Home » Spyware & Browser Hijacker Support Forum » Browser mit Link auf CPVFeed Website geht dauernd auf » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Browser mit Link auf CPVFeed Website geht dauernd auf

21.04.2007, 23:01

RigasW

...neu hier

Beiträge: 7

#1 Hallo,

ich browse mit der aktuellen Version des Firefox. Immer wieder öffnen sich aber Fenster des Internet Explorers mit Links auf auf eine Website ... CPVfeed ... die dann nicht gefunden werden kann. Gelegentlich kam auch schon Werbung für online Poker oder ein Spiel, bei dem man jemanden unter den Tisch trinken soll.

F-Secure findet nichts, ebenso Spybots Searach and Destroy.

Das ist die Url, die permanent aufgerufen wird:

http://url.cpvfeed.com/cpv.jsp?p=110830&ip=84.152.175.168&url=http%3A%2F%2Furl.cpvfeed.com%2Fcpv.jsp%3Fp%3D110830%26ip%3D84.152.175.168%26url%3Dhttp%253a%252f%252flinksys%252f%26selectedkeyword%3Dron%26selectedlistingid%3D6355532&selectedKeyword=ron&selectedListingId=6355532

Cleanup wurde durchgeführt.

1.) Log des HiJackers:
================
Logfile of HijackThis v1.99.1
Scan saved at 22:57, on 07-04-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\sapdb\programs\pgm\serv.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1157445464\ee\AOLSoftware.exe
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Ringo\Hub.exe
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\RIGAS~1.XPR\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\ComboFix\25618.cfexe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.f260.mail.yahoo.com/ym/login?.rand=21if8ffnm80he
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Web Assistant - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - C:\Programme\psquery\psquery.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {44C5FD35-6481-4800-F03D-6FE33A9DADEF} - C:\WINDOWS\system32\rpvlc.dll
O2 - BHO: (no name) - {4590A231-63D0-4E04-F23D-6FE33A92FFE8} - C:\WINDOWS\system32\ewlhbdd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61C0F937-62D3-1951-F23A-6FE34BEDAAED} - C:\WINDOWS\system32\mnbq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Winamp Bookmark Copier] rundll32 "C:\Programme\Winamp\msacm32.dll",BookmarkCopy
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1157445464\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Ringo Launcher.lnk = C:\Programme\Ringo\Hub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superlis92.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093034539593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ownsap.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = ownsap.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ownsap.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SAPDB: BSP (SAP DBTech-BSP) - SAP AG - C:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: SAPDB: _CSAPDBB (SAP DBTech-_CSAPDBB) - SAP AG - C:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: SAPBSP_00 - Unknown owner - C:\MiniWAS\sapstartsrv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TwonkyVision MediaServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: XServer - SAP AG - C:\sapdb\programs\pgm\serv.exe

2: Log des Combofix:
"rigas" - 07-04-21 22:54:31 Service Pack 2
ComboFix 07-04-21.2V - Running from: C:\Dokumente und Einstellungen\rigas.XPRECHNER\Desktop\

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\C\Programme\ASEMBL~1
C:\qoobox\purity\C\Programme\ASKS~1
C:\qoobox\purity\C\Programme\CURITY~1
C:\qoobox\purity\C\Programme\ICROSO~1.NET
C:\qoobox\purity\C\Programme\YMANTE~1
C:\qoobox\purity\C\WINDOWS\CROSOF~1.NET
C:\qoobox\purity\C\WINDOWS\FNTS~1
C:\qoobox\purity\C\WINDOWS\MBOLS~1
C:\qoobox\purity\C\WINDOWS\SCURIT~1
C:\qoobox\purity\C\WINDOWS\YMBOLS~1
C:\qoobox\purity\C\WINDOWS\system32\MBOLS~1

((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))

2007-04-21 22:01 1,035,264 --a------ C:\WINDOWS\Kopie von explorer.exe
2007-04-21 17:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Spybot - Search & Destroy
2007-04-21 12:33 60,928 --a------ C:\WINDOWS\system32\ewlhbdd.dll
2007-04-21 10:01 72,320 --a------ C:\WINDOWS\system32\drivers\core.sys
2007-04-16 20:42 364,631 --a------ C:\WINDOWS\system32\vnetlib.dll
2007-04-16 20:42 15,616 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2007-04-16 20:42 135,168 --a------ C:\WINDOWS\system32\vmnat.exe
2007-04-16 20:42 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2007-04-16 20:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VMware
2007-04-16 20:31 <DIR> d-------- C:\Programme\VMware
2007-04-15 17:44 60,928 --a------ C:\WINDOWS\system32\rpvlc.dll
2007-03-31 11:56 <DIR> d-------- C:\Programme\psquery

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-21 22:13 -------- d-------- C:\Programme\icqtoolbar
2007-04-21 20:48 2 --a------ C:\WINDOWS\system32\wnstsisv.exe
2007-04-21 17:47 -------- d-------- C:\Programme\winamp
2007-04-21 12:12 -------- d-------- C:\Programme\openvpn
2007-04-21 12:11 -------- d-------- C:\Programme\msn messenger
2007-04-21 12:06 -------- d-------- C:\Programme\samsung
2007-04-21 12:02 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\openoffice.org1.1.3
2007-04-18 22:45 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\vmware
2007-04-18 20:54 32 --a------ C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\ntl.ini
2007-04-16 20:43 83542 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-16 20:43 453268 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-14 14:50 -------- d-------- C:\Programme\winscp3
2007-03-18 20:37 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\scansoft
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-17 13:44 -------- d-------- C:\Programme\fritz!box-kindersicherung
2007-03-17 13:15 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-03-17 12:32 -------- d-------- C:\Programme\ringo
2007-03-15 19:03 864256 --a------ C:\WINDOWS\ringo screensaver.scr
2007-03-15 17:21 -------- d-------- C:\Programme\messenger plus! live
2007-03-15 08:54 -------- d-------- C:\Programme\itunes
2007-03-15 08:53 -------- d-------- C:\Programme\ipod
2007-03-15 08:49 -------- d-------- C:\Programme\quicktime
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 20:38 -------- d-------- C:\Programme\icqlite
2007-03-05 20:55 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\zoombrowser ex
2007-03-04 10:17 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-03-04 10:17 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-28 20:19 -------- d-------- C:\Programme\videoegg
2007-02-06 23:47 71568 --a------ C:\WINDOWS\unins000.exe
2007-02-06 23:47 650 --a------ C:\WINDOWS\unins000.dat
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-02-04 21:20 376919 --a------ C:\WINDOWS\system32\iisperl.dll
2007-02-04 20:03 5120 -ra------ C:\WINDOWS\system32\vnetinst.dll
2007-02-04 20:03 37888 --a------ C:\WINDOWS\system32\vmnetbridge.dll
2007-01-22 15:16 8209 --a------ C:\WINDOWS\mozver.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
{04DCB78C-AB45-83AD-A86A-6DFB90277939} C:\Programme\psquery\psquery.dll
{055FD26D-3A88-4e15-963D-DC8493744B1D} C:\Programme\ICQToolbar\toolbaru.dll
{44C5FD35-6481-4800-F03D-6FE33A9DADEF} C:\WINDOWS\system32\rpvlc.dll
{4590A231-63D0-4E04-F23D-6FE33A92FFE8} C:\WINDOWS\system32\ewlhbdd.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{61C0F937-62D3-1951-F23A-6FE34BEDAAED} C:\WINDOWS\system32\mnbq.dll [x]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Winamp Bookmark Copier"="rundll32 \"C:\\Programme\\Winamp\\msacm32.dll\",BookmarkCopy"
"F-Secure Manager"="\"C:\\Programme\\F-Secure\\Common\\FSM32.EXE\" /splash"
"Wise-FTP Scheduler"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1157445464\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{04DCB78C-AB45-83AD-A86A-6DFB90277939}"=""

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PSQUERY

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Datentr„gerbereinigung.job
C:\WINDOWS\tasks\WinSCP3 Becky Data.job
C:\WINDOWS\tasks\WinSCP3 gem Bilder.job
C:\WINDOWS\tasks\WinSCP3 Lisa Data.job
C:\WINDOWS\tasks\WinSCP3 MP3.job
C:\WINDOWS\tasks\WinSCP3 Phase6 Daten.job
C:\WINDOWS\tasks\WinSCP3 Rigas Data.job
C:\WINDOWS\tasks\WinSCP3.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-21 22:57:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [2916]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-21 22:57:24
C:\ComboFix-quarantined-files.txt ... 07-04-21 22:57
C:\ComboFix2.txt ... 07-04-21 22:10

3. Sys.txt:
========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F4-F402

Verzeichnis von C:\

21.04.2007 22:49 0 sys.txt
21.04.2007 22:49 2.222 down.txt
21.04.2007 22:48 558 tmp.txt
21.04.2007 22:48 16.677 system.txt
21.04.2007 22:48 447 systemtemp.txt
21.04.2007 22:48 113.697 system32.txt
21.04.2007 22:10 10.240 ComboFix.txt
21.04.2007 22:10 2.538 ComboFix-quarantined-files.txt
21.04.2007 20:55 1.073.270.784 hiberfil.sys
21.04.2007 20:55 1.609.801.728 pagefile.sys
16.04.2007 20:41 1.024 .rnd
19.03.2007 20:31 228.864 Dokumente
10.03.2007 09:23 313 boot.ini
03.03.2007 11:12 0 t2v8.l0
03.03.2007 11:12 0 t2v8.ko
03.03.2007 11:12 0 t2v8.ja
03.03.2007 11:12 0 t2v8.j0
03.03.2007 11:12 0 t2v8.ip
03.03.2007 11:12 0 t2v8.hu
03.03.2007 11:12 0 t2v8.hm
03.03.2007 11:12 0 t2v8.gs
03.03.2007 11:12 0 t2v8.et
03.03.2007 11:12 0 t2v8.el
03.03.2007 11:12 0 t2v8.dt
03.03.2007 11:12 0 t2v8.ds
03.03.2007 11:12 0 t2v8.cs
03.03.2007 11:12 0 t2v8.cr
03.03.2007 11:12 0 t2v8.cl
03.03.2007 11:11 0 t2v8.cf
03.03.2007 11:11 0 t2v8.cc
03.03.2007 11:11 0 t2v8.bt
03.03.2007 11:11 0 t2v8.bm
03.03.2007 11:11 0 t2v8.be
03.03.2007 11:11 0 t2v8.bd
03.03.2007 11:11 0 t2v8.b0
03.03.2007 11:11 0 t2v8.at
03.03.2007 11:11 0 t2v8.as
03.03.2007 11:11 0 t2v8.ar
03.03.2007 11:11 0 t2v8.am
18.02.2007 12:23 0 AdobeDebug.txt
30.01.2007 18:06 2.176 ZbThumbnail.info
08.01.2007 16:33 61.895 EasyShare.dmp
05.11.2006 14:52 268 sqmdata00.sqm
05.11.2006 14:52 244 sqmnoopt01.sqm
29.07.2006 14:22 150 YServer.txt
28.04.2006 19:32 232 sqmnoopt00.sqm
24.02.2006 18:24 23.484 setup.log
22.11.2005 21:33 29.529 SDSSetup.log
19.11.2005 09:03 27.262.976 VIRTPART.DAT
29.05.2005 10:23 77 DVDPATH.TXT
16.12.2004 19:02 90 LogiSetup.log
08.09.2004 07:50 47.564 NTDETECT.COM
08.09.2004 07:50 251.184 ntldr
21.03.2004 20:38 608.190 IMG_3741.JPG
17.01.2004 21:06 105 debug.txt
16.01.2004 14:06 0 CONFIG.SYS
16.01.2004 14:06 0 IO.SYS
16.01.2004 14:06 0 AUTOEXEC.BAT
16.01.2004 14:06 0 MSDOS.SYS
22.11.2003 14:19 348 TO_InstallLog.txt
02.04.2003 14:00 4.952 bootfont.bin
18.03.2003 20:14 499.712 msvcp71.dll
21.02.2003 04:42 348.160 msvcr71.dll
10.01.2001 12:23 162.304 UNWISE.EXE
64 Datei(en) 2.712.752.732 Bytes
0 Verzeichnis(se), 116.893.597.696 Bytes frei

