softomate : Gesäubert. [244] C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Gesäubert. C:\Avenger\SurfAccuracy\SAccU.exe -> Adware.SurfAcc : Gesäubert. C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> Downloader.IstBar : Gesäubert. C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP469\A0286769.exe -> Hijacker.Agent.hi : Gesäubert. C:\Dokumente und Einstellungen\Besitzer\Desktop\Rapidshare_download_helper\Fritz_Box_reconnect.tar/nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Gesäubert. C:\Dokumente und Einstellungen\Besitzer\Desktop\Rapidshare_download_helper\Fritz_Box_reconnect\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Gesäubert. :mozilla.205:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.219:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.67:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.253:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.254:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.255:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.277:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.278:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.53:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert. :mozilla.178:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert. :mozilla.281:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert. :mozilla.266:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert. :mozilla.267:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert. :mozilla.268:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert. :mozilla.7:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. :mozilla.243:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert. :mozilla.74:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert. :mozilla.75:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert. :mozilla.80:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert. :mozilla.81:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert. :mozilla.244:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert. :mozilla.271:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert. :mozilla.40:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.41:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.42:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.43:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.44:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.45:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.46:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.47:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.48:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.49:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.50:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.68:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.66:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert. :mozilla.181:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.226:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.227:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.130:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert. :mozilla.131:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert. :mozilla.132:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert. :mozilla.11:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.212:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert. :mozilla.213:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert. :mozilla.102:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert. :mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert. :mozilla.214:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert. :mozilla.215:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert. :mozilla.235:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert. :mozilla.283:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert. :mozilla.106:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.201:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert. :mozilla.183:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.184:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.185:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.186:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.187:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.188:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. ::Berichtende ich lasse gerade nochmals des programm drüberlaufen und stelle sehr verwundert fest das jetzt nach recht kurzer zeit wieder 15 viren gefunden wurden und davon 3 als "hoch" beim risiko eingestuft werden, vorhin waren es nur 2... Dieser Beitrag wurde am 16.03.2007 um 10:32 Uhr von ajulasilotr editiert.
|
|
|
||
16.03.2007, 16:00
Ehrenmitglied
Beiträge: 29434 |
#7
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2007, 19:42
...neu hier
Themenstarter Beiträge: 9 |
#8
system32:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\system32 15.03.2007 22:58 13.646 wpa.dbl 07.03.2007 21:36 12.619.736 MRT.exe 19.02.2007 22:03 244.282 TZLog.log 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 14.01.2007 15:09 0 nvapps.xml 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 6.054.400 ieframe.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 23.12.2006 23:04 2.238 ClickToFindandFixErrors_Intl.ico 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:21 2.182.656 ntoskrnl.exe 19.12.2006 19:21 2.059.904 ntkrnlpa.exe 19.12.2006 19:17 334.336 wiaservc.dll 19.12.2006 16:14 72.566 MobileSidewalkRON_2.ico 14.12.2006 16:19 173.056 oins.exe 07.12.2006 17:02 2.174.976 wmvcore.dll 29.11.2006 16:31 1.474.864 LegitCheckControl.DLL 29.11.2006 16:23 8.775 jupdate-1.5.0_08-b03.log systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp system: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS 16.03.2007 15:50 159 wiadebug.log 16.03.2007 15:50 50 wiaservc.log 16.03.2007 15:50 0 0.log 16.03.2007 15:48 1.601.158 WindowsUpdate.log 16.03.2007 15:48 2.048 bootstat.dat 16.03.2007 14:38 32.616 SchedLgU.Txt 15.03.2007 23:56 227 system.ini 15.03.2007 23:56 573 win.ini 15.03.2007 22:22 251 setupact.log 15.03.2007 22:04 30.721 iis6.log 15.03.2007 22:04 61.457 comsetup.log 15.03.2007 22:04 37.300 ntdtcsetup.log 15.03.2007 22:04 1.374 imsins.log 15.03.2007 22:04 73.129 tsoc.log 15.03.2007 22:04 10.260 ocmsn.log 15.03.2007 22:04 15.011 KB929338.log 15.03.2007 22:04 90.396 ocgen.log 15.03.2007 22:04 9.579 msgsocm.log 15.03.2007 22:04 191.665 FaxSetup.log 15.03.2007 22:04 167.250 setupapi.log 13.03.2007 15:48 1.152 mozver.dat 19.02.2007 22:04 1.374 imsins.BAK 19.02.2007 22:04 39.401 KB927779.log 19.02.2007 22:04 44.734 updspapi.log 19.02.2007 22:04 48.883 KB931836.log 19.02.2007 22:02 28.895 KB928090-IE7.log 19.02.2007 18:08 0 nsreg.dat 18.02.2007 22:07 21.141 KB927802.log 18.02.2007 22:07 21.585 KB928255.log 18.02.2007 22:06 17.610 KB924667.log 18.02.2007 22:06 19.586 KB926436.log 18.02.2007 22:04 13.971 KB918118.log 18.02.2007 22:02 12.173 KB928843.log 14.02.2007 19:12 104.318 wmsetup.log 28.01.2007 03:22 600 wmsetup10.log 28.01.2007 03:22 35.344 WMFDist11.log 28.01.2007 03:19 20.104 Wudf01000Inst.log 24.01.2007 20:47 98.309 War3Unin.dat 19.01.2007 00:24 827 T1.ini 18.01.2007 21:37 132 msicpl.ini 12.01.2007 15:06 4.114 KB929969.log 31.12.2006 06:18 6.282 spupdsvc.log 31.12.2006 05:00 316.640 WMSysPr9.prx 31.12.2006 04:48 23.595 ie7_main.log 31.12.2006 04:48 92.460 ie7.log 31.12.2006 04:46 12.367 IDNMitigationAPIs.log 31.12.2006 04:46 11.209 NLSDownlevelMapping.log 31.12.2006 04:45 10.445 KB915865.log 31.12.2006 04:44 6.406 KB914440.log 31.12.2006 04:44 43.108 KB925454.log 31.12.2006 04:44 11.419 KB904942.log 16.12.2006 05:34 10.805 KB925398.log 16.12.2006 05:33 11.439 KB923689.log 16.12.2006 05:33 14.428 KB926255.log 16.12.2006 05:33 16.790 KB923694.log 19.11.2006 22:03 19.457 KB923980.log 19.11.2006 22:02 23.019 KB924270.log 19.11.2006 22:02 20.097 KB920213.log 19.11.2006 22:02 34.454 KB922760.log 19.11.2006 22:02 0 setuperr.log tmp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Temp down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.11.2006 14:00 367 LegitCheckControl.inf 09.11.2006 14:36 5.019 swflash.inf 11.12.2004 10:22 