down.txt:
=======
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F4-F402

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 15:36 5.019 swflash.inf
15.06.2006 19:33 1.132.192 EPUWALcontrol.dll
01.06.2006 02:57 1.331 oscan8.inf
01.06.2006 02:54 471.040 oscan8.ocx
31.05.2006 04:15 10 oscan81.ocx_x
12.04.2006 15:39 372.736 MsnPUpld.dll
12.04.2006 15:38 393 MsnPUpld.inf
02.12.2005 18:01 206 PIXACODnDUpload.inf
02.12.2005 17:41 610.304 PIXACODnDUpload.ocx
02.12.2005 17:41 19.505 tra2_0_1.rc
14.07.2005 18:28 365 f3initialsetup1.0.0.15.inf
03.06.2005 13:24 286.720 SnapfishActivia1000.ocx
03.06.2005 13:24 395 SnapfishActivia1000.inf
03.05.2005 11:29 1.287.920 sfuploadplugin.ocx
02.05.2005 14:00 256 sfuploadplugin.inf
09.03.2005 15:44 7.276 scanoptions.tsi
09.03.2005 15:34 7.225 lang.ini
02.03.2005 13:43 126 live.ini
01.03.2005 14:08 53.248 ipsupd.dll
01.03.2005 14:08 118.784 bdupd.dll
07.12.2004 16:07 32 bdcore.dll
07.12.2004 16:07 32 libfn.dll
17.11.2004 23:44 114.728 ZIntro.ocx
05.08.2004 14:41 288.296 Chess.ocx
03.08.2004 14:51 293 wuweb.inf
06.04.2004 20:03 172.072 MessengerStatsPAClient.dll
08.02.2004 22:28 65 desktop.ini
16.09.2003 19:05 299.008 isusweb.dll
25.08.2003 19:12 1.096 iuctl.inf
22.08.2003 21:10 226 opuc.inf
20.06.2003 07:12 728 jinstall-1_4_2.inf
29.05.2003 16:00 84.064 minesweeper.dll
29.05.2003 16:00 86.112 solitaireshowdown.dll
29.05.2003 16:00 160.864 messengerstatsclient.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
19.06.2002 14:11 117.088 PURen-us.dll
31.05.2002 09:19 117.328 PURde-de.dll
38 Datei(en) 6.038.267 Bytes
0 Verzeichnis(se), 116.893.609.984 Bytes frei

tmp.txt
======
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F4-F402

Verzeichnis von C:\WINDOWS\Temp

21.04.2007 22:44 409 WGANotify.settings
21.04.2007 22:44 255 WGAErrLog.txt
21.04.2007 21:03 29.359 vmware-serverd.log
21.04.2007 20:56 85 vmware-vmount.log
02.11.2006 10:26 16.384 Perflib_Perfdata_190.dat
11.02.2004 16:58 24.613 IadHide5.dll
6 Datei(en) 71.105 Bytes
0 Verzeichnis(se), 116.893.614.080 Bytes frei