65 desktop.ini 3 Datei(en) 5.451 Bytes 0 Verzeichnis(se), 30.886.301.696 Bytes frei c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\ 16.03.2007 19:37 0 sys.txt 16.03.2007 19:37 404 down.txt 16.03.2007 19:37 117 tmp.txt 16.03.2007 19:36 7.202 system.txt 16.03.2007 19:36 136 systemtemp.txt 16.03.2007 19:36 101.670 system32.txt 16.03.2007 19:30 13.260 files.txt 16.03.2007 15:48 42.336 keyhook.txt 16.03.2007 15:48 804.495.360 pagefile.sys 15.03.2007 23:56 211 boot.ini 15.03.2007 22:56 2.180 avenger.txt 15.03.2007 22:55 1.080 smxevxmd.bat 15.03.2007 22:55 126.976 zip.exe 15.03.2007 22:22 11.887 ComboFix.txt 31.10.2005 16:56 700.416 StubInstaller.exe 18.01.2005 20:51 339 log.txt 11.12.2004 10:23 0 MSDOS.SYS 11.12.2004 10:23 0 CONFIG.SYS 11.12.2004 10:23 0 IO.SYS 11.12.2004 10:23 0 AUTOEXEC.BAT listen.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.11.2006 14:00 367 LegitCheckControl.inf 09.11.2006 14:36 5.019 swflash.inf 2 Datei(en) 5.386 Bytes 0 Verzeichnis(se), 30.814.109.696 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer 16.03.2007 14:38 <DIR> . 16.03.2007 14:38 <DIR> .. 03.03.2007 23:49 <DIR> .limewire 17.12.2004 14:38 <DIR> Bullfrog 16.03.2007 19:30 <DIR> Desktop 11.03.2007 02:19 <DIR> Eigene Dateien 14.03.2007 14:28 <DIR> Favoriten 13.03.2007 15:07 <DIR> Incomplete 27.08.2006 18:30 100 LuResult.txt 13.03.2007 14:36 <DIR> Shared 16.03.2006 19:07 <DIR> Startmen 11.12.2004 11:28 <DIR> WINDOWS 1 Datei(en) 100 Bytes 11 Verzeichnis(se), 30.814.105.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Program Files 15.03.2007 22:56 <DIR> . 15.03.2007 22:56 <DIR> .. 17.12.2004 14:37 <DIR> Bullfrog 24.07.2006 14:46 <DIR> ICQLite 03.02.2007 21:49 <DIR> mIRC 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 30.814.105.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5 08.02.2007 03:31 <DIR> 2BM7G3X6 15.03.2007 22:53 <DIR> GHW3I9UX 16.03.2007 19:27 8.667.136 index.dat 08.02.2007 03:31 <DIR> R328AKQU 15.03.2007 22:53 <DIR> RHH1QD9K 29.12.2004 17:47 <DIR> VYWFNXCD 15.03.2007 22:53 <DIR> WG3DQI1Z 15.03.2007 22:53 <DIR> XRMMIXNE 1 Datei(en) 8.667.136 Bytes 7 Verzeichnis(se), 30.814.105.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp 16.03.2007 19:28 <DIR> . 16.03.2007 19:28 <DIR> .. 16.03.2007 01:01 101 mon000.log 15.03.2007 22:55 101 mon185.log 15.03.2007 23:26 0 1BCA32.dmp 15.03.2007 22:23 <DIR> Google Toolbar 16.03.2007 15:53 2.211 jusched.log 15.03.2007 22:56 0 vga1.tmp 15.03.2007 22:56 <DIR> vga2 15.03.2007 22:56 0 vga2.tmp 16.03.2007 08:40 0 vga3.tmp 16.03.2007 08:40 <DIR> vga4 16.03.2007 08:40 0 vga4.tmp 16.03.2007 15:48 0 vga5.tmp 16.03.2007 15:48 <DIR> vga6 16.03.2007 15:48 0 vga6.tmp 10 Datei(en) 2.413 Bytes 6 Verzeichnis(se), 30.814.105.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Temp 16.03.2007 17:47 <DIR> . 16.03.2007 17:47 <DIR> .. 16.03.2007 18:23 255 WGAErrLog.txt 15.03.2007 22:58 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 30.814.105.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Temp 21.01.2007 23:03 <DIR> . 21.01.2007 23:03 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 30.814.105.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Programme 15.03.2007 23:02 <DIR> . 15.03.2007 23:02 <DIR> .. 17.01.2006 21:12 <DIR> Adobe 08.01.2005 19:14 <DIR> Ahead 19.08.2006 18:48 <DIR> Alcohol Soft 15.12.2006 18:24 <DIR> AntiVir PersonalEdition Classic 28.02.2005 14:24 <DIR> ASCII 19.12.2006 16:20 <DIR> BitTorrent 25.01.2005 17:52 <DIR> Black Isle 10.04.2005 00:26 <DIR> Bluefish Games 14.09.2006 14:00 <DIR> Bullfrog 11.12.2004 12:48 <DIR> C-Media 3D Audio 17.12.2004 22:13 <DIR> Carmageddon II Carpocalypse Now 17.01.2006 21:17 <DIR> ClocX 11.12.2004 10:20 <DIR> ComPlus Applications 25.12.2006 18:27 <DIR> DC++ 10.11.2006 02:19 <DIR> Diablo II 08.05.2005 18:41 <DIR> directx 29.06.2006 12:34 <DIR> EA GAMES 20.12.2004 21:20 <DIR> EA SPORTS 25.12.2006 18:26 <DIR> EPSON 31.12.2004 15:11 <DIR> Firaxis Games 07.02.2006 17:29 <DIR> Free Metronome 23.06.2006 00:31 <DIR> FreeRIP2 09.02.2006 11:33 <DIR> Freeware 26.02.2007 14:14 <DIR> Gemeinsame Dateien 26.01.2007 07:15 <DIR> Google 15.03.2007 23:02 <DIR> Grisoft 17.01.2005 16:31 <DIR> GTA2 10.11.2006 02:14 <DIR> GUILD WARS 18.12.2004 11:50 <DIR> Hasbro Interactive 16.03.2005 16:52 <DIR> Hewlett-Packard 15.03.2005 16:21 <DIR> HP 10.11.2006 02:19 <DIR> ICQLite 31.12.2005 20:30 <DIR> ICQToolbar 14.04.2005 20:45 <DIR> Install 19.02.2007 12:36 <DIR> Internet Explorer 12.12.2006 21:27 <DIR> IrfanView 29.11.2006 16:23 <DIR> Java 17.01.2006 20:56 <DIR> Kerio 19.12.2006 16:10 <DIR> Lavasoft 16.03.2006 13:36 <DIR> LemmingBall_Z_GL 22.06.2006 23:45 <DIR> LG Electronics 29.11.2006 16:23 <DIR> LimeWire 15.02.2005 20:52 <DIR> Messenger 08.01.2005 19:56 <DIR> microsoft frontpage 09.04.2005 18:01 <DIR> Microsoft Games 08.01.2005 19:56 <DIR> Microsoft Office 08.01.2005 19:59 <DIR> Microsoft Visual Studio 31.12.2006 05:00 <DIR> MOVAVI 31.12.2006 05:00 <DIR> MOVAVI VideoSuite 3.5 11.12.2004 10:21 <DIR> Movie Maker 15.03.2007 10:46 <DIR> Mozilla Firefox 09.09.2006 01:01 <DIR> MSN 01.01.2006 19:09 <DIR> MSN Apps 11.12.2004 10:19 <DIR> MSN Gaming Zone 26.04.2006 12:59 <DIR> MSN Messenger 18.11.2006 15:36 <DIR> MSXML 4.0 11.12.2004 12:51 <DIR> Multimedia V3.54 11.12.2004 10:21 <DIR> NetMeeting 16.07.2006 22:18 <DIR> Nvu 11.12.2004 10:20 <DIR> Online Services 11.12.2004 10:22 <DIR> Online-Dienste 16.12.2006 05:33 <DIR> Outlook Express 09.02.2006 11:34 <DIR> Picasa2 11.12.2006 15:37 <DIR> PSPad editor 19.02.2007 19:24 <DIR> Relentless Rapidshare Helper Pack 05.10.2006 20:21 <DIR> Shareaza 11.12.2004 11:47 <DIR> SiSLan 16.12.2005 19:54 <DIR> Skype 20.08.2006 21:01 <DIR> SlySoft 25.12.2006 18:26 <DIR> Softnyx 24.01.2007 20:24 <DIR> Starcraft 06.05.2005 21:09 <DIR> StealthBot 08.08.2005 01:23 <DIR> Symantec 22.04.2005 14:21 <DIR> SymNetDrv 13.11.2006 21:07 <DIR> Teamspeak2_RC2 09.10.2006 17:20 <DIR> THQ 08.05.2005 18:38 <DIR> Ubi Soft 26.04.2005 13:26 <DIR> UBISOFT 16.07.2006 22:17 <DIR> Valve 09.10.2006 14:11 <DIR> VideoLAN 28.08.2006 00:40 <DIR> VitalSign_DE 27.01.2007 23:36 <DIR> Warcraft III 03.05.2006 21:25 <DIR> win2day 11.12.2006 13:52 <DIR> Windows Journal Viewer 18.02.2006 22:02 <DIR> Windows Media Player 11.12.2004 10:19 <DIR> Windows NT 08.03.2006 17:21 <DIR> WinLemm 27.12.2006 21:08 <DIR> WinRAR 07.03.2007 21:09 <DIR> World of Warcraft 11.12.2004 10:24 <DIR> xerox 18.12.2004 00:05 <DIR> Yahoo! 0 Datei(en) 0 Bytes 93 Verzeichnis(se), 30.814.097.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten 17.01.2006 21:20 <DIR> Adobe 28.12.2004 02:10 <DIR> Babylon 28.01.2007 03:40 28.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.04.2005 10:18 17.600 GDIPFONTCACHEV1.DAT 24.11.2006 13:04 <DIR> Google 02.01.2005 00:53 <DIR> Help 15.12.2004 23:04 <DIR> Identities 31.12.2006 06:17 <DIR> Microsoft 19.02.2007 18:08 <DIR> Mozilla 14.04.2005 20:46 <DIR> Shareaza 15.12.2004 23:30 <DIR> WMTools Downloaded Files 2 Datei(en) 45.760 Bytes 9 Verzeichnis(se), 30.814.097.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 10.04.2006 11:22 <DIR> Adobe 20.02.2007 08:03 <DIR> AdobeUM 02.02.2006 19:23 <DIR> Ahead 25.11.2006 00:39 <DIR> Google 02.01.2005 00:53 <DIR> Help 22.04.2005 18:01 <DIR> ICQLite 11.12.2004 11:13 <DIR> Identities 17.12.2004 16:32 <DIR> Kazaa Lite 19.12.2006 16:10 <DIR> Lavasoft 29.01.2006 16:14 <DIR> Leadertech 22.06.2006 23:50 <DIR> LG Electronics 18.12.2004 00:07 <DIR> Macromedia 08.01.2005 19:56 <DIR> Microsoft Web Folders 19.02.2007 18:08 <DIR> Mozilla 23.06.2006 16:56 <DIR> Nvu 11.12.2006 15:41 <DIR> PSpad 14.04.2005 20:46 <DIR> Shareaza 18.11.2006 20:24 <DIR> Skype 18.12.2004 19:02 <DIR> Sun 16.12.2004 22:32 <DIR> Symantec 18.02.2007 17:30 <DIR> teamspeak2 09.10.2006 14:12 <DIR> vlc 22.12.2005 19:22 <DIR> Xfire 27.12.2006 12:32 <DIR> ?ssembly 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 30.814.097.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.08.2006 17:10 305 addr_file.html 20.02.2007 08:22 <DIR> Adobe 08.01.2005 19:10 <DIR> Ahead 15.12.2006 18:22 <DIR> AntiVir PersonalEdition Classic 28.12.2004 02:10 <DIR> Babylon 23.11.2006 21:42 <DIR> Google 17.12.2004 19:56 <DIR> NFS Underground 02.06.2006 18:51 <DIR> nView_Profiles 16.12.2005 19:54 <DIR> Skype 27.08.2006 18:30 <DIR> Symantec 28.03.2005 16:05 <DIR> UDL 13.09.2006 21:02 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 11 Verzeichnis(se), 30.814.097.