System.txt
========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F4-F402

Verzeichnis von C:\WINDOWS

21.04.2007 22:44 363 wiadebug.log
21.04.2007 20:58 0 0.log
21.04.2007 20:56 1.835.635 WindowsUpdate.log
21.04.2007 20:56 50 wiaservc.log
21.04.2007 20:55 2.048 bootstat.dat
21.04.2007 20:52 32.556 SchedLgU.Txt
21.04.2007 17:34 269.761 setupapi.log
21.04.2007 03:52 86.528 catchme.exe
20.04.2007 23:24 6.273 Sti_Trace.log
16.04.2007 21:00 183.325 setupact.log
11.04.2007 20:26 237.286 ntdtcsetup.log
11.04.2007 20:26 1.715.976 iis6.log
11.04.2007 20:26 376.923 comsetup.log
11.04.2007 20:26 1.374 imsins.log
11.04.2007 20:26 519.689 tsoc.log
11.04.2007 20:26 53.450 tabletoc.log
11.04.2007 20:26 57.228 ocmsn.log
11.04.2007 20:26 14.550 KB931784.log
11.04.2007 20:26 191.581 netfxocm.log
11.04.2007 20:26 589.201 ocgen.log
11.04.2007 20:26 56.374 msgsocm.log
11.04.2007 20:26 62.466 medctroc.Log
11.04.2007 20:26 1.069.903 FaxSetup.log
11.04.2007 20:26 366.768 msmqinst.log
11.04.2007 20:25 1.374 imsins.BAK
11.04.2007 20:25 8.684 KB935448.log
11.04.2007 20:25 12.654 KB931261.log
11.04.2007 20:24 12.964 KB930178.log
11.04.2007 20:24 70.908 updspapi.log
11.04.2007 20:24 15.223 KB932168.log
10.04.2007 18:27 805 win.ini
07.04.2007 18:44 12.485 KB925902.log
17.03.2007 12:31 258 Install.info
16.03.2007 20:24 8.390 KB929399.log
16.03.2007 20:23 12.012 KB929338.log
15.03.2007 19:03 864.256 Ringo Screensaver.scr
15.03.2007 18:21 116 NeroDigital.ini
14.03.2007 21:24 275 system.ini
11.03.2007 23:34 196.794 wmsetup.log
05.03.2007 22:00 0 setuperr.log
04.03.2007 10:17 4.335 ODBCINST.INI
02.03.2007 14:42 75.989 spupdsvc.log
01.03.2007 09:20 28.399 WgaNotify.log
19.02.2007 00:59 18.540 KB927779.log
19.02.2007 00:59 15.535 KB927802.log
19.02.2007 00:58 15.212 KB928255.log
19.02.2007 00:58 11.719 KB924667.log
19.02.2007 00:58 24.157 KB931836.log
19.02.2007 00:57 13.661 KB926436.log
19.02.2007 00:57 10.087 KB928090-IE7.log
19.02.2007 00:56 11.480 KB918118.log
19.02.2007 00:54 10.580 KB928843.log
13.02.2007 21:11 432 BRWMARK.INI
06.02.2007 23:47 650 unins000.dat
06.02.2007 23:47 71.568 unins000.exe
05.02.2007 21:46 9.316 DPINST.LOG
30.01.2007 12:15 0 OpPrintServer.INI
22.01.2007 15:16 8.209 mozver.dat
17.01.2007 22:01 1.125 winamp.ini
10.01.2007 23:09 4.359 KB929969.log
07.01.2007 20:24 898 wmsetup10.log
07.01.2007 19:48 5.009 KB926239.log
07.01.2007 19:46 3.325 MSCompPackV1.log
07.01.2007 19:46 18.014 wmp11.log
07.01.2007 19:45 26.104 WMFDist11.log
07.01.2007 19:45 316.640 WMSysPr9.prx
07.01.2007 19:44 10.938 Wudf01000Inst.log
24.12.2006 15:21 286.720 Setup1.exe
24.12.2006 15:21 73.216 ST6UNST.EXE
16.12.2006 01:05 11.529 KB925398.log
16.12.2006 01:04 12.980 KB923689.log
16.12.2006 01:03 12.120 KB926255.log
16.12.2006 01:03 12.914 KB923694.log
05.12.2006 15:07 23.738 ie7_main.log
05.12.2006 15:06 53.418 ie7.log
05.12.2006 15:04 10.415 IDNMitigationAPIs.log
05.12.2006 15:04 10.086 NLSDownlevelMapping.log
05.12.2006 15:03 8.090 KB915865.log
05.12.2006 15:02 5.670 KB914440.log
05.12.2006 15:02 22.080 KB920213.log
05.12.2006 15:02 10.791 KB904942.log
04.12.2006 12:58 121 GEARInstall.log
23.11.2006 01:23 210 trialinf.log
16.11.2006 00:46 16.238 KB923980.log
16.11.2006 00:46 15.690 KB924270.log
16.11.2006 00:44 17.848 KB922760.log
02.11.2006 15:24 655.760 PhotoBooth_1.7.3.dmg
01.11.2006 12:20 3.062 twonkyvision-musicserver.ini
11.10.2006 23:12 13.082 KB924191.log
11.10.2006 23:12 12.894 KB922819.log
11.10.2006 23:12 12.067 KB923414.log
11.10.2006 23:11 12.060 KB924496.log
11.10.2006 23:10 9.503 KB923191.log
11.10.2006 19:58 71.435 GABRWFFR.zip
27.09.2006 09:05 10.568 KB925486.log
25.09.2006 21:00 400 ODBC.INI
13.09.2006 17:53 12.164 KB920685.log
13.09.2006 17:53 13.341 KB920872.log
13.09.2006 17:53 11.504 KB919007.log
13.09.2006 17:53 7.756 KB922582.log
07.09.2006 22:11 116 cdplayer.ini
27.08.2006 17:52 16.235 KB920214.log
27.08.2006 17:52 16.006 KB921883.log
27.08.2006 17:52 15.859 KB922616.log
27.08.2006 17:51 16.276 KB921398.log
27.08.2006 17:50 19.542 KB918899.log
27.08.2006 17:49 12.112 KB920670.log
27.08.2006 17:48 12.291 KB917422.log
27.08.2006 17:48 12.521 KB920683.log
29.07.2006 14:33 0 vpd.properties
14.07.2006 19:37 11.940 KB917159.log
14.07.2006 19:37 11.630 KB917537.log
14.07.2006 19:37 12.452 KB914388.log
14.07.2006 19:37 10.435 KB916595.log
16.06.2006 23:05 11.639 KB917734.log
16.06.2006 23:04 13.735 KB918439.log
16.06.2006 23:04 14.091 KB917344.log
16.06.2006 23:04 13.863 KB917953.log
16.06.2006 23:04 13.534 KB911280.log
16.06.2006 23:04 17.697 KB916281.log
16.06.2006 23:03 11.563 KB914389.log
07.06.2006 17:27 1.531.257 friends1.exe
07.06.2006 17:27 18.192 friends1.dat
07.06.2006 17:27 184.400 friends1.scr
07.06.2006 17:27 40.960 friends1.dll
25.05.2006 01:22 53.248 bdoscandel.exe
12.05.2006 23:02 11.697 KB913580.log
07.05.2006 13:56 290 my.ini
26.04.2006 17:01 11.443 KB900485.log
18.04.2006 13:55 11.909 KB908531.log
18.04.2006 13:55 11.528 KB911562.log
17.04.2006 23:10 16.274 KB912812.log
17.04.2006 23:10 15.777 KB911565.log
17.04.2006 23:09 10.656 KB911567.log
19.02.2006 17:12 4.344 COM+.log
19.02.2006 16:45 27.176 sapsetup.log
19.02.2006 00:53 10.632 KB911927.log
19.02.2006 00:53 7.404 KB911564.log
19.02.2006 00:53 6.640 KB913446.log
09.02.2006 21:22 40.960 NCLAUNCH.EXe
09.02.2006 21:22 45.056 NCUNINST.EXe
12.01.2006 18:25 248 accessdll.log
12.01.2006 18:12 105 avmsysnet.log
12.01.2006 18:12 1.550 avmadd32.log
11.01.2006 21:15 10.125 KB908519.log
06.01.2006 00:47 11.018 KB912919.log
24.12.2005 15:05 851 cPVAS.INI
16.12.2005 09:13 9.926 KB910437.log
16.12.2005 09:13 15.887 KB905915.log
10.11.2005 08:29 11.830 KB896424.log
26.10.2005 21:38 99.965 UninstallFirefox.exe
23.10.2005 15:58 22.227 KB901017.log
23.10.2005 15:57 24.658 KB902400.log
23.10.2005 15:57 15.122 KB896688.log
23.10.2005 15:57 13.924 KB899589.log
23.10.2005 15:57 14.241 KB905414.log
23.10.2005 15:57 13.987 KB900725.log
23.10.2005 15:56 11.342 KB904706.log
23.10.2005 15:56 12.078 KB905749.log
20.08.2005 12:57 151 PhotoSnapViewer.INI
15.08.2005 23:04 17.193 KB899587.log
15.08.2005 23:04 16.686 KB899591.log
15.08.2005 23:04 16.519 KB893756.log
15.08.2005 23:04 16.371 KB896423.log
15.08.2005 23:04 17.520 KB896727.log
15.08.2005 23:03 13.654 KB899588.log
15.08.2005 23:03 13.405 KB894391.log
02.08.2005 14:56 22 kodakpcd.rigas.ini
30.07.2005 15:58 291 msfsetup.ini
13.07.2005 17:38 11.081 KB901214.log
13.07.2005 17:38 3.814 KB903235.log
29.06.2005 22:21 8.313 KB898461.log
23.06.2005 11:46 52 wiseftp.ini
18.06.2005 00:06 13.656 KB896422.log
18.06.2005 00:06 14.870 KB883939.log
18.06.2005 00:06 11.237 KB896358.log
18.06.2005 00:05 11.129 KB890046.log
18.06.2005 00:05 21.342 KB893066.log
18.06.2005 00:05 10.281 KB896428.log
27.05.2005 01:22 10.752 hh.exe
21.05.2005 17:48 7.842 KB893803v2.log
14.04.2005 21:14 14.291 KB893803.log
14.04.2005 21:13 18.174 KB890859.log
14.04.2005 21:13 15.230 KB890923.log
14.04.2005 21:13 11.319 KB893086.log
04.04.2005 22:37 1.235 sapdoccd.log
19.03.2005 10:25 129.170 Wallpaper.bmp
17.03.2005 11:40 214.370 UNNeroVision.cfg
17.03.2005 11:40 49.610 UNNMP.cfg
02.03.2005 13:12 483 bdoscandellang.ini
23.02.2005 22:50 9.602 KB887742.log
17.02.2005 13:21 2.682.880 UNNeroVision.exe
15.02.2005 23:39 8.839 KB867282.log
15.02.2005 11:05 12.660 KB885250.log
15.02.2005 11:05 12.678 KB888113.log
15.02.2005 11:05 12.362 KB891781.log
15.02.2005 11:05 13.221 KB873333.log
15.02.2005 11:05 11.059 KB890047.log
15.02.2005 11:05 10.117 KB888302.log
15.02.2005 10:56 9.443 KB887472.log
08.02.2005 18:09 1.709.918 FSISU.log
08.02.2005 18:09 2.521 FSAV.MIF
08.02.2005 18:09 374.761 FSPROD.log
08.02.2005 18:09 15.306 fsmainst.log
08.02.2005 18:09 2.853 FSSYSUPD.LOG
08.02.2005 18:09 384 fsavunin.log
08.02.2005 18:09 166 MEHInst.log
08.02.2005 18:09 135.398 fswssdbg.log
08.02.2005 18:08 1.450 fsbwinst.log
08.02.2005 18:08 30.231 FSAVINST.LOG
08.02.2005 18:08 81.920 bwUnin-6.1.4.58-7681197L.exe
08.02.2005 18:08 50 MEHUnIn.log
08.02.2005 18:08 6.425 runsetup.log
08.02.2005 14:12 2.670.592 UNNMP.exe
12.01.2005 23:21 9.112 KB890175.log
07.01.2005 18:15 6.272 yacs.log
16.12.2004 19:04 82.510 DirectX.log
15.12.2004 21:19 9.835 KB885836.log
15.12.2004 21:18 9.825 KB873339.log
15.12.2004 21:18 6.098 KB886185.log
15.12.2004 21:18 10.529 KB885835.log
20.11.2004 11:23 3.244 OEWABLog.txt
14.11.2004 21:24 582 eReg.dat
09.11.2004 20:47 0 nsreg.dat
01.11.2004 20:36 69.632 uinst001.exe
21.10.2004 17:43 7.669 KB834707.log
03.10.2004 21:45 360 DtcInstall.log
03.10.2004 21:23 447.165 svcpack.log
03.10.2004 21:19 200 cmsetacl.log
03.10.2004 21:19 1.330 sessmgr.setup.log
17.09.2004 08:10 59 vbaddin.ini
17.09.2004 07:53 12.555 xpsp1hfm.log
17.09.2004 07:53 70.129 KB835732.log
19.08.2004 07:33 146.834 Windows Update.log
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 1.035.264 Kopie von explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
01.08.2004 11:00 8.554 EventSystem.log
01.08.2004 10:39 7.949 KB839645.log
01.08.2004 10:39 7.083 KB841873.log
01.08.2004 10:39 6.181 KB842773.log
01.08.2004 10:38 4.977 KB840315.log
27.06.2004 10:20 3.459 KB840374.log
27.06.2004 10:19 2.713 KB839643-DirectX9.log
18.06.2004 14:40 33.280 muninst.exe
18.04.2004 13:52 12.107 KB828741.log
18.04.2004 13:52 4.850 KB837001.log
28.03.2004 18:45 267 phedit.ini
06.03.2004 02:31 69 sapgrph.ini
04.03.2004 14:42 469 saplogon.ini
04.03.2004 14:41 379.906 sapsetup1.log
04.03.2004 13:40 578 U101WD97.LOG
04.03.2004 01:09 3.688 KB828028.log
09.02.2004 08:56 26.295 Q828026.log
09.02.2004 08:41 17.798 KB810243.log
09.02.2004 08:41 15.943 Q327979.log
09.02.2004 08:39 12.687 Q322011.log
09.02.2004 08:38 11.657 Q814995.log
09.02.2004 08:37 10.786 KB817778.log
09.02.2004 08:36 8.246 KB820291.log
09.02.2004 08:36 7.098 KB821253.log
09.02.2004 08:35 7.469 KB822603.log
09.02.2004 08:35 7.226 KB829558.log
09.02.2004 08:34 6.940 KB826942.log
08.02.2004 23:02 25.223 KB810217.log
08.02.2004 23:01 20.262 Q819696.log
08.02.2004 23:01 20.514 KB824146.log
08.02.2004 23:00 19.388 KB824141.log
08.02.2004 23:00 18.882 KB823182.log
08.02.2004 22:59 18.952 KB824105.log
08.02.2004 22:58 21.829 KB826939.log
08.02.2004 22:55 9.943 KB825119.log
08.02.2004 22:54 9.093 KB828035.log
08.02.2004 22:53 19.738 dahotfix.log
08.02.2004 22:42 3.260 Ascd_tmp.ini
08.02.2004 22:36 8.192 REGLOCS.OLD
08.02.2004 22:29 0 control.ini
08.02.2004 22:29 299.552 WMSysPrx.prx
08.02.2004 22:28 749 WindowsShell.Manifest
08.02.2004 22:26 36 vb.ini
08.02.2004 22:17 1.348 regopt.log
11.12.2003 10:32 147.456 brunin03.dll
24.09.2003 12:37 27.114 maxlink.ini
27.08.2003 04:10 314.368 opuc.dll
26.07.2003 01:36 34.304 oeuninst.exe
02.04.2003 14:00 65.978 Seifenblase.bmp
02.04.2003 14:00 94.800 twain.dll
02.04.2003 14:00 48.680 winnt256.bmp
02.04.2003 14:00 16.730 Feder.bmp
02.04.2003 14:00 34.818 wmprfDEU.prx
02.04.2003 14:00 26.680 F„cher.bmp
02.04.2003 14:00 15.872 TASKMAN.EXE
02.04.2003 14:00 65.954 Pr„riewind.bmp
02.04.2003 14:00 26.582 Granit.bmp
02.04.2003 14:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 14:00 2 desktop.ini
02.04.2003 14:00 18.944 vmmreg32.dll
02.04.2003 14:00 17.336 Angler.bmp
02.04.2003 14:00 80 explorer.scf
02.04.2003 14:00 82.944 clock.avi
02.04.2003 14:00 707 _default.pif
02.04.2003 14:00 25.600 twunk_32.exe
02.04.2003 14:00 49.680 twunk_16.exe
02.04.2003 14:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 14:00 9.522 Zapotek.bmp
02.04.2003 14:00 1.405 msdfmap.ini
02.04.2003 14:00 17.062 Kaffeetasse.bmp
02.04.2003 14:00 257.568 winhelp.exe
02.04.2003 14:00 17.362 Rhododendron.bmp
02.04.2003 14:00 48.680 winnt.bmp
03.03.2003 16:25 34.304 Q330994.exe
03.03.2003 16:25 34.304 ieuninst.exe
05.06.2002 17:41 313.856 mauninst.exe
15.11.2001 02:00 6.224 CVRPAGE.bmp
14.01.2000 19:27 45.568 UniFish3.exe
10.10.1999 11:00 41.984 Ctregrun.exe
25.08.1999 17:19 220.160 PRINTERS.EXE
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
18.01.1997 12:40 299.520 uninst.exe
16.01.1997 01:00 71.680 ST5UNST.EXE
20.11.1617 00:28 3.120 MF_C425.lfa
17.11.1617 16:10 3.120 MF_C420.lfa
17.11.1617 16:10 3.120 MF_C421.lfa
328 Datei(en) 30.141.074 Bytes
0 Verzeichnis(se), 116.893.622.272 Bytes frei