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Programme\Gemeinsame Dateien 26.02.2007 14:14 <DIR> . 26.02.2007 14:14 <DIR> .. 20.02.2007 08:22 <DIR> Adobe 08.01.2005 19:10 <DIR> Ahead 20.05.2005 13:39 <DIR> Blizzard Entertainment 08.01.2005 19:59 <DIR> Designer 11.12.2004 10:21 <DIR> Dienste 17.12.2004 19:55 <DIR> DirectX 25.01.2005 17:51 <DIR> InstallShield 18.12.2004 19:01 <DIR> Java 11.12.2006 13:52 <DIR> Microsoft Shared 11.12.2004 10:21 <DIR> MSSoap 11.12.2004 09:28 <DIR> ODBC 11.12.2004 09:28 <DIR> SpeechEngines 27.08.2006 19:14 <DIR> Symantec Shared 16.12.2006 05:33 <DIR> System 09.10.2006 15:35 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 30.814.093.312 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Windows\tasks 08.08.2005 01:25 350 Symantec NetDetect.job 1 Datei(en) 350 Bytes 0 Verzeichnis(se), 30.814.093.312 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.11.2006 14:00 367 LegitCheckControl.inf 09.11.2006 14:36 5.019 swflash.inf 2 Datei(en) 5.386 Bytes 0 Verzeichnis(se), 30.884.900.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer 16.03.2007 14:38 <DIR> . 16.03.2007 14:38 <DIR> .. 03.03.2007 23:49 <DIR> .limewire 17.12.2004 14:38 <DIR> Bullfrog 16.03.2007 19:45 <DIR> Desktop 11.03.2007 02:19 <DIR> Eigene Dateien 14.03.2007 14:28 <DIR> Favoriten 13.03.2007 15:07 <DIR> Incomplete 27.08.2006 18:30 100 LuResult.txt 13.03.2007 14:36 <DIR> Shared 16.03.2006 19:07 <DIR> Startmen 11.12.2004 11:28 <DIR> WINDOWS 1 Datei(en) 100 Bytes 11 Verzeichnis(se), 30.884.900.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Program Files 15.03.2007 22:56 <DIR> . 15.03.2007 22:56 <DIR> .. 17.12.2004 14:37 <DIR> Bullfrog 24.07.2006 14:46 <DIR> ICQLite 03.02.2007 21:49 <DIR> mIRC 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 30.884.900.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5 16.03.2007 19:45 8.667.136 index.dat 1 Datei(en) 8.667.136 Bytes 0 Verzeichnis(se), 30.884.900.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp 16.03.2007 19:44 <DIR> . 16.03.2007 19:44 <DIR> .. 16.03.2007 19:33 <DIR> Google Toolbar 16.03.2007 19:44 <DIR> vga11 16.03.2007 19:44 0 vga11.tmp 16.03.2007 19:44 0 vga12.tmp 2 Datei(en) 0 Bytes 4 Verzeichnis(se), 30.884.900.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Temp 16.03.2007 19:44 <DIR> . 16.03.2007 19:44 <DIR> .. 16.03.2007 19:44 255 WGAErrLog.txt 16.03.2007 19:44 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 30.884.900.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Temp 21.01.2007 23:03 <DIR> . 21.01.2007 23:03 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 30.884.896.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Programme 16.03.2007 19:31 <DIR> . 16.03.2007 19:31 <DIR> .. 17.01.2006 21:12 <DIR> Adobe 08.01.2005 19:14 <DIR> Ahead 19.08.2006 18:48 <DIR> Alcohol Soft 15.12.2006 18:24 <DIR> AntiVir PersonalEdition Classic 28.02.2005 14:24 <DIR> ASCII 19.12.2006 16:20 <DIR> BitTorrent 25.01.2005 17:52 <DIR> Black Isle 10.04.2005 00:26 <DIR> Bluefish Games 14.09.2006 14:00 <DIR> Bullfrog 11.12.2004 12:48 <DIR> C-Media 3D Audio 17.12.2004 22:13 <DIR> Carmageddon II Carpocalypse Now 16.03.2007 19:31 <DIR> CleanUp! 17.01.2006 21:17 <DIR> ClocX 11.12.2004 10:20 <DIR> ComPlus Applications 25.12.2006 18:27 <DIR> DC++ 10.11.2006 02:19 <DIR> Diablo II 08.05.2005 18:41 <DIR> directx 29.06.2006 12:34 <DIR> EA GAMES 20.12.2004 21:20 <DIR> EA SPORTS 25.12.2006 18:26 <DIR> EPSON 31.12.2004 15:11 <DIR> Firaxis Games 07.02.2006 17:29 <DIR> Free Metronome 23.06.2006 00:31 <DIR> FreeRIP2 09.02.2006 11:33 <DIR> Freeware 26.02.2007 14:14 <DIR> Gemeinsame Dateien 26.01.2007 07:15 <DIR> Google 15.03.2007 23:02 <DIR> Grisoft 17.01.2005 16:31 <DIR> GTA2 10.11.2006 02:14 <DIR> GUILD WARS 18.12.2004 11:50 <DIR> Hasbro Interactive 16.03.2005 16:52 <DIR> Hewlett-Packard 15.03.2005 16:21 <DIR> HP 10.11.2006 02:19 <DIR> ICQLite 31.12.2005 20:30 <DIR> ICQToolbar 14.04.2005 20:45 <DIR> Install 19.02.2007 12:36 <DIR> Internet Explorer 12.12.2006 21:27 <DIR> IrfanView 29.11.2006 16:23 <DIR> Java 17.01.2006 20:56 <DIR> Kerio 19.12.2006 16:10 <DIR> Lavasoft 16.03.2006 13:36 <DIR> LemmingBall_Z_GL 22.06.2006 23:45 <DIR> LG Electronics 29.11.2006 16:23 <DIR> LimeWire 15.02.2005 20:52 <DIR> Messenger 08.01.2005 19:56 <DIR> microsoft frontpage 09.04.2005 18:01 <DIR> Microsoft Games 08.01.2005 19:56 <DIR> Microsoft Office 08.01.2005 19:59 <DIR> Microsoft Visual Studio 31.12.2006 05:00 <DIR> MOVAVI 31.12.2006 05:00 <DIR> MOVAVI VideoSuite 3.5 11.12.2004 10:21 <DIR> Movie Maker 16.03.2007 19:33 <DIR> Mozilla Firefox 09.09.2006 01:01 <DIR> MSN 01.01.2006 19:09 <DIR> MSN Apps 11.12.2004 10:19 <DIR> MSN Gaming Zone 26.04.2006 12:59 <DIR> MSN Messenger 18.11.2006 15:36 <DIR> MSXML 4.0 11.12.2004 12:51 <DIR> Multimedia V3.54 11.12.2004 10:21 <DIR> NetMeeting 16.07.2006 22:18 <DIR> Nvu 11.12.2004 10:20 <DIR> Online Services 11.12.2004 10:22 <DIR> Online-Dienste 16.12.2006 05:33 <DIR> Outlook Express 09.02.2006 11:34 <DIR> Picasa2 11.12.2006 15:37 <DIR> PSPad editor 19.02.2007 19:24 <DIR> Relentless Rapidshare Helper Pack 05.10.2006 20:21 <DIR> Shareaza 11.12.2004 11:47 <DIR> SiSLan 16.12.2005 19:54 <DIR> Skype 20.08.2006 21:01 <DIR> SlySoft 25.12.2006 18:26 <DIR> Softnyx 24.01.2007 20:24 <DIR> Starcraft 06.05.2005 21:09 <DIR> StealthBot 08.08.2005 01:23 <DIR> Symantec 22.04.2005 14:21 <DIR> SymNetDrv 13.11.2006 21:07 <DIR> Teamspeak2_RC2 09.10.2006 17:20 <DIR> THQ 08.05.2005 18:38 <DIR> Ubi Soft 26.04.2005 13:26 <DIR> UBISOFT 16.07.2006 22:17 <DIR> Valve 09.10.2006 14:11 <DIR> VideoLAN 28.08.2006 00:40 <DIR> VitalSign_DE 27.01.2007 23:36 <DIR> Warcraft III 03.05.2006 21:25 <DIR> win2day 11.12.2006 13:52 <DIR> Windows Journal Viewer 18.02.2006 22:02 <DIR> Windows Media Player 11.12.2004 10:19 <DIR> Windows NT 08.03.2006 17:21 <DIR> WinLemm 27.12.2006 21:08 <DIR> WinRAR 07.03.2007 21:09 <DIR> World of Warcraft 11.12.2004 10:24 <DIR> xerox 18.12.2004 00:05 <DIR> Yahoo! 0 Datei(en) 0 Bytes 94 Verzeichnis(se), 30.884.892.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten 17.01.2006 21:20 <DIR> Adobe 28.12.2004 02:10 <DIR> Babylon 28.01.2007 03:40 28.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.04.2005 10:18 17.600 GDIPFONTCACHEV1.DAT 24.11.2006 13:04 <DIR> Google 02.01.2005 00:53 <DIR> Help 15.12.2004 23:04 <DIR> Identities 31.12.2006 06:17 <DIR> Microsoft 19.02.2007 18:08 <DIR> Mozilla 14.04.2005 20:46 <DIR> Shareaza 15.12.2004 23:30 <DIR> WMTools Downloaded Files 2 Datei(en) 45.760 Bytes 9 Verzeichnis(se), 30.884.892.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 10.04.2006 11:22 <DIR> Adobe 20.02.2007 08:03 <DIR> AdobeUM 02.02.2006 19:23 <DIR> Ahead 25.11.2006 00:39 <DIR> Google 02.01.2005 00:53 <DIR> Help 22.04.2005 18:01 <DIR> ICQLite 11.12.2004 11:13 <DIR> Identities 17.12.2004 16:32 <DIR> Kazaa Lite 19.12.2006 16:10 <DIR> Lavasoft 29.01.2006 16:14 <DIR> Leadertech 22.06.2006 23:50 <DIR> LG Electronics 18.12.2004 00:07 <DIR> Macromedia 08.01.2005 19:56 <DIR> Microsoft Web Folders 19.02.2007 18:08 <DIR> Mozilla 23.06.2006 16:56 <DIR> Nvu 11.12.2006 15:41 <DIR> PSpad 14.04.2005 20:46 <DIR> Shareaza 18.11.2006 20:24 <DIR> Skype 18.12.2004 19:02 <DIR> Sun 16.12.2004 22:32 <DIR> Symantec 18.02.2007 17:30 <DIR> teamspeak2 09.10.2006 14:12 <DIR> vlc 22.12.2005 19:22 <DIR> Xfire 27.12.2006 12:32 <DIR> ?ssembly 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 30.884.892.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.08.2006 17:10 305 addr_file.html 20.02.2007 08:22 <DIR> Adobe 08.01.2005 19:10 <DIR> Ahead 15.12.2006 18:22 <DIR> AntiVir PersonalEdition Classic 28.12.2004 02:10 <DIR> Babylon 23.11.2006 21:42 <DIR> Google 17.12.2004 19:56 <DIR> NFS Underground 02.06.2006 18:51 <DIR> nView_Profiles 16.12.2005 19:54 <DIR> Skype 27.08.2006 18:30 <DIR> Symantec 28.03.2005 16:05 <DIR> UDL 13.09.2006 21:02 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 11 Verzeichnis(se), 30.884.892.