Systemtemp.txt
=============
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F4-F402

Verzeichnis von C:\DOKUME~1\RIGAS~1.XPR\LOKALE~1\Temp

21.04.2007 22:44 1.409 TWAIN.LOG
21.04.2007 22:44 2 Twain001.Mtx
21.04.2007 22:44 0 Twunk002.MTX
21.04.2007 22:44 156 Twunk001.MTX
4 Datei(en) 1.567 Bytes
0 Verzeichnis(se), 116.893.671.424 Bytes frei

System32.txt
==========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F4-F402

Verzeichnis von C:\WINDOWS\system32

21.04.2007 22:44 13.646 wpa.dbl
21.04.2007 20:48 2 wnstsisv.exe
21.04.2007 15:48 87.347 appldiag
19.04.2007 14:21 0 Biport
16.04.2007 20:43 431.598 perfh009.dat
16.04.2007 20:43 83.542 perfc007.dat
16.04.2007 20:43 71.248 perfc009.dat
16.04.2007 20:43 453.268 perfh007.dat
16.04.2007 20:43 1.046.238 PerfStringBackup.INI
09.04.2007 22:32 4.150 lvcoinst.log
07.04.2007 18:46 255.864 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
02.04.2007 07:58 546.304 hhctrl.ocx
22.03.2007 18:34 9.132 jupdate-1.5.0_10-b03.log
19.03.2007 20:30 60.928 rpvlc.dll
19.03.2007 20:30 60.928 ewlhbdd.dll
18.03.2007 17:16 2.238 ClickToFindandFixErrors_RON.ico
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
04.03.2007 10:17 56.832 pxcpya64.exe
04.03.2007 10:17 108.544 pxcpyi64.exe
04.03.2007 10:17 56.320 pxinsa64.exe
04.03.2007 10:17 109.568 pxinsi64.exe
04.03.2007 10:17 1.191.936 pxsfs.dll
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
19.02.2007 00:58 122.142 TZLog.log
17.02.2007 23:27 28.672 vxblock.dll
17.02.2007 23:27 405.504 px.dll
17.02.2007 23:27 434.176 pxdrv.dll
17.02.2007 23:27 61.440 pxhpinst.exe
17.02.2007 23:27 172.032 pxmas.dll
17.02.2007 23:27 339.968 pxwave.dll
16.02.2007 11:54 65.536 QuickTimeVR.qtx
16.02.2007 11:54 49.152 QuickTime.qts
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
04.02.2007 21:20 376.919 iisperl.dll
04.02.2007 20:03 5.120 vnetinst.dll
04.02.2007 20:03 37.888 vmnetbridge.dll
04.02.2007 20:03 364.631 vnetlib.dll
04.02.2007 20:03 106.496 vmnetdhcp.exe
04.02.2007 20:03 135.168 vmnat.exe
29.01.2007 10:58 60.416 tzchange.exe
19.01.2007 13:53 51.056 sirenacm.dll
12.01.2007 10:27 6.054.400 ieframe.dll
12.01.2007 10:27 3.580.416 mshtml.dll
12.01.2007 10:27 27.136 jsproxy.dll
12.01.2007 10:27 477.696 mshtmled.dll
12.01.2007 10:27 1.149.952 urlmon.dll
12.01.2007 10:27 51.712 msfeedsbs.dll
12.01.2007 10:27 458.752 msfeeds.dll
12.01.2007 10:27 670.720 mstime.dll
12.01.2007 10:27 232.960 webcheck.dll
12.01.2007 10:27 132.608 extmgr.dll
12.01.2007 10:27 822.784 wininet.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:04 105.984 url.dll
08.01.2007 20:04 102.400 occache.dll
08.01.2007 20:03 193.024 msrating.dll
08.01.2007 20:02 1.823.744 inetcpl.cpl
08.01.2007 20:02 266.752 iertutil.dll
08.01.2007 20:02 44.544 iernonce.dll
08.01.2007 20:02 383.488 ieapfltr.dll
08.01.2007 20:02 161.792 ieakui.dll
08.01.2007 20:02 230.400 ieaksie.dll
08.01.2007 20:02 153.088 ieakeng.dll
08.01.2007 20:02 384.000 iedkcs32.dll
08.01.2007 20:01 17.408 corpol.dll
08.01.2007 20:00 124.928 advpack.dll
08.01.2007 19:08 56.832 ie4uinit.exe
08.01.2007 19:08 13.824 ieudinit.exe
07.01.2007 19:46 16.832 amcompat.tlb
07.01.2007 19:46 23.392 nscompat.tlb
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 23:49 8.494.592 shell32.dll
19.12.2006 20:17 334.336 wiaservc.dll
04.12.2006 16:21 414.720 msscp.dll
01.12.2006 05:20 212.480 swxcacls.exe
29.11.2006 17:21 370.688 swsc.exe
27.11.2006 16:54 433.152 riched20.dll
27.11.2006 16:54 539.136 msftedit.dll
27.11.2006 02:34 49.152 vfind.exe
17.11.2006 19:53 12.288 advpack.dll.mui
17.11.2006 16:14 16.176 spmsg.dll
15.11.2006 20:35 72.566 MobileSidewalkRON_2.ico
09.11.2006 16:07 127.078 javaws.exe
09.11.2006 16:07 49.265 jpicpl32.cpl
09.11.2006 14:28 53.346 javaw.exe
09.11.2006 14:28 49.248 java.exe
08.11.2006 07:06 679.424 inetcomm.dll
07.11.2006 22:03 156.160 msls31.dll
07.11.2006 22:03 413.696 vbscript.dll
07.11.2006 22:03 180.736 ieui.dll
07.11.2006 22:03 191.488 iepeers.dll
07.11.2006 04:26 71.680 admparse.dll
07.11.2006 04:26 55.296 iesetup.dll
07.11.2006 04:26 92.672 inseng.dll
07.11.2006 04:24 56.483 ieuinit.inf
04.11.2006 15:14 1.245.696 msxml4.dll
03.11.2006 11:02 8.282.112 wmploc.dll
03.11.2006 10:56 99.840 wmpshell.dll
03.11.2006 10:55 275.968 wmerror.dll
03.11.2006 10:54 8.192 asferror.dll
02.11.2006 12:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
01.11.2006 12:21 233 twonkyvision-config.html
30.10.2006 18:46 15.086 PartyPoker_New.ico
30.10.2006 18:35 72.566 MobileSidewalkRON.ico
20.10.2006 03:38 715.776 sxs.dll
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 2.450.944 SET4F.tmp
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 937.984 wmnetmgr.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 937.984 SET48.tmp
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 757.248 SET41.tmp
18.10.2006 22:47 222.208 SET43.tmp
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 222.208 wmasf.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 757.248 wmadmod.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:58 61.952 icardie.dll
17.10.2006 12:58 44.544 pngfilt.dll
17.10.2006 12:58 346.624 dxtmsft.dll
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:57 214.528 dxtrans.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 64.000 nwapi32.dll
13.10.2006 14:35 146.432 nwprovau.dll
13.10.2006 14:35 65.536 nwwks.dll
08.10.2006 22:29 1.464 gotomon.log
04.10.2006 14:19 98.304 CmdLineExt.dll
03.10.2006 20:47 109.360 GEARAspi.dll
02.10.2006 16:28 312.128 msdelta.dll
28.09.2006 21:13 95.344 WUDFCoinstaller.dll
28.09.2006 19:56 316.416 WUDFx.dll
28.09.2006 19:56 146.432 WudfHost.exe
28.09.2006 19:56 165.376 WudfPlatform.dll
28.09.2006 19:56 55.808 WudfSvc.dll
28.09.2006 12:42 5.451.776 V2iDiskLib.dll
25.09.2006 18:58 23.856 spupdsvc.exe
23.09.2006 13:12 474.624 shlwapi.dll
23.09.2006 13:12 1.497.088 shdocvw.dll
23.09.2006 13:12 1.022.976 browseui.dll
23.09.2006 13:12 82.428 IE7Eula.rtf
14.09.2006 10:39 152.064 cdfview.dll
14.09.2006 10:39 1.056.256 danim.dll
13.09.2006 07:02 1.084.416 msxml3.dll
09.09.2006 13:56 7.200 wuredist.cab
09.09.2006 13:22 138.862 alfa.exe
09.09.2006 13:22 20.480 sprdu.exe
06.09.2006 00:01 2.451.824 ieapfltr.dat
03.09.2006 16:53 6.352.696 ssEasyScreensavers by Hotbar.scr
01.09.2006 08:44 8.798 icrav03.rat
01.09.2006 08:44 1.988 ticrf.rat
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 14:19 246.814 strmdll.dll
24.08.2006 14:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 14:28 132.096 wkssvc.dll
17.08.2006 14:28 332.288 netapi32.dll
17.08.2006 14:28 729.600 lsasrv.dll
16.08.2006 13:58 100.352 6to4svc.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:51 121.856 xmllite.dll
05.07.2006 12:55 1.057.792 kernel32.dll
30.06.2006 20:26 159.744 ssleay32.dll
30.06.2006 20:26 851.968 libeay32.dll
29.06.2006 09:05 23.552 normaliz.dll
29.06.2006 09:05 26.112 idndl.dll
28.06.2006 18:59 24.576 nlsdl.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
08.06.2006 13:06 39.284 normnfd.nls
08.06.2006 13:06 60.294 normnfkd.nls
08.06.2006 13:06 66.384 normnfkc.nls
08.06.2006 13:06 59.342 normidna.nls
08.06.2006 13:06 45.794 normnfc.nls
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
14.05.2006 10:48 181.248 rasmans.dll
28.03.2006 18:03 7.006 jupdate-1.5.0_06-b05.log
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
24.02.2006 18:24 3.712 jupdate-1.5.0_04-b05.log
04.01.2006 05:35 68.096 webclnt.dll
02.01.2006 14:20 65 BD7025.dat
09.11.2005 00:26 38.400 moveex.exe
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
09.10.2005 09:34 176.167 rmoc3260.dll
09.10.2005 09:33 5.632 pndx5032.dll
09.10.2005 09:33 6.656 pndx5016.dll
24.09.2005 14:31 278.528 pncrt.dll
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
28.08.2005 21:51 766 Uninstall.ico
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
23.06.2005 14:19 167.936 AXFOAM.DLL
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 178.408 muweb.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 128.232 mucltui.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 128.280 wucltui.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 2.890.240 msi.dll
21.03.2005 15:00 15.360 msisip.dll
21.03.2005 15:00 78.848 msiexec.exe
21.03.2005 15:00 884.736 msimsg.dll
21.03.2005 15:00 271.360 msihnd.dll
17.03.2005 14:39 1.146.320 FM20.DLL
09.03.2005 16:59 53.760 avmadd32.dll
02.03.2005 20:09 56.832 authz.dll
10.02.2005 22:04 44.032 msxml3r.dll
01.02.2005 13:02 24.616 KPD.xml
01.02.2005 10:40 14.739 nat3_win.tli
01.02.2005 10:40 14.739 enh3_win.tli
13.12.2004 09:57 65.536 RCCOLLAB.DLL
07.12.2004 21:33 96.768 srvsvc.dll
19.11.2004 22:17 54.272 brinsstr.dll
18.11.2004 16:32 52.224 BrNetSti.dll
17.11.2004 19:42 356.352 hypertrm.dll
16.11.2004 17:51 34.816 BrWiaNCp.dll
15.11.2004 11:08 1.627 KPDIDs.xml
12.11.2004 12:28 31.744 Brnsplg.dll
09.11.2004 13:52 163.840 NSSearch.dll
02.11.2004 22:19 120.832 BrWia04b.dll
12.10.2004 02:24 188.416 PDRVINST.DLL
08.10.2004 14:45 307.200 msvcr70.dll
08.10.2004 14:45 311.296 NCTAudioRecord2.dll
08.10.2004 14:45 315.392 NCTAudioPlayer2.dll
08.10.2004 14:45 724.992 NCTAudioEditor2.dll
08.10.2004 14:45 1.036.288 NCTAudioInformation2.dll
08.10.2004 14:45 450.560 NCTAudioTransform2.dll
08.10.2004 14:45 1.843.200 NCTAudioFile2.dll
03.10.2004 21:45 90 spupdwxp.log
24.09.2004 01:00 24.223 brlm03a.dll
21.09.2004 14:11 37.888 BrUSi04b.dll
16.08.2004 01:00 73.728 brrbtool.exe
11.08.2004 02:38 253.688 drmclien.dll
11.08.2004 02:36 95.232 drmstor.dll
10.08.2004 23:05 331.776 wpdmtpdr.dll
10.08.2004 23:05 10.752 wpdtrace.dll
10.08.2004 22:52 20.480 wmp.ocx
10.08.2004 22:52 20.480 wmpui.dll
10.08.2004 22:52 20.480 wmpcore.dll
10.08.2004 22:52 20.480 wmpcd.dll
04.08.2004 10:57 159.232 ptpusd.dll
04.08.2004 10:12 1.788 dcache.bin
04.08.2004 10:00 333.312 netsetup.exe
04.08.2004 09:58 87.176 rdpwsx.dll
04.08.2004 09:58 12.168 tsddd.dll
04.08.2004 09:58 92.168 rdpdd.dll
04.08.2004 09:58 23.552 wdmaud.drv
04.08.2004 09:58 146.944 winspool.drv
04.08.2004 09:58 299.008 msh263.drv
04.08.2004 09:58 207.360 unimdm.tsp
04.08.2004 09:58 610.304 sspipes.scr
04.08.2004 09:58 57.344 ndptsp.

21.04.2007, 23:49

raman

Moderator

Beiträge: 7805

#2 Hm, da ist einiges. Pruefe diese Datei C:\WINDOWS\system32\ewlhbdd.dll bitte bi Jotti/VT und sag,was dabei herausgekommen ist.
Dann starte bitte catchme aus dem windowsordner und druecke scan. Der Scan kann einige Zeeit in Anspruch nehmen. Danach wirst du eine Datei namens catchme.log auf dem Desktop finden. Poste den Inhalt der Datei bitte.

Aber fuer mich ist heute erstmal schluss!

__________
MfG Ralf
SEO-Spam Hunter

22.04.2007, 09:05

RigasW

...neu hier

Themenstarter

Beiträge: 7

#3 Hallo Ralf,

erst mal vielen Dank für deine nächtliche Hilfe!!!

Jotti sagt zu dem File ewlhbdd.dll folgendes:

AntiVir
Found ADSPY/PurityScan.FR
ArcaVir
Found Adware.Purityscan.Ak
Avast
Found Win32:Agent-RY
AVG Antivirus
Found Generic.XXF
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found Adware.ClickSpring
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found not-a-virus:AdWare.Win32.PurityScan.ak (4, 1, 400)
Fortinet
Found Adware/Purityscan
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.PurityScan.ak
NOD32
Found Win32/Adware.PurityScan application
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found Application.Win32.Adware.PurityScan

(Warum mein eigener F-prot das nicht selbst findet, verstehe ich nicht.).

Datei wurde von mir umbenannt, anschließend reboot .... leider ohne Erfolg!

Anbei das sehr umfangreiche Catchme-Log:
=================================

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-22 08:37:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [3440]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\tempus\Dokumente und Einstellungen\rigas\Eigene Dateien\SONST\Aichmüller wg E-Installation.doc
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\command
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\options
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\pid
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\type
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\winlog
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\command
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\options
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\pid
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\port
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\winlog
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\winlog
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\winlog
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\winlog
C:\Dokumente und Einstellungen\admin2\.ssh\known_hosts
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\julia_plendl@hotmail.de\DFSR\Staging\CS{BAF7C084-FC27-368C-781C-17D239DA912D}\01\14-{BAF7C084-FC27-368C-781C-17D239DA912D}-v1-{83D14A1D-24B9-4E26-9BE7-3599DA5CEB33}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\01\10-{207D0CD3-E948-7749-8553-B77B2C6842D1}-v1-{83D14A1D-24B9-4E26-9BE7-3599DA5CEB33}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\11\11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 12990 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\11\11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1440 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\12\12-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v12-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 472 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\17\17-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v17-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1520 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\32\99-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v32-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v99-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17058 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\32\99-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v32-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v99-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1928 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\01\77-{F9C872FE-080A-2694-795B-348423876C8D}-v1-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v77-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\11\78-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v11-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v78-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7572 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\11\78-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v11-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v78-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 848 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\12\79-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v12-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v79-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8580 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\12\79-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v12-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v79-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 976 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\13\80-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v13-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v80-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8634 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\13\80-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v13-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v80-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 952 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\14\81-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v14-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v81-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5502 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\14\81-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v14-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v81-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\15\82-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v15-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v82-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 11928 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\15\82-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v15-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v82-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1312 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\16\83-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v16-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v83-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 11802 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\16\83-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v16-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v83-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1312 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\17\84-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v17-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v84-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6744 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\17\84-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v17-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v84-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 744 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\18\85-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v18-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v85-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7806 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\18\85-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v18-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v85-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 864 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\19\86-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v19-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v86-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8868 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\19\86-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v19-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v86-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 992 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\20\87-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v20-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v87-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 14412 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\20\87-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v20-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v87-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1632 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\21\88-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v21-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v88-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7500 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\21\88-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v21-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v88-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 840 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\22\89-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v22-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v89-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5484 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\22\89-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v22-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v89-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\23\90-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v23-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v90-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7824 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\23\90-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v23-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v90-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 872 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\24\91-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v24-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v91-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6258 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\24\91-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v24-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v91-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 704 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\25\92-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v25-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v92-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5448 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\25\92-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v25-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v92-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\26\93-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v26-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v93-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6330 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\26\93-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v26-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v93-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\27\94-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v27-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v94-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7590 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\27\94-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v27-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v94-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 832 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\28\95-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v28-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v95-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5142 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\28\95-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v28-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v95-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\29\96-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v29-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7428 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\29\96-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v29-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\30\97-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v30-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v97-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7716 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\30\97-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v30-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v97-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 864 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\31\98-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v31-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v98-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7644 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\31\98-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v31-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v98-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 864 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\33\100-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v33-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8004 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\33\100-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v33-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 880 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\34\101-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v34-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7446 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\34\101-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v34-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\35\102-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v35-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7122 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\35\102-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v35-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\36\103-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v36-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7212 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\36\103-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v36-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\37\104-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v37-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v104-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4332 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\37\104-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v37-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v104-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 488 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\38\105-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v38-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v105-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4872 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\38\105-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v38-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v105-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\39\106-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v39-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8058 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\39\106-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v39-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 856 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\40\107-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v40-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v107-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9498 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\40\107-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v40-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v107-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1064 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\41\108-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v41-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6636 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\41\108-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v41-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 744 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\42\109-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v42-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6294 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\42\109-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v42-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 696 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\43\110-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v43-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v110-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6294 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\43\110-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v43-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v110-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 704 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\44\111-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v44-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v111-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6330 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\44\111-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v44-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v111-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\45\112-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v45-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6384 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\45\112-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v45-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\46\113-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v46-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v113-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3738 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\46\113-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v46-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v113-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 408 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\47\114-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v47-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v114-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5142 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\47\114-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v47-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v114-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\48\115-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v48-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 11694 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\48\115-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v48-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1304 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\49\116-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v49-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4728 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\49\116-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v49-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\50\117-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v50-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v117-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5844 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\50\117-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v50-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v117-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\51\118-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v51-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v118-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7284 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\51\118-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v51-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v118-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\52\119-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v52-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v119-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7176 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\52\119-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v52-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v119-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 784 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\53\120-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v53-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5700 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\53\120-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v53-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 640 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\64\64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 660 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\64\64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\75\142-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v75-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v142-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7662 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\75\142-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v75-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v142-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 840 bytes hidden from API
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.nx\D-xprechner-DB4EC8AFC773F5C4622C2AAF9B857BC3\.X11-unix
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.nx\D-xprechner-DB4EC8AFC773F5C4622C2AAF9B857BC3\command
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.nx\D-xprechner-DB4EC8AFC773F5C4622C2AAF9B857BC3\options
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.nx\D-xprechner-DB4EC8AFC773F5C4622C2AAF9B857BC3\pid
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.nx\D-xprechner-DB4EC8AFC773F5C4622C2AAF9B857BC3\type
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.nx\D-xprechner-DB4EC8AFC773F5C4622C2AAF9B857BC3\winlog
C:\Dokumente und Einstellungen\Lilly.XPRECHNER\.ssh\known_hosts
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\22\122-{F605E974-AE81-4728-A317-E9712CC1E503}-v122-{F605E974-AE81-4728-A317-E9712CC1E503}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6528 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\22\122-{F605E974-AE81-4728-A317-E9712CC1E503}-v122-{F605E974-AE81-4728-A317-E9712CC1E503}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\50\150-{F605E974-AE81-4728-A317-E9712CC1E503}-v150-{F605E974-AE81-4728-A317-E9712CC1E503}-v150-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5214 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\50\150-{F605E974-AE81-4728-A317-E9712CC1E503}-v150-{F605E974-AE81-4728-A317-E9712CC1E503}-v150-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\50\50-{F605E974-AE81-4728-A317-E9712CC1E503}-v50-{F605E974-AE81-4728-A317-E9712CC1E503}-v50-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6528 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\50\50-{F605E974-AE81-4728-A317-E9712CC1E503}-v50-{F605E974-AE81-4728-A317-E9712CC1E503}-v50-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\73\73-{F605E974-AE81-4728-A317-E9712CC1E503}-v73-{F605E974-AE81-4728-A317-E9712CC1E503}-v73-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3270 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\73\73-{F605E974-AE81-4728-A317-E9712CC1E503}-v73-{F605E974-AE81-4728-A317-E9712CC1E503}-v73-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 376 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\00\100-{F605E974-AE81-4728-A317-E9712CC1E503}-v100-{F605E974-AE81-4728-A317-E9712CC1E503}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3198 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\00\100-{F605E974-AE81-4728-A317-E9712CC1E503}-v100-{F605E974-AE81-4728-A317-E9712CC1E503}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 360 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\01\101-{F605E974-AE81-4728-A317-E9712CC1E503}-v101-{F605E974-AE81-4728-A317-E9712CC1E503}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5808 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\01\101-{F605E974-AE81-4728-A317-E9712CC1E503}-v101-{F605E974-AE81-4728-A317-E9712CC1E503}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 648 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\01\28-{EB31DAD0-9CDC-E690-9419-204F0A763538}-v1-{F605E974-AE81-4728-A317-E9712CC1E503}-v28-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\02\102-{F605E974-AE81-4728-A317-E9712CC1E503}-v102-{F605E974-AE81-4728-A317-E9712CC1E503}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5988 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\02\102-{F605E974-AE81-4728-A317-E9712CC1E503}-v102-{F605E974-AE81-4728-A317-E9712CC1E503}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 680 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\03\103-{F605E974-AE81-4728-A317-E9712CC1E503}-v103-{F605E974-AE81-4728-A317-E9712CC1E503}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2964 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\03\103-{F605E974-AE81-4728-A317-E9712CC1E503}-v103-{F605E974-AE81-4728-A317-E9712CC1E503}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 328 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\04\104-{F605E974-AE81-4728-A317-E9712CC1E503}-v104-{F605E974-AE81-4728-A317-E9712CC1E503}-v104-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6420 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\04\104-{F605E974-AE81-4728-A317-E9712CC1E503}-v104-{F605E974-AE81-4728-A317-E9712CC1E503}-v104-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\05\105-{F605E974-AE81-4728-A317-E9712CC1E503}-v105-{F605E974-AE81-4728-A317-E9712CC1E503}-v105-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4980 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\05\105-{F605E974-AE81-4728-A317-E9712CC1E503}-v105-{F605E974-AE81-4728-A317-E9712CC1E503}-v105-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\06\106-{F605E974-AE81-4728-A317-E9712CC1E503}-v106-{F605E974-AE81-4728-A317-E9712CC1E503}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5970 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\06\106-{F605E974-AE81-4728-A317-E9712CC1E503}-v106-{F605E974-AE81-4728-A317-E9712CC1E503}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 680 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\07\107-{F605E974-AE81-4728-A317-E9712CC1E503}-v107-{F605E974-AE81-4728-A317-E9712CC1E503}-v107-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5340 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\07\107-{F605E974-AE81-4728-A317-E9712CC1E503}-v107-{F605E974-AE81-4728-A317-E9712CC1E503}-v107-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\08\108-{F605E974-AE81-4728-A317-E9712CC1E503}-v108-{F605E974-AE81-4728-A317-E9712CC1E503}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7248 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\08\108-{F605E974-AE81-4728-A317-E9712CC1E503}-v108-{F605E974-AE81-4728-A317-E9712CC1E503}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 816 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\09\109-{F605E974-AE81-4728-A317-E9712CC1E503}-v109-{F605E974-AE81-4728-A317-E9712CC1E503}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7716 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\09\109-{F605E974-AE81-4728-A317-E9712CC1E503}-v109-{F605E974-AE81-4728-A317-E9712CC1E503}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 848 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\10\110-{F605E974-AE81-4728-A317-E9712CC1E503}-v110-{F605E974-AE81-4728-A317-E9712CC1E503}-v110-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7806 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\10\110-{F605E974-AE81-4728-A317-E9712CC1E503}-v110-{F605E974-AE81-4728-A317-E9712CC1E503}-v110-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 872 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\11\111-{F605E974-AE81-4728-A317-E9712CC1E503}-v111-{F605E974-AE81-4728-A317-E9712CC1E503}-v111-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6438 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\11\111-{F605E974-AE81-4728-A317-E9712CC1E503}-v111-{F605E974-AE81-4728-A317-E9712CC1E503}-v111-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\12\112-{F605E974-AE81-4728-A317-E9712CC1E503}-v112-{F605E974-AE81-4728-A317-E9712CC1E503}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7680 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\12\112-{F605E974-AE81-4728-A317-E9712CC1E503}-v112-{F605E974-AE81-4728-A317-E9712CC1E503}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 856 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\13\113-{F605E974-AE81-4728-A317-E9712CC1E503}-v113-{F605E974-AE81-4728-A317-E9712CC1E503}-v113-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5358 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\13\113-{F605E974-AE81-4728-A317-E9712CC1E503}-v113-{F605E974-AE81-4728-A317-E9712CC1E503}-v113-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\14\114-{F605E974-AE81-4728-A317-E9712CC1E503}-v114-{F605E974-AE81-4728-A317-E9712CC1E503}-v114-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5394 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\14\114-{F605E974-AE81-4728-A317-E9712CC1E503}-v114-{F605E974-AE81-4728-A317-E9712CC1E503}-v114-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\15\115-{F605E974-AE81-4728-A317-E9712CC1E503}-v115-{F605E974-AE81-4728-A317-E9712CC1E503}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5178 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\15\115-{F605E974-AE81-4728-A317-E9712CC1E503}-v115-{F605E974-AE81-4728-A317-E9712CC1E503}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\16\116-{F605E974-AE81-4728-A317-E9712CC1E503}-v116-{F605E974-AE81-4728-A317-E9712CC1E503}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7320 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\16\116-{F605E974-AE81-4728-A317-E9712CC1E503}-v116-{F605E974-AE81-4728-A317-E9712CC1E503}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 808 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\17\117-{F605E974-AE81-4728-A317-E9712CC1E503}-v117-{F605E974-AE81-4728-A317-E9712CC1E503}-v117-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5628 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\17\117-{F605E974-AE81-4728-A317-E9712CC1E503}-v117-{F605E974-AE81-4728-A317-E9712CC1E503}-v117-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 632 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\18\118-{F605E974-AE81-4728-A317-E9712CC1E503}-v118-{F605E974-AE81-4728-A317-E9712CC1E503}-v118-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6672 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\18\118-{F605E974-AE81-4728-A317-E9712CC1E503}-v118-{F605E974-AE81-4728-A317-E9712CC1E503}-v118-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 736 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\19\119-{F605E974-AE81-4728-A317-E9712CC1E503}-v119-{F605E974-AE81-4728-A317-E9712CC1E503}-v119-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6726 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\19\119-{F605E974-AE81-4728-A317-E9712CC1E503}-v119-{F605E974-AE81-4728-A317-E9712CC1E503}-v119-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 744 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\20\120-{F605E974-AE81-4728-A317-E9712CC1E503}-v120-{F605E974-AE81-4728-A317-E9712CC1E503}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7230 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\20\120-{F605E974-AE81-4728-A317-E9712CC1E503}-v120-{F605E974-AE81-4728-A317-E9712CC1E503}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 824 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\21\121-{F605E974-AE81-4728-A317-E9712CC1E503}-v121-{F605E974-AE81-4728-A317-E9712CC1E503}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4404 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\21\121-{F605E974-AE81-4728-A317-E9712CC1E503}-v121-{F605E974-AE81-4728-A317-E9712CC1E503}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 480 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\51\151-{F605E974-AE81-4728-A317-E9712CC1E503}-v151-{F605E974-AE81-4728-A317-E9712CC1E503}-v151-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5970 bytes hidden from API
C:\Dokumente und Einstellungen\Lisa.XPRECHNER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lisa-b-w@hotmail.de\SharingMetadata\ahmad_khan@hotmail.de\DFSR\Staging\CS{EB31DAD0-9CDC-E690-9419-204F0A763538}\51\151-{F605E974-AE81-4728-A317-E9712CC1E503}-v151-{F605E974-AE81-4728-A317-E9712CC1E503}-v151-Downloaded.frx:

Dieser Beitrag wurde am 22.04.2007 um 09:32 Uhr von RigasW editiert.

22.04.2007, 13:21

raman

Moderator

Beiträge: 7805

#4 Da Drweb die Malware findet, mache bitte folgende:

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Nutze Cureit im abgesicherten Modus Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de
lasse alle funde umbenennen, bzw verschieben.

Starte neu und poste den Report, den Cureit erzeugt hat.
Nutze bitte noch gmer http://virus-protect.org/artikel/tools/gmer.html und kopiere dessen Report ebenfalls.
__________
MfG Ralf
SEO-Spam Hunter

22.04.2007, 15:08

RigasW

...neu hier

Themenstarter

Beiträge: 7

#5 Hallo Ralf,

das sieht schon sehr viel besser aus.

DrWeb fand das folgende:

core.sys c:\windows\system32\drivers Trojan.NtRootKit.239 Gelöscht.
rpvlc.dll c:\windows\system32 Adware.ClickSpring Umbenannt.

Nach dem Reboot scheint das Phänomen weg zu sein. Der Internet Explorer war bisher zu.

Ich habe dann gmer laufen lassen. Er erzählt auch was von Rootkit Veränderungen in Zusammenhang mit "psquery" ... aber das Log von ihm ist leer?

Was soll ich mit diesem Fund anfangen - Datei Löschen?

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-22 15:11:13
Windows 5.1.2600 Service Pack 2

---- Processes - GMER 1.0.12 ----

Process C:\Programme\psquery\psquery.exe (*** hidden *** ) 1636

---- EOF - GMER 1.0.12 ----

Gruß

Rigas

btw: Habt Ihr eine Kontonummer? Ich kann Dir gar nicht sagen, wie froh ich über diese Hilfe bin. Dieser Rechner wird von mir und meinen beiden Töchtern genutzt ... ich habe Backups von allem, aber alleine die Neuinstallation aller Apps hätte zwei oder drei Tage gedauert ...

22.04.2007, 15:14

raman

Moderator

Beiträge: 7805

#6 Starte bitte einmal den Rechner im abgesicherten Modus und benenne den Ordner C:\Programme\psquery um nach z.b. C:\Programme\psqueryxxx

Starte dann neu und poste alle Logs nocheinmal, Gmer/Catchme/Combofix und hijackthis

Zu Kontonummern, schau mal ganz unten auf die seite bei werbung/Spenden: http://board.protecus.de/media.php ansonsten zu Kontonr. direkt lukas mal anschreiben....

Aber wir sind wohl noch nicht durch..
__________
MfG Ralf
SEO-Spam Hunter

22.04.2007, 17:15

RigasW

...neu hier

Themenstarter

Beiträge: 7

#7 Also,

ich habe den Dateien umbenannt und führe noch mal alle Scans aus:

Das Catchme-Log passt nicht ganz hin, hier das Fazit am Ende:

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 746

Aus meiner Sicht sieht das schon ganz gut aus.

Was meinst Du?

Rigas

HiJackthis:
========
Logfile of HijackThis v1.99.1
Scan saved at 16:36:26, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\sapdb\programs\pgm\serv.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1157445464\ee\AOLSoftware.exe
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Ringo\Hub.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\RIGAS~1.XPR\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.f260.mail.yahoo.com/ym/login?.rand=21if8ffnm80he
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Web Assistant - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - C:\Programme\psquery\psquery.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {44C5FD35-6481-4800-F03D-6FE33A9DADEF} - (no file)
O2 - BHO: (no name) - {4590A231-63D0-4E04-F23D-6FE33A92FFE8} - C:\WINDOWS\system32\ewlhbdd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61C0F937-62D3-1951-F23A-6FE34BEDAAED} - C:\WINDOWS\system32\mnbq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Winamp Bookmark Copier] rundll32 "C:\Programme\Winamp\msacm32.dll",BookmarkCopy
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1157445464\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{24F4F402-0779-1031-0804-040311130031}] "C:\Programme\Gemeinsame Dateien\{24F4F402-0779-1031-0804-040311130031}\Update.exe" mc-110-12-0000904
O4 - HKLM\..\Run: [{24F4F402-077A-1031-0804-040311130031}] "C:\Programme\Gemeinsame Dateien\{24F4F402-077A-1031-0804-040311130031}\Update.exe" mc-110-12-0000904
O4 - HKLM\..\Run: [{24F4F402-0778-1031-0804-040311130031}] "C:\Programme\Gemeinsame Dateien\{24F4F402-0778-1031-0804-040311130031}\Update.exe" mc-110-12-0000904
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eact] "C:\DOKUME~1\RIGAS~1.XPR\EIGENE~1\FNTS~1\ping.exe" -vt yazb
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Ringo Launcher.lnk = C:\Programme\Ringo\Hub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superlis92.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093034539593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ownsap.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = ownsap.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ownsap.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SAPDB: BSP (SAP DBTech-BSP) - SAP AG - C:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: SAPDB: _CSAPDBB (SAP DBTech-_CSAPDBB) - SAP AG - C:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: SAPBSP_00 - Unknown owner - C:\MiniWAS\sapstartsrv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TwonkyVision MediaServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: XServer - SAP AG - C:\sapdb\programs\pgm\serv.exe

gmer:
====
Bringt aus meiner Sicht keine Fehlermeldung ... ein Log kann ich aber nicht finden.

Combofix:
======
"rigas" - 07-04-22 16:56:49 Service Pack 2
ComboFix 07-04-21.2V - Running from: C:\Dokumente und Einstellungen\rigas.XPRECHNER\Desktop\

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\C\Programme\ASEMBL~1
C:\qoobox\purity\C\Programme\ASKS~1
C:\qoobox\purity\C\Programme\CURITY~1
C:\qoobox\purity\C\Programme\ICROSO~1.NET
C:\qoobox\purity\C\Programme\YMANTE~1
C:\qoobox\purity\C\WINDOWS\CROSOF~1.NET
C:\qoobox\purity\C\WINDOWS\FNTS~1
C:\qoobox\purity\C\WINDOWS\MBOLS~1
C:\qoobox\purity\C\WINDOWS\SCURIT~1
C:\qoobox\purity\C\WINDOWS\YMBOLS~1
C:\qoobox\purity\C\WINDOWS\system32\MBOLS~1

((((((((((((((((((((((((((((((( Files Created from 2007-03-22 to 2007-04-22 ))))))))))))))))))))))))))))))))))

2007-04-22 14:45 <DIR> d-------- C:\DOKUME~1\RIGAS~1.XPR\DoctorWeb
2007-04-22 14:28 <DIR> d-------- C:\WINDOWS\CSC
2007-04-22 13:16 <DIR> d-------- C:\Programme\Lavasoft
2007-04-22 13:16 <DIR> d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\Lavasoft
2007-04-21 22:01 1,035,264 --a------ C:\WINDOWS\Kopie von explorer.exe
2007-04-21 17:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Spybot - Search & Destroy
2007-04-16 20:42 364,631 --a------ C:\WINDOWS\system32\vnetlib.dll
2007-04-16 20:42 15,616 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2007-04-16 20:42 135,168 --a------ C:\WINDOWS\system32\vmnat.exe
2007-04-16 20:42 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2007-04-16 20:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VMware
2007-04-16 20:31 <DIR> d-------- C:\Programme\VMware
2007-03-31 11:56 <DIR> d-------- C:\Programme\psquery

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-22 13:15 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-04-21 23:00 -------- d-------- C:\Programme\icqtoolbar
2007-04-21 20:48 2 --a------ C:\WINDOWS\system32\wnstsisv.exe
2007-04-21 17:47 -------- d-------- C:\Programme\winamp
2007-04-21 12:12 -------- d-------- C:\Programme\openvpn
2007-04-21 12:11 -------- d-------- C:\Programme\msn messenger
2007-04-21 12:06 -------- d-------- C:\Programme\samsung
2007-04-21 12:02 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\openoffice.org1.1.3
2007-04-18 22:45 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\vmware
2007-04-18 20:54 32 --a------ C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\ntl.ini
2007-04-16 20:43 83542 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-16 20:43 453268 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-14 14:50 -------- d-------- C:\Programme\winscp3
2007-03-18 20:37 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\scansoft
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-17 13:44 -------- d-------- C:\Programme\fritz!box-kindersicherung
2007-03-17 12:32 -------- d-------- C:\Programme\ringo
2007-03-15 19:03 864256 --a------ C:\WINDOWS\ringo screensaver.scr
2007-03-15 17:21 -------- d-------- C:\Programme\messenger plus! live
2007-03-15 08:54 -------- d-------- C:\Programme\itunes
2007-03-15 08:53 -------- d-------- C:\Programme\ipod
2007-03-15 08:49 -------- d-------- C:\Programme\quicktime
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 20:38 -------- d-------- C:\Programme\icqlite
2007-03-05 20:55 -------- d-------- C:\DOKUME~1\RIGAS~1.XPR\ANWEND~1\zoombrowser ex
2007-03-04 10:17 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-03-04 10:17 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-28 20:19 -------- d-------- C:\Programme\videoegg
2007-02-06 23:47 71568 --a------ C:\WINDOWS\unins000.exe
2007-02-06 23:47 650 --a------ C:\WINDOWS\unins000.dat
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-02-04 21:20 376919 --a------ C:\WINDOWS\system32\iisperl.dll
2007-02-04 20:03 5120 -ra------ C:\WINDOWS\system32\vnetinst.dll
2007-02-04 20:03 37888 --a------ C:\WINDOWS\system32\vmnetbridge.dll
2007-01-22 15:16 8209 --a------ C:\WINDOWS\mozver.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
{04DCB78C-AB45-83AD-A86A-6DFB90277939} C:\Programme\psquery\psquery.dll [x]
{055FD26D-3A88-4e15-963D-DC8493744B1D} C:\Programme\ICQToolbar\toolbaru.dll
{4590A231-63D0-4E04-F23D-6FE33A92FFE8} C:\WINDOWS\system32\ewlhbdd.dll [x]
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{61C0F937-62D3-1951-F23A-6FE34BEDAAED} C:\WINDOWS\system32\mnbq.dll [x]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Winamp Bookmark Copier"="rundll32 \"C:\\Programme\\Winamp\\msacm32.dll\",BookmarkCopy"
"F-Secure Manager"="\"C:\\Programme\\F-Secure\\Common\\FSM32.EXE\" /splash"
"Wise-FTP Scheduler"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1157445464\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Eact"="\"C:\\DOKUME~1\\RIGAS~1.XPR\\EIGENE~1\\FNTS~1\\ping.exe\" -vt yazb"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{04DCB78C-AB45-83AD-A86A-6DFB90277939}"=""

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Datentr„gerbereinigung.job
C:\WINDOWS\tasks\WinSCP3 Becky Data.job
C:\WINDOWS\tasks\WinSCP3 gem Bilder.job
C:\WINDOWS\tasks\WinSCP3 Lisa Data.job
C:\WINDOWS\tasks\WinSCP3 MP3.job
C:\WINDOWS\tasks\WinSCP3 Phase6 Daten.job
C:\WINDOWS\tasks\WinSCP3 Rigas Data.job
C:\WINDOWS\tasks\WinSCP3.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-22 17:01:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-22 17:02:16
C:\ComboFix-quarantined-files.txt ... 07-04-22 17:02
C:\ComboFix2.txt ... 07-04-21 22:57
C:\ComboFix3.txt ... 07-04-21 22:10

Catchme:
=======
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-22 17:05:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\tempus\Dokumente und Einstellungen\rigas\Eigene Dateien\SONST\Aichmüller wg E-Installation.doc
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\command
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\options
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\pid
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\type
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-65CDBD8E6665491EB85EA98CFA39115C\winlog
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\command
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\options
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\pid
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\port
C:\Dokumente und Einstellungen\admin2\.nx\D-xprechner-7111DD27858CF303FF7D525B412F2993\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-269978C062BA834D83EE571939EF9D48\winlog
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-32A8370793E5E05F87ED39B9454511D9\winlog
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-5BB6CE203424E5F6ED224FBDEB07EFE2\winlog
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\.X11-unix
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\.X11-unix\X0
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\command
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\options
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\pid
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\type
C:\Dokumente und Einstellungen\admin2\.nx\F-D-xprechner-79CEECE7121D5BC128D9DF296E79B1DF\winlog
C:\Dokumente und Einstellungen\admin2\.ssh\known_hosts
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\julia_plendl@hotmail.de\DFSR\Staging\CS{BAF7C084-FC27-368C-781C-17D239DA912D}\01\14-{BAF7C084-FC27-368C-781C-17D239DA912D}-v1-{83D14A1D-24B9-4E26-9BE7-3599DA5CEB33}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\01\10-{207D0CD3-E948-7749-8553-B77B2C6842D1}-v1-{83D14A1D-24B9-4E26-9BE7-3599DA5CEB33}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\11\11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 12990 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\11\11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1440 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\12\12-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v12-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 472 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\becky-b-w@hotmail.com\SharingMetadata\sina_marie@hotmail.de\DFSR\Staging\CS{207D0CD3-E948-7749-8553-B77B2C6842D1}\17\17-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v17-{2091AEE4-1284-4CC5-8B20-92E4D551E97E}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1520 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\32\99-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v32-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v99-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17058 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\32\99-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v32-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v99-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1928 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\01\77-{F9C872FE-080A-2694-795B-348423876C8D}-v1-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v77-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\11\78-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v11-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v78-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7572 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\11\78-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v11-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v78-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 848 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\12\79-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v12-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v79-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8580 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\12\79-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v12-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v79-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 976 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\13\80-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v13-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v80-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8634 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\13\80-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v13-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v80-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 952 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\14\81-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v14-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v81-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5502 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\14\81-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v14-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v81-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\15\82-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v15-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v82-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 11928 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\15\82-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v15-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v82-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1312 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\16\83-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v16-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v83-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 11802 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\16\83-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v16-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v83-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1312 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\17\84-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v17-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v84-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6744 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\17\84-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v17-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v84-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 744 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\18\85-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v18-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v85-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7806 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\18\85-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v18-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v85-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 864 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\19\86-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v19-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v86-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8868 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\19\86-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v19-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v86-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 992 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\20\87-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v20-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v87-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 14412 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\20\87-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v20-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v87-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1632 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\21\88-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v21-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v88-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7500 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\21\88-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v21-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v88-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 840 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\22\89-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v22-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v89-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5484 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\22\89-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v22-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v89-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\23\90-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v23-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v90-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7824 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\23\90-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v23-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v90-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 872 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\24\91-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v24-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v91-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6258 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\24\91-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v24-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v91-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 704 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\25\92-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v25-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v92-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5448 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\25\92-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v25-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v92-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\26\93-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v26-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v93-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6330 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\26\93-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v26-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v93-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\27\94-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v27-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v94-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7590 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\27\94-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v27-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v94-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 832 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\28\95-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v28-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v95-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5142 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\28\95-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v28-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v95-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\29\96-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v29-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7428 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\29\96-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v29-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\30\97-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v30-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v97-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7716 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\30\97-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v30-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v97-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 864 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\31\98-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v31-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v98-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7644 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\31\98-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v31-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v98-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 864 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\33\100-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v33-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8004 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\33\100-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v33-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 880 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\34\101-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v34-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7446 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\34\101-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v34-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\35\102-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v35-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7122 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\35\102-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v35-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\36\103-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v36-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7212 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\36\103-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v36-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\37\104-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v37-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v104-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4332 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\37\104-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v37-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v104-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 488 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\38\105-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v38-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v105-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4872 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\38\105-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v38-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v105-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\39\106-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v39-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8058 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\39\106-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v39-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 856 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\40\107-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v40-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v107-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9498 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\40\107-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v40-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v107-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1064 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\41\108-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v41-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6636 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\41\108-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v41-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 744 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\42\109-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v42-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6294 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\42\109-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v42-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v109-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 696 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\43\110-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v43-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v110-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6294 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\43\110-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v43-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v110-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 704 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\44\111-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v44-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v111-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6330 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\44\111-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v44-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v111-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\45\112-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v45-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6384 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\45\112-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v45-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\46\113-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v46-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v113-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3738 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\46\113-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v46-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v113-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 408 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\47\114-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v47-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v114-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5142 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\47\114-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v47-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v114-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\48\115-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v48-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 11694 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\48\115-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v48-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1304 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\49\116-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v49-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4728 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\49\116-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v49-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\50\117-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v50-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v117-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5844 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\50\117-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v50-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v117-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\51\118-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v51-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v118-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7284 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\51\118-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v51-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v118-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 800 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\52\119-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v52-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v119-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7176 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\52\119-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v52-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v119-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 784 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\53\120-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v53-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5700 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\53\120-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v53-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 640 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\64\64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 660 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR\Staging\CS{F9C872FE-080A-2694-795B-348423876C8D}\64\64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-{28CFB7D3-7909-4E5B-A5CF-E3214F32B8A3}-v64-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\powerbecky04@yahoo.de\SharingMetadata\kitty_blue1@hotmail.com\DFSR

22.04.2007, 18:11

raman

Moderator

Beiträge: 7805

#8 Das sieht alles schon besser aus. Hake bitte noch folgendes bei Hijackthis an und druecke dan fix checked:
O2 - BHO: Web Assistant - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - C:\Programme\psquery\psquery.dll (file missing)
O2 - BHO: (no name) - {44C5FD35-6481-4800-F03D-6FE33A9DADEF} - (no file)
O2 - BHO: (no name) - {4590A231-63D0-4E04-F23D-6FE33A92FFE8} - C:\WINDOWS\system32\ewlhbdd.dll (file missing)
O2 - BHO: (no name) - {61C0F937-62D3-1951-F23A-6FE34BEDAAED} - C:\WINDOWS\system32\mnbq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [{24F4F402-0779-1031-0804-040311130031}] "C:\Programme\Gemeinsame Dateien\{24F4F402-0779-1031-0804-040311130031}\Update.exe" mc-110-12-0000904
O4 - HKLM\..\Run: [{24F4F402-077A-1031-0804-040311130031}] "C:\Programme\Gemeinsame Dateien\{24F4F402-077A-1031-0804-040311130031}\Update.exe" mc-110-12-0000904
O4 - HKLM\..\Run: [{24F4F402-0778-1031-0804-040311130031}] "C:\Programme\Gemeinsame Dateien\{24F4F402-0778-1031-0804-040311130031}\Update.exe" mc-110-12-0000904
O4 - HKCU\..\Run: [Eact] "C:\DOKUME~1\RIGAS~1.XPR\EIGENE~1\FNTS~1\ping.exe" -vt yazb
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superlis92.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093034539593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

Starte dann bitte neu, schau ob alle obigen Eintrage wirklich verschwunden sind.

Es waere nett, wenn du den umbenannten Ordner und den C:\qoobox packen, mit einem Passwort versehen an virus@protecus.de schicken koenntest.

Aus neugier, kannst du diese Datei finden und mit Word/openoffice oeffnen?
C:\tempus\Dokumente und Einstellungen\rigas\Eigene Dateien\SONST\Aichmüller wg E-Installation.doc

Kontrollscans mit drweb cureit: http://freedrweb.com/?lng=de
und Ewidomicro: http://downloads.ewido.net/ewido_micro.exe
waeren noch interessant.
__________
MfG Ralf
SEO-Spam Hunter

29.04.2007, 16:31

RigasW

...neu hier

Themenstarter

Beiträge: 7

#9 Hallo Ralf,

sorry, dass ich ich eine Woche nicht gerührt habe, aber es war viel los ...

Also, nach eine Woche Benutzung ist das Phänomen der sich öffnenden Internet Eplorers bei mir weg.
(Einmal ging noch ein IE Fenster auf, nachdem ich eine Cleaning-Software CCleaner installiert hatte. Deinstalliert, alles geputzt, jetzt auch kein Problem mehr.)

CureIt:
=====

Was CureIt noch findet ist folgendes:

adware.clickspring

Ich lass es entfernen, kommt aber wieder.

Die folgende Datei konnte nicht geöffnet (und auch nicht gelöscht) werden:
========================================================

C:\tempus\Dokumente und Einstellungen\rigas\Eigene Dateien\SONST\Aichmüller wg E-Installation.doc

Stammt von einer alten XP Installation. Ich habe jetzt die Ownerschaft übernommen und sie gelöscht.

HiJackthis
=======
Die genannte Ping.exe Meldung kommt immer wieder ... da hilft auch kein "Fix checked"

anbei die aktuelle Log-Datei:

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\AOL\1157445464\ee\AOLSoftware.exe
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Ringo\Hub.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOKUME~1\RIGAS~1.XPR\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.f260.mail.yahoo.com/ym/login?.rand=21if8ffnm80he
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Winamp Bookmark Copier] rundll32 "C:\Programme\Winamp\msacm32.dll",BookmarkCopy
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1157445464\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Eact] "C:\DOKUME~1\RIGAS~1.XPR\EIGENE~1\FNTS~1\ping.exe" -vt yazb
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Ringo Launcher.lnk = C:\Programme\Ringo\Hub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ownsap.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ownsap.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SAPDB: BSP (SAP DBTech-BSP) - SAP AG - C:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: SAPDB: _CSAPDBB (SAP DBTech-_CSAPDBB) - SAP AG - C:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: SAPBSP_00 - Unknown owner - C:\MiniWAS\sapstartsrv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TwonkyVision MediaServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: XServer - SAP AG - C:\sapdb\programs\pgm\serv.exe

Der qoobox Quarantäne-Ordner geht per Mail an Euch raus. Dazu die Frage nach einer Konto-Nummer.

Gruß

Rigas

29.04.2007, 16:37

raman

Moderator

Beiträge: 7805

#10 Du kannst die exe umbenennen, oder den uebergeordneten Ordner umbenennen:
O4 - HKCU\..\Run: [Eact] "C:\DOKUME~1\RIGAS~1.XPR\EIGENE~1\FNTS~1\ping.exe" -vt yazb

am besten im abgesicherten Modus. Danach im abgesicherten Modus auch noch combofix laufen lassen.

Danach ein neues hijackthis und das combofix log posten...
__________
MfG Ralf
SEO-Spam Hunter

29.04.2007, 16:55

RigasW

...neu hier

Themenstarter

Beiträge: 7

#11 Hallo Ralf,

die ping.exe ist längst nicht mehr auf meinem Rechner ... jedenfalls nicht auf dem Pfad, auf dem sie angeblich liegen soll.

Warum die Änderung nicht aus der Registry rausgeht, versteh ich nicht.

Gruß

Rigas

29.04.2007, 16:58

raman

Moderator

Beiträge: 7805

#12 Du kannst den Eintrag auch mit hilfe von MSCONFIG loeschen(start /ausfuehren und dort mconfig eingeben)
__________
MfG Ralf
SEO-Spam Hunter

29.04.2007, 23:18

RigasW

...neu hier

Themenstarter

Beiträge: 7

#13 Hallo Ralf,

ich hatte den Eindruck, dass msconfig dazu führte, dass das System in einem art Testmodus startet. In diesem Modus war der Aufruf des ping weg.

Sobald ich das System wieder normal starten lies, war der Ping aufruf wieder da.

Hab ich was falsch verstanden?

Rigas

30.04.2007, 05:53

raman

Moderator

Beiträge: 7805

#14 Du musst bei MSconfig auf den Reiter Systemstart gehen!
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1