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Programme\Gemeinsame Dateien 26.02.2007 14:14 <DIR> . 26.02.2007 14:14 <DIR> .. 20.02.2007 08:22 <DIR> Adobe 08.01.2005 19:10 <DIR> Ahead 20.05.2005 13:39 <DIR> Blizzard Entertainment 08.01.2005 19:59 <DIR> Designer 11.12.2004 10:21 <DIR> Dienste 17.12.2004 19:55 <DIR> DirectX 25.01.2005 17:51 <DIR> InstallShield 18.12.2004 19:01 <DIR> Java 11.12.2006 13:52 <DIR> Microsoft Shared 11.12.2004 10:21 <DIR> MSSoap 11.12.2004 09:28 <DIR> ODBC 11.12.2004 09:28 <DIR> SpeechEngines 27.08.2006 19:14 <DIR> Symantec Shared 16.12.2006 05:33 <DIR> System 09.10.2006 15:35 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 30.884.888.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\Windows\tasks 08.08.2005 01:25 350 Symantec NetDetect.job 1 Datei(en) 350 Bytes 0 Verzeichnis(se), 30.884.888.576 Bytes frei |
|
|
||
16.03.2007, 21:07
Ehrenmitglied
Beiträge: 29434 |
#9
««
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:«« boote in den abgesicherten modus - suche nach Datum + Uhrzeit + loesche C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 27.12.2006 12:32 <DIR> ?ssembly - erscheint nicht mit ? , sondern mit kryptischen Zeichen »» scanne und poste den scanreport Bitdefender/Online http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2007, 22:01
...neu hier
Themenstarter Beiträge: 9 |
#10
avenger gibt fehler an das er keine zip-datei erstellen kann...
den teil mit ?ssembly versteh ich auch nicht so ganz... könntest das etwas genauer beschreiben plz? kenn mich da ned so toll aus... Dieser Beitrag wurde am 16.03.2007 um 22:05 Uhr von ajulasilotr editiert.
|
|
|
||
17.03.2007, 00:05
Ehrenmitglied
Beiträge: 29434 |
#11
1.
kopiere das script in den avenger ohne "zitat" und hake das richtige an (siehe Anleitung auf der avengerseite) 2. klicke dich durch zu: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 27.12.2006 12:32 <DIR> ?ssembly <-- dieser eintrag ist der purityscan-Trojaner , musst du loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 00:13
...neu hier
Themenstarter Beiträge: 9 |
#12
hmm avenger funkt immer noch ned... habe untersten punkt (input script manuelly) ausgewählt und den text ohne zitat kopiert (extra nachgeschaut)...
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! |
|
|
||
17.03.2007, 12:56
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.03.2007, 23:59
...neu hier
Themenstarter Beiträge: 9 |
#14
ich schätze wieder nur die letzen 3 monate...
system32.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\system32 17.03.2007 23:54 13.646 wpa.dbl 16.03.2007 22:00 3.354 lmgdsvpa.txt 07.03.2007 21:36 12.619.736 MRT.exe 19.02.2007 22:03 244.282 TZLog.log 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 14.01.2007 15:09 0 nvapps.xml 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 232.960 webcheck.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:21 2.182.656 ntoskrnl.exe 19.12.2006 19:21 2.059.904 ntkrnlpa.exe 19.12.2006 19:17 334.336 wiaservc.dll systemtemp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 17.03.2007 23:53 16.384 ~DF67E4.tmp 17.03.2007 23:52 0 vga2.tmp 17.03.2007 23:52 0 vga1.tmp 17.03.2007 22:44 2.211 jusched.log 16.03.2007 19:44 0 vga12.tmp 16.03.2007 19:44 0 vga11.tmp 6 Datei(en) 18.595 Bytes 0 Verzeichnis(se), 30.972.657.664 Bytes frei system.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS 17.03.2007 23:54 159 wiadebug.log 17.03.2007 23:54 0 wiaservc.log 17.03.2007 23:53 0 0.log 17.03.2007 23:52 1.625.224 WindowsUpdate.log 17.03.2007 23:52 2.048 bootstat.dat 17.03.2007 23:51 32.616 SchedLgU.Txt 17.03.2007 00:39 3.354 hfnvjbna.txt 15.03.2007 23:56 227 system.ini 15.03.2007 23:56 573 win.ini 15.03.2007 22:22 251 setupact.log 15.03.2007 22:04 30.721 iis6.log 15.03.2007 22:04 61.457 comsetup.log 15.03.2007 22:04 37.300 ntdtcsetup.log 15.03.2007 22:04 73.129 tsoc.log 15.03.2007 22:04 10.260 ocmsn.log 15.03.2007 22:04 1.374 imsins.log 15.03.2007 22:04 15.011 KB929338.log 15.03.2007 22:04 90.396 ocgen.log 15.03.2007 22:04 9.579 msgsocm.log 15.03.2007 22:04 191.665 FaxSetup.log 15.03.2007 22:04 167.250 setupapi.log 13.03.2007 15:48 1.152 mozver.dat 19.02.2007 22:04 1.374 imsins.BAK 19.02.2007 22:04 39.401 KB927779.log 19.02.2007 22:04 44.734 updspapi.log 19.02.2007 22:04 48.883 KB931836.log 19.02.2007 22:02 28.895 KB928090-IE7.log 19.02.2007 18:08 0 nsreg.dat 18.02.2007 22:07 21.141 KB927802.log 18.02.2007 22:07 21.585 KB928255.log 18.02.2007 22:06 17.610 KB924667.log 18.02.2007 22:06 19.586 KB926436.log 18.02.2007 22:04 13.971 KB918118.log 18.02.2007 22:02 12.173 KB928843.log 14.02.2007 19:12 104.318 wmsetup.log 28.01.2007 03:22 600 wmsetup10.log 28.01.2007 03:22 35.344 WMFDist11.log 28.01.2007 03:19 20.104 Wudf01000Inst.log 24.01.2007 20:47 98.309 War3Unin.dat 19.01.2007 00:24 827 T1.ini 18.01.2007 21:37 132 msicpl.ini 12.01.2007 15:06 4.114 KB929969.log 31.12.2006 06:18 6.282 spupdsvc.log 31.12.2006 05:00 316.640 WMSysPr9.prx 31.12.2006 04:48 23.595 ie7_main.log 31.12.2006 04:48 92.460 ie7.log 31.12.2006 04:46 12.367 IDNMitigationAPIs.log 31.12.2006 04:46 11.209 NLSDownlevelMapping.log 31.12.2006 04:45 10.445 KB915865.log 31.12.2006 04:44 6.406 KB914440.log 31.12.2006 04:44 43.108 KB925454.log 31.12.2006 04:44 11.419 KB904942.log 16.12.2006 05:34 10.805 KB925398.log tmp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Temp 17.03.2007 23:54 409 WGANotify.settings 17.03.2007 23:52 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 30.972.657.664 Bytes frei down.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.11.2006 14:00 367 LegitCheckControl.inf 09.11.2006 14:36 5.019 swflash.inf 11.12.2004 10:22 65 desktop.ini 3 Datei(en) 5.451 Bytes 0 Verzeichnis(se), 30.972.657.664 Bytes frei sys.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CAA-3509 Verzeichnis von C:\ 17.03.2007 23:56 0 sys.txt 17.03.2007 23:56 404 down.txt 17.03.2007 23:56 334 tmp.txt 17.03.2007 23:56 7.252 system.txt 17.03.2007 23:56 530 systemtemp.txt 17.03.2007 23:56 101.543 system32.txt 17.03.2007 23:52 42.480 keyhook.txt 17.03.2007 23:52 804.495.360 pagefile.sys 17.03.2007 23:51 12.392 avenger.txt 17.03.2007 23:50 1.080 mkvtvnof.bat 17.03.2007 00:14 1.080 gecnkxxr.bat 17.03.2007 00:14 3.354 glooulwa.txt 17.03.2007 00:11 1.080 orvutafp.bat 17.03.2007 00:06 1.080 kqvpdbp^.bat 16.03.2007 22:00 1.080 xahsnudb.bat 16.03.2007 21:59 1.080 nglbfrdn.bat 16.03.2007 21:58 3.354 qwhyynoa.txt 16.03.2007 21:58 1.080 xgqpoxqc.bat 16.03.2007 21:58 3.354 qgjkfhgo.txt 16.03.2007 19:45 25.780 files.txt 15.03.2007 23:56 211 boot.ini 15.03.2007 22:55 1.080 smxevxmd.bat 15.03.2007 22:55 126.976 zip.exe 15.03.2007 22:22 11.887 ComboFix.txt 31.10.2005 16:56 700.416 StubInstaller.exe 18.01.2005 20:51 339 log.txt 11.12.2004 10:23 0 MSDOS.SYS 11.12.2004 10:23 0 IO.SYS 11.12.2004 10:23 0 AUTOEXEC.BAT 11.12.2004 10:23 0 CONFIG.SYS Dieser Beitrag wurde am 18.03.2007 um 00:02 Uhr von ajulasilotr editiert.
|
|
|
||
18.03.2007, 11:07
Ehrenmitglied
Beiträge: 29434 |
#15
««
booTe in den abgesicherten modus - suche nach Datum + Uhrzeit (27.12.2006 12:32) + loesche C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\?ssembly - erscheint nicht mit ? , sondern mit kryptischen Zeichen »» scanne und poste den scanreport Bitdefender/Online http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 14:18:17, on 14.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WindowsMessagerware Class - {1D359D18-94C9-45ff-9954-D648249D5108} - C:\WINDOWS\system32\ash2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Install\Übersetzungsprogramm\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [bike hope hide help] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defaultmagsbikehope\softwarebase.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Exit Gram] C:\DOKUME~1\Besitzer\ANWEND~1\INTERV~1\program keep.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{371151A0-AE9C-4C07-BCC3-AF162251A692}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{371151A0-AE9C-4C07-BCC3-AF162251A692}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{371151A0-AE9C-4C07-BCC3-AF162251A692}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow61.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe