Home » Spyware & Browser Hijacker Support Forum » Problem mit Spyware / Security System Wizard » Themenansicht
Problem mit Spyware / Security System Wizard |
||
|---|---|---|
| #0
| ||
|
07.04.2008, 17:33
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
08.04.2008, 00:57
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
1. wende Cleaner an http://virus-protect.org/CCleaner.html 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKCU\..\Run: [crfivsil] C:\WINDOWS\system32\rezkzijk.exe3. post hier das log von Combofix http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.04.2008, 11:31
...neu hier
Themenstarter Beiträge: 8 |
#3
heyyyyyyyyyyyyy
 erstmal vielen Dank für deine Hilfe.....also ich habe soweit alles getan wie du es wolltest...,jedoch hat das combofix irgendwie nicht bei mir laufen wollen, OBWOHL ich echt bestimmt jede Anwendung geschlossen hatte..,ich bin sogar zu den Prozessen und habe dortg alles ausser die System Prozesse beendet...,aber das combofix, das blaue fenster öffnet sich nur hmmm ca 1 sek und schließt sich danach gleich wieder..... hmmm.. Habe aber mal, keine Ahung ob es was bringt , nochmal die neuen Logs vom hijack ... Wäre schön wenn du mir da bescheid geben kannst ob es schon okay is oder ob das mim combo aufjednefall noch gemacht werden muss Mfg Stevee ---------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:56, on 08.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\lxbxcoms.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: die von Microsoft TCP/IP O1 - Hosts: 89.163.148.14 l2patcher.lineage2.com O1 - Hosts: 89.163.145.153 l2authd.lineage2.com O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Programme\Lexmark 7100 Series\lxbxmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7100 Series\ezprint.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: __c002A710 - C:\WINDOWS\system32\__c002A710.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7600 bytes |
|
|
|
|
|
|
08.04.2008, 12:07
Ehrenmitglied
Beiträge: 29434 |
#4
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.04.2008, 14:50
...neu hier
Themenstarter Beiträge: 8 |
#5
heyy danke sabinaa
habe nun den scan gemacht ! ------------------------------------------- Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 08.04.2008 WindowsUpdate.log 13 46:27.991 08.04.2008 wiadebug.log 13 45:159 08.04.2008 wiaservc.log 13 45:50 08.04.2008 0.log 13 45:0 08.04.2008 bootstat.dat 13 45:2.048 08.04.2008 SchedLgU.Txt 12 15:8.322 08.04.2008 diagwrn.xml 00 17:1.905 08.04.2008 diagerr.xml 00 17:1.905 07.04.2008 Sti_Trace.log 16 06:0 07.04.2008 WindowsShell.Manifest 12 14:749 05.04.2008 mozver.dat 22 17:1.814 05.04.2008 win.ini 13 17:491 04.04.2008 system.ini 19 10:227 04.04.2008 ODBC.INI 12 42:400 04.04.2008 rs.txt 12 34:18.250 03.04.2008 cadkasdeinst01.exe 14 41:73.216 03.04.2008 APDFPRP.INI 14 38:1.140 02.04.2008 brwmark.ini 17 13:416 25.03.2008 NeroDigital.ini 13 22:49 20.03.2008 brpcfx.ini 12 47:92 20.03.2008 Brpfx04a.ini 12 47:205 20.03.2008 BRPP2KA.INI 12 13:52 22.02.2008 WORDPAD.INI 14 47:754 13.06.2007 explorer.exe 15 21:1.036.288 22.03.2007 IFinst26.exe 14 34:65.024 10.03.2007 nsreg.dat 19 08:0 10.03.2007 REGLOCS.OLD 17 49:8.192 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 07.04.2008 jupdate-1.6.0_05-b13.log 16 21:6.641 07.04.2008 cdplayer.exe.manifest 12 14:749 07.04.2008 wuaucpl.cpl.manifest 12 14:749 07.04.2008 sapi.cpl.manifest 12 14:749 07.04.2008 nwc.cpl.manifest 12 14:749 07.04.2008 ncpa.cpl.manifest 12 14:749 07.04.2008 TuneUpDefragService.exe 11 55:307.968 06.04.2008 tmp.txt 22 06:0 06.04.2008 tmp.reg 22 06:3.640 06.04.2008 perfh009.dat 20 21:311.938 06.04.2008 perfc009.dat 20 21:40.326 06.04.2008 perfh007.dat 20 21:317.168 06.04.2008 perfc007.dat 20 21:48.552 06.04.2008 PerfStringBackup.INI 20 21:723.744 06.04.2008 __c002A710.dat 20 01:37.376 05.04.2008 hilsdolu.exe 13 32:98.304 05.04.2008 FNTCACHE.DAT 13 32:153.176 04.04.2008 ylinczwb.exe 13 57:102.400 04.04.2008 rezkzijk.exe 12 13:98.304 02.04.2008 BD7420.DAT 17 13:34 31.03.2008 wpa.dbl 13 41:2.206 28.03.2008 VACFix.exe 23 19:86.528 26.03.2008 IEDFix.exe 08 50:82.432 20.03.2008 brss01a.ini 12 41:30 20.03.2008 brsvc01a.bsi 12 41:184 05.03.2008 MRT.exe 18 30:19.148.408 27.02.2008 uxtuneup.dll 13 15:28.416 22.02.2008 javaws.exe 02 33:139.264 22.02.2008 javacpl.cpl 02 33:69.632 22.02.2008 javaw.exe 01 23:135.168 22.02.2008 java.exe 01 23:135.168 26.01.2008 jupdate-1.6.0_03-b05.log 15 25:5.686 24.01.2008 TG_PVTR.LOG 14 11:2.529 22.01.2008 LEXSUP.HTM 19 53:264 15.12.2007 TZLog.log 01 14:387.268 14.12.2007 lsdelete.exe 12 32:12.632 07.12.2007 mshtml.dll 16 36:3.080.192 07.12.2007 wininet.dll 03 06:665.088 07.12.2007 urlmon.dll 03 06:617.472 07.12.2007 shdocvw.dll 03 06:1.494.528 07.12.2007 shlwapi.dll 03 06:474.624 07.12.2007 mstime.dll 03 06:532.480 07.12.2007 pngfilt.dll 03 06:39.424 07.12.2007 mshtmled.dll 03 06:449.024 07.12.2007 msrating.dll 03 06:146.432 07.12.2007 extmgr.dll 03 06:55.808 07.12.2007 dxtrans.dll 03 06:205.312 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 89.163.148.14 l2patcher.lineage2.com 89.163.145.153 l2authd.lineage2.com ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 08.04.2008 um 14:48:59,66 *** --------------------------------------- hoffe ihr könnt mir nun sagen das mein baby wieder heile heile is  ...ciaoiiii gruß Steve |
|
|
|
|
|
|
08.04.2008, 15:05
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl ein: services.msc suchen: Spyware Terminator Realtime Shield Service Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Spyware Terminator Realtime Shield Service" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Spyware Terminator Realtime Shield Service " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Spyware Terminator Realtime Shield Service " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. -------------------------------------------------------------------- ++ http://www.virustotal.com/flash/index_en.html Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren C:\WINDOWS\system32\hilsdolu.exe C:\WINDOWS\system32\ylinczwb.exe C:\WINDOWS\system32\rezkzijk.exe ----------------------------------------------------------------- ++ http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpywareTerminatorKlicke auf den Roten MoveIt! ++ fixe noch mal mit Hijckthis Zitat O20 - Winlogon Notify: __c002A710 - C:\WINDOWS\system32\__c002A710.dat++ wende sdfix im abgesicherten Modus an + poste den report http://virus-protect.org/artikel/tools/sdfix.html ** lösche alles von Combofix, und lade in ca. 2 Stunden neu, dann ist eine neue Version auf dem Server http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.04.2008, 15:55
...neu hier
Themenstarter Beiträge: 8 |
#7
heyyyyyyyyyyyyy
alsoo vielen Dank erstmal für deine große Mühe ... Ich habe nun den ersten Schritt getan , bin nun beim Virus total ... ehmm ich habe nun die 3 Dateien gesendet und das ist dabei passiert: 1. Die Datei wurde bereits analysiert: MD5: 079666e3fdf5e77d78a0edb95f81ad8e Datum 2008.04.07 10:21:34 (CET) [+1D] Ergebnisse 5/32 Permalink: analisis/65025cbfb740d383643710f2c42da76c Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - TR/Crypt.XPACK.Gen Authentium - - - Avast - - - AVG - - Downloader.Obfuskated BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - Trojan:Win32/Busky.EC NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Downloader.Obfuskated Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen 2. MD5: 771a887ab694fb04accb2ae4ddfbc5b1 Datum 2008.04.04 15:15:36 (CET) [>4D] Ergebnisse 5/32 Permalink: analisis/8945d97fca0d7bed59e1235a136c1b6a Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.4.1 2008.04.04 - AntiVir 7.6.0.80 2008.04.04 TR/Crypt.XPACK.Gen Authentium 4.93.8 2008.04.03 - Avast 4.7.1098.0 2008.04.04 - AVG 7.5.0.516 2008.04.04 Downloader.Obfuskated BitDefender 7.2 2008.04.04 - CAT-QuickHeal 9.50 2008.04.04 - ClamAV 0.92.1 2008.04.04 - DrWeb 4.44.0.09170 2008.04.04 - eSafe 7.0.15.0 2008.04.01 - eTrust-Vet 31.3.5670 2008.04.04 - Ewido 4.0 2008.04.04 - F-Prot 4.4.2.54 2008.04.04 - F-Secure 6.70.13260.0 2008.04.04 - FileAdvisor 1 2008.04.04 - Fortinet 3.14.0.0 2008.04.04 - Ikarus T3.1.1.20 2008.04.04 - Kaspersky 7.0.0.125 2008.04.04 - McAfee 5266 2008.04.03 - Microsoft 1.3408 2008.04.03 TrojanDownloader:Win32/Agent.ZZC NOD32v2 3002 2008.04.04 - Norman 5.80.02 2008.04.04 - Panda 9.0.0.4 2008.04.04 - Prevx1 V2 2008.04.04 Downloader.Obfuskated Rising 20.38.60.00 2008.04.03 - Sophos 4.28.0 2008.04.04 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.04.04 - TheHacker 6.2.92.264 2008.04.04 - VBA32 3.12.6.3 2008.03.25 - VirusBuster 4.3.26:9 2008.04.03 - Webwasher-Gateway 6.6.2 2008.04.04 Trojan.Crypt.XPACK.Gen 3. MD5: 8db7e46d8f20925cabca814e90d4ca2a Datum 2008.04.04 12:18:29 (CET) [>4D] Ergebnisse 5/32 Permalink: analisis/afdb044061e5a97d3d6de8760301e210 Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - TR/Crypt.XPACK.Gen Authentium - - - Avast - - - AVG - - Downloader.Obfuskated BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - TrojanDownloader:Win32/Agent.ZZC NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Covert.Sys.Exec Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen Soo nun mache ich noch schnell den sdfix im abgesichterem und poste dann den report ! ...und alles mit combofix habe ich auch schon gelöscht, werde dann in ca 2 Stunden das neue saugen und schonmal vieeelen Dank im vorraus! Mfg Steveeee ANHANG: Soo der SD fix erport hier sooo Hier ist der sdfix report ---------------------------------------- System Report ************* Run on 08.04.2008 at 16:10 Microsoft Windows XP [Version 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [364] \??\C:\WINDOWS\system32\csrss.exe [564] \??\C:\WINDOWS\system32\winlogon.exe [588] C:\WINDOWS\system32\services.exe [632] C:\WINDOWS\system32\lsass.exe [644] C:\WINDOWS\system32\svchost.exe [784] C:\WINDOWS\system32\svchost.exe [852] C:\WINDOWS\system32\svchost.exe [900] C:\WINDOWS\system32\svchost.exe [956] C:\WINDOWS\system32\svchost.exe [1008] C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe [1264] C:\WINDOWS\Explorer.EXE [1640] Drivers - Running: ACPI ACPIEC AFD agp440 atapi Beep Cdfs Cdrom Compbatt Disk FltMgr Ftdisk Gpc i8042prt Imapi IntelIde IpNat IPSec isapnp Kbdclass KSecDD Mouclass MountMgr MRxSmb Msfs mssmbios MTsensor Mup NDIS NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT Npfs Ntfs Null ohci1394 PartMgr PCI PCIIde Pcmcia PptpMiniport PSched Ptilink RasAcd Rasirda Rasl2tp RasPppoe Raspti Rdbss RDPCDD redbook rmedia sr Srv swenum SynTP Tcpip TermDD Update usbehci usbhub usbuhci VgaSave VolSnap w29n51 Drivers - Stopped: Abiosdsk abp480n5 adpu160m aec AgereSoftModem Aha154x aic78u2 aic78xx AliIde amsint Arp1394 asc asc3350p asc3550 AsyncMac Atdisk ati2mtag Atmarpc audstub BrSerIf BrUsbSer cbidf2k cd20xrnt Cdaudio Changer CmBatt CmdIde Cpqarray dac960nt dmboot dmio dmload DMusic DOSMEMIO dpti2o drmkaud Fastfat Fdc Fips Flpydisk HidUsb hpn HTTP i2omgmt i2omp ini910u intelppm Ip6Fw IpFilterDriver IpInIp irda IRENUM kmixer lbrtfdc mnmdd Modem mouhid mraid35x MRxDAV MSKSSRV MSPCLOCK MSPQM NIC1394 npkcrypt NSCIRDA NwlnkFlt NwlnkFwd Parport ParVdm PCIDump PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD rtl8139 Secdrv serenum Serial Sfloppy Simbad Sparrow splitter STAC97 swmidi symc810 symc8xx sym_hi sym_u3 sysaudio TDPIPE TDTCP TosIde Udfs ultra usbccgp usbprint usbscan USBSTOR ViaIde Wanarp WDICA wdmaud WudfPf WudfRd Services - Running: aawservice Browser CryptSvc DcomLaunch Dhcp Dnscache Eventlog helpsvc lanmanserver lanmanworkstation LmHosts Netman PlugPlay RpcSs SharedAccess srservice TermService winmgmt WZCSVC Services - Stopped: Alerter ALG AppMgmt Ati AudioSrv BITS Brother CiSvc ClipSrv COMSysApp dmadmin dmserver ERSvc EventSystem FastUserSwitchingCompatibility FLEXnet gusvc HidServ HTTPFilter ImapiService Irmon lxbx_device MDM Messenger mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon Nla NtLmSsp NtmsSvc PolicyAgent ProtectedStorage RasAuto RasMan RDSessMgr RemoteAccess RpcLocator RSVP SamSs Samsung SCardSvr Schedule seclogon SENS ShellHWDetection Spooler sp_rssrv SSDPSRV stisvc SwPrv SysmonLog TapiSrv Themes TrkWks TuneUp.Defrag upnphost UPS usprserv UxTuneUp VSS W32Time WebClient WmdmPmSN WmiApSrv WMPNetworkSvc wscsvc wuauserv WudfSvc xmlprov Files Created/Modified - 60 Days: C:\ 4 Apr 2008 19:10:08 211 ..SH. "C:\boot.ini" 7 Apr 2008 15:33:00 3.962 A.... "C:\Dokument.rtf" 5 Apr 2008 0:23:24 176 A.... "C:\lxbx.log" 3 Apr 2008 19:40:16 124.110 A.... "C:\lxbxscan.log" 8 Apr 2008 16:06:58 805.306.368 A.SH. "C:\pagefile.sys" 6 Apr 2008 22:07:24 2.223 A.... "C:\rapport.txt" 8 Apr 2008 15:52:44 1.415.295 A.... "C:\SDFix.exe" 5 Apr 2008 11:52:32 1.306.941 A.... "C:\SmitfraudFix.exe" 5 Apr 2008 12:05:44 111 A.... "C:\xcrashdump.dat" C:\WINDOWS\ 8 Apr 2008 16:07:08 0 A.... "C:\WINDOWS\0.log" 3 Apr 2008 14:38:52 1.140 A.... "C:\WINDOWS\APDFPRP.INI" 8 Apr 2008 16:07:04 2.048 A.S.. "C:\WINDOWS\bootstat.dat" 20 Mar 2008 12:47:12 92 A.... "C:\WINDOWS\brpcfx.ini" 20 Mar 2008 12:47:12 205 A.... "C:\WINDOWS\Brpfx04a.ini" 20 Mar 2008 12:13:30 52 A.... "C:\WINDOWS\BRPP2KA.INI" 2 Apr 2008 17:13:04 416 A.... "C:\WINDOWS\brwmark.ini" 3 Apr 2008 14:41:04 73.216 A.... "C:\WINDOWS\cadkasdeinst01.exe" 8 Apr 2008 0:18:00 1.905 A.... "C:\WINDOWS\diagerr.xml" 8 Apr 2008 0:18:00 1.905 A.... "C:\WINDOWS\diagwrn.xml" 5 Apr 2008 22:17:38 1.814 A.... "C:\WINDOWS\mozver.dat" 25 Mar 2008 13:22:08 49 A.... "C:\WINDOWS\NeroDigital.ini" 8 Apr 2008 16:07:16 87.768 A.... "C:\WINDOWS\ntbtlog.txt" 4 Apr 2008 12:43:00 400 A.... "C:\WINDOWS\ODBC.INI" 4 Apr 2008 12:34:06 18.250 A.... "C:\WINDOWS\rs.txt" 8 Apr 2008 16:06:06 11.150 A.... "C:\WINDOWS\SchedLgU.Txt" 7 Apr 2008 16:06:44 0 ..... "C:\WINDOWS\Sti_Trace.log" 4 Apr 2008 19:10:08 227 A.... "C:\WINDOWS\system.ini" 8 Apr 2008 16:06:04 216 A.... "C:\WINDOWS\wiadebug.log" 8 Apr 2008 16:06:04 50 A.... "C:\WINDOWS\wiaservc.log" 5 Apr 2008 13:17:50 491 A.... "C:\WINDOWS\win.ini" 8 Apr 2008 16:06:06 35.387 A.... "C:\WINDOWS\WindowsUpdate.log" 7 Apr 2008 12:14:16 749 A..HR "C:\WINDOWS\WindowsShell.Manifest" 22 Feb 2008 14:48:00 754 A.... "C:\WINDOWS\WORDPAD.INI" 15 Feb 2008 8:39:22 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00001" 15 Feb 2008 8:39:22 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00002" 15 Feb 2008 8:39:22 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00003" 15 Feb 2008 8:39:22 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00004" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00005" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00006" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00007" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00008" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00009" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00010" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00011" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00012" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00013" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00014" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00015" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00016" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00017" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00018" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00019" 15 Feb 2008 8:39:24 12.288 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00020" 15 Feb 2008 8:39:24 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00021" 15 Feb 2008 8:39:24 86.016 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00022" 5 Apr 2008 13:12:24 111.785 A.... "C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP\WiseCustomCalla6.dll" 5 Apr 2008 13:12:24 91.384 A.... "C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP\WiseCustomCalla.dll" 5 Apr 2008 13:12:28 7.696 A.... "C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP\WiseData.ini" 8 Apr 2008 16:07:04 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG" 26 Feb 2008 23:52:40 4.100 A.... "C:\WINDOWS\inf\branches.PNF" 26 Feb 2008 23:48:58 62.444 A.... "C:\WINDOWS\inf\font.PNF" 6 Apr 2008 14:51:16 4.144 A.... "C:\WINDOWS\inf\GETPLUSd.PNF" 4 Apr 2008 10:51:50 1.379.272 A.... "C:\WINDOWS\inf\INFCACHE.1" 20 Mar 2008 11:54:44 1.317.428 A.... "C:\WINDOWS\inf\ntprint.PNF" 2 Apr 2008 15:28:02 23.842 A.... "C:\WINDOWS\inf\oem15.PNF" 20 Mar 2008 12:46:48 12.138 A.... "C:\WINDOWS\inf\oem16.PNF" 2 Apr 2008 15:28:02 9.954 A.... "C:\WINDOWS\inf\oem17.PNF" 2 Apr 2008 15:28:02 14.154 A.... "C:\WINDOWS\inf\oem18.PNF" 2 Apr 2008 17:13:26 15.152 A.... "C:\WINDOWS\inf\oem19.PNF" 3 Mar 2008 15:17:22 146.476 A.... "C:\WINDOWS\inf\prtupg9x.PNF" 4 Apr 2008 19:10:02 211 ..... "C:\WINDOWS\pss\boot.ini.backup" 4 Apr 2008 12:40:58 603 ..... "C:\WINDOWS\pss\win.ini.backup" 2 Apr 2008 17:13:04 34 A.... "C:\WINDOWS\system32\BD7420.DAT" 20 Mar 2008 12:41:48 30 A.... "C:\WINDOWS\system32\brss01a.ini" 20 Mar 2008 12:41:48 184 A.... "C:\WINDOWS\system32\brsvc01a.bsi" 7 Apr 2008 12:14:16 749 A..HR "C:\WINDOWS\system32\cdplayer.exe.manifest" 5 Apr 2008 13:32:24 153.176 A.... "C:\WINDOWS\system32\FNTCACHE.DAT" 26 Mar 2008 8:50:46 82.432 A.... "C:\WINDOWS\system32\IEDFix.exe" 22 Feb 2008 1:23:36 135.168 A.... "C:\WINDOWS\system32\java.exe" 22 Feb 2008 2:33:32 69.632 A.... "C:\WINDOWS\system32\javacpl.cpl" 22 Feb 2008 1:23:40 135.168 A.... "C:\WINDOWS\system32\javaw.exe" 22 Feb 2008 2:33:32 139.264 A.... "C:\WINDOWS\system32\javaws.exe" 7 Apr 2008 16:21:40 6.641 A.... "C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log" 5 Mar 2008 18:30:54 19.148.408 A.... "C:\WINDOWS\system32\MRT.exe" 7 Apr 2008 12:14:12 749 A..HR "C:\WINDOWS\system32\ncpa.cpl.manifest" 7 Apr 2008 12:14:14 749 A..HR "C:\WINDOWS\system32\nwc.cpl.manifest" 6 Apr 2008 20:21:16 48.552 A.... "C:\WINDOWS\system32\perfc007.dat" 6 Apr 2008 20:21:16 40.326 A.... "C:\WINDOWS\system32\perfc009.dat" 6 Apr 2008 20:21:16 317.168 A.... "C:\WINDOWS\system32\perfh007.dat" 6 Apr 2008 20:21:16 311.938 A.... "C:\WINDOWS\system32\perfh009.dat" 6 Apr 2008 20:21:14 723.744 A.... "C:\WINDOWS\system32\PerfStringBackup.INI" 7 Apr 2008 12:14:14 749 A..HR "C:\WINDOWS\system32\sapi.cpl.manifest" 6 Apr 2008 22:06:16 3.640 A.... "C:\WINDOWS\system32\tmp.reg" 6 Apr 2008 22:06:16 0 A.... "C:\WINDOWS\system32\tmp.txt" 7 Apr 2008 11:55:50 307.968 A.... "C:\WINDOWS\system32\TuneUpDefragService.exe" 27 Feb 2008 13:15:14 28.416 A.... "C:\WINDOWS\system32\uxtuneup.dll" 28 Mar 2008 23:19:34 86.528 A.... "C:\WINDOWS\system32\VACFix.exe" 31 Mar 2008 13:41:42 2.206 A.... "C:\WINDOWS\system32\wpa.dbl" 7 Apr 2008 12:14:14 749 A..HR "C:\WINDOWS\system32\wuaucpl.cpl.manifest" 8 Apr 2008 16:05:14 484 A.... "C:\WINDOWS\Tasks\1-Click Maintenance.job" 8 Apr 2008 16:06:04 6 A..H. "C:\WINDOWS\Tasks\SA.DAT" 3 Apr 2008 22:46:52 127 A.... "C:\WINDOWS\Temp\D653F3EC.TMP" 8 Apr 2008 16:10:42 0 A.... "C:\WINDOWS\Temp\scs3.tmp" 15 Feb 2008 9:51:24 9.679 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf" 15 Feb 2008 9:51:18 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt" 15 Feb 2008 8:39:40 18.417 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.inf" 15 Feb 2008 8:39:24 4.863 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.txt" 15 Feb 2008 9:51:28 9.754 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf" 15 Feb 2008 9:51:26 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt" 5 Apr 2008 22:06:24 8.710.668 A.... "C:\WINDOWS\Downloaded Installations\{3E547985-AA94-4B1B-8ADD-21E060E5E31F}\Adobe Photoshop Album 3.2 SE.msi" 6 Apr 2008 20:59:42 138.752 A.... "C:\WINDOWS\system32\drivers\sp_rsdrv2.sys" 2 Apr 2008 17:12:56 8 ..... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp" 6 Apr 2008 22:06:12 892 A.... "C:\WINDOWS\system32\drivers\etc\hosts" 11 Mar 2008 20:11:54 29.687 ..... "C:\WINDOWS\system32\Macromed\Flash\install.log" 11 Mar 2008 20:11:28 70.264 ..... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe" 2 Apr 2008 15:29:32 2.276 ..... "C:\WINDOWS\system32\spool\PRINTERS\00002.SHD" 2 Apr 2008 15:29:32 848.168 ..... "C:\WINDOWS\system32\spool\PRINTERS\00002.SPL" 2 Apr 2008 19:55:16 3.140 A.... "C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD" 2 Apr 2008 17:21:04 1.364 A.... "C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL" 4 Apr 2008 12:40:40 149.054 A.... "C:\WINDOWS\system32\wbem\AutoRecover\341022E3946950495C323D6629C2B686.mof" 3 Apr 2008 19:39:12 20.032 A.... "C:\WINDOWS\system32\spool\drivers\w32x86\3\ADPDF8.BPD" 2 Apr 2008 15:28:02 11.600 ..... "C:\WINDOWS\system32\spool\drivers\w32x86\3\BM7420.BPD" 20 Mar 2008 12:13:30 11.512 ..... "C:\WINDOWS\system32\spool\drivers\w32x86\3\brofx04a.BPD" 3 Apr 2008 19:39:08 40.300 A.... "C:\WINDOWS\system32\spool\drivers\w32x86\3\CN460A10.BPD" C:\Programme\ 2 Apr 2008 17:13:32 0 A.... "C:\Programme\error.dat" 24 Feb 2008 21:31:38 28.672 A.... "C:\Programme\bwin\browser.exe" 24 Feb 2008 21:31:38 188.416 A.... "C:\Programme\bwin\bwinPoker.exe" 24 Feb 2008 21:31:38 65.536 A.... "C:\Programme\bwin\DBAccess.dll" 24 Feb 2008 21:31:42 719.360 A.... "C:\Programme\bwin\dbghelp.dll" 24 Feb 2008 21:31:42 35.328 A.... "C:\Programme\bwin\dsetup.dll" 24 Feb 2008 21:31:44 1.343.488 A.... "C:\Programme\bwin\Eventer.dll" 24 Feb 2008 21:31:46 360.448 A.... "C:\Programme\bwin\Framework.dll" 24 Feb 2008 21:31:50 1.916.928 A.... "C:\Programme\bwin\Game.dll" 24 Feb 2008 21:31:54 864.256 A.... "C:\Programme\bwin\Generic.dll" 24 Feb 2008 21:31:54 118.784 A.... "C:\Programme\bwin\GlobalSettings.dll" 24 Feb 2008 21:31:56 606.208 A.... "C:\Programme\bwin\Gui.dll" 24 Feb 2008 21:32:02 2.240.512 A.... "C:\Programme\bwin\Lobby.dll" 24 Feb 2008 21:32:08 1.046.528 A.... "C:\Programme\bwin\mfc71_u.dll" 24 Feb 2008 21:32:08 507.904 A.... "C:\Programme\bwin\msvcp71_.dll" 24 Feb 2008 21:32:10 352.256 A.... "C:\Programme\bwin\msvcr71_.dll" 24 Feb 2008 21:32:10 135.168 A.... "C:\Programme\bwin\PlayerNotes.dll" 24 Feb 2008 21:32:12 327.680 A.... "C:\Programme\bwin\ResourceManager.dll" 24 Feb 2008 21:33:54 57.344 A.... "C:\Programme\bwin\SearchPlayer.dll" 24 Feb 2008 21:33:54 389.120 A.... "C:\Programme\bwin\ServerConnection.dll" 24 Feb 2008 21:33:54 221.184 A.... "C:\Programme\bwin\SpriteWindow.dll" 24 Feb 2008 21:33:56 254.864 A.... "C:\Programme\bwin\sqlite.exe" 24 Feb 2008 21:33:58 333.043 A.... "C:\Programme\bwin\sqlite3.dll" 24 Feb 2008 21:33:58 348.496 A.... "C:\Programme\bwin\sqlite3.exe" 20 Feb 2008 15:37:52 65.536 A.... "C:\Programme\bwin\StartbwinPoker.exe" 24 Feb 2008 21:34:00 716.800 A.... "C:\Programme\bwin\Stats.dll" 24 Feb 2008 21:34:02 258.352 A.... "C:\Programme\bwin\unicows.dll" 24 Feb 2008 21:31:32 61.809 A.... "C:\Programme\bwin\Uninstall.exe" 20 Feb 2008 15:37:52 610.304 A.... "C:\Programme\bwin\UpdatebwinPoker.exe" 20 Feb 2008 15:37:50 55.808 A.... "C:\Programme\bwin\zlib1.dll" 20 Feb 2008 16:15:26 816.368 A.... "C:\Programme\CCleaner\CCleaner.exe" 20 Feb 2008 13:46:44 20.992 A.... "C:\Programme\CCleaner\lang-1031.dll" 7 Apr 2008 15:54:22 111.005 A.... "C:\Programme\CCleaner\uninst.exe" 20 Feb 2008 17:55:12 3.067.144 A.... "C:\Programme\FlashFXP\FlashFXP.exe" 1 Apr 2008 14:33:40 701.775 A.... "C:\Programme\FlashFXP\Uninstall.exe" 8 Feb 2008 23:32:58 147.456 A.... "C:\Programme\LimeWire\LimeWire.exe" 20 Mar 2008 15:45:44 123.009 A.... "C:\Programme\LimeWire\uninstall.exe" 27 Mar 2008 10:44:32 13.952 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll" 8 Apr 2008 11:24:32 1.613.946 A.... "C:\Programme\Mozilla Firefox\ComboFix.exe" 27 Mar 2008 10:44:36 7.660.656 A.... "C:\Programme\Mozilla Firefox\firefox.exe" 27 Mar 2008 10:44:36 200.829 A.... "C:\Programme\Mozilla Firefox\freebl3.dll" 27 Mar 2008 10:44:36 458.856 A.... "C:\Programme\Mozilla Firefox\js3250.dll" 27 Mar 2008 10:44:38 161.392 A.... "C:\Programme\Mozilla Firefox\nspr4.dll" 27 Mar 2008 10:44:38 378.472 A.... "C:\Programme\Mozilla Firefox\nss3.dll" 27 Mar 2008 10:44:38 276.080 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll" 27 Mar 2008 10:44:38 34.424 A.... "C:\Programme\Mozilla Firefox\plc4.dll" 27 Mar 2008 10:44:38 30.320 A.... "C:\Programme\Mozilla Firefox\plds4.dll" 27 Mar 2008 10:44:40 112.232 A.... "C:\Programme\Mozilla Firefox\smime3.dll" 27 Mar 2008 10:44:40 254.060 A.... "C:\Programme\Mozilla Firefox\softokn3.dll" 27 Mar 2008 10:44:40 132.712 A.... "C:\Programme\Mozilla Firefox\ssl3.dll" 27 Mar 2008 10:44:40 132.232 A.... "C:\Programme\Mozilla Firefox\updater.exe" 27 Mar 2008 10:44:42 13.416 A.... "C:\Programme\Mozilla Firefox\xpcom.dll" 27 Mar 2008 10:44:40 73.848 A.... "C:\Programme\Mozilla Firefox\xpcom_compat.dll" 27 Mar 2008 10:44:42 422.000 A.... "C:\Programme\Mozilla Firefox\xpcom_core.dll" 27 Mar 2008 10:44:42 73.336 A.... "C:\Programme\Mozilla Firefox\xpicleanup.exe" 27 Mar 2008 10:44:42 12.400 A.... "C:\Programme\Mozilla Firefox\xpistub.dll" 15 Mar 2008 0:49:04 26.882 A.... "C:\Programme\OpenOffice.org 2.4\license.html" 15 Mar 2008 0:49:06 11.726 A.... "C:\Programme\OpenOffice.org 2.4\readme.html" 8 Feb 2008 18:40:38 349.271 A.... "C:\Programme\OpenOffice.org 2.4\THIRDPARTYLICENSEREADME.html" 3 Apr 2008 15:40:04 28 A.... "C:\Programme\PDF 2 Word 2\pedoptions.dat" 3 Apr 2008 14:41:18 4 A.... "C:\Programme\PDF Editor 2\pedstamps.dat" 25 Feb 2008 21:31:14 80.361 A.... "C:\Programme\QIP\unqip.exe" 3 Apr 2008 10:28:28 112.128 A.... "C:\Programme\Steam\CSERHelper.dll" 3 Apr 2008 10:28:20 1.039.192 A.... "C:\Programme\Steam\dbghelp.dll" 3 Apr 2008 10:28:28 210.168 A.... "C:\Programme\Steam\GameOverlayRenderer.dll" 3 Apr 2008 10:28:28 1.012.984 A.... "C:\Programme\Steam\GameOverlayUI.exe" 3 Apr 2008 10:28:48 540.672 A.... "C:\Programme\Steam\mss32_s.dll" 3 Apr 2008 10:28:22 3.261.688 A.... "C:\Programme\Steam\Steam.dll" 28 Mar 2008 22:32:34 1.271.032 A.... "C:\Programme\Steam\Steam.exe" 3 Apr 2008 10:28:28 1.645.816 A.... "C:\Programme\Steam\steamclient.dll" 3 Apr 2008 10:28:20 2.908.920 A.... "C:\Programme\Steam\SteamUI.dll" 3 Apr 2008 10:28:28 228.600 A.... "C:\Programme\Steam\tier0_s.dll" 3 Apr 2008 10:28:28 345.848 A.... "C:\Programme\Steam\vstdlib_s.dll" 3 Apr 2008 10:28:18 251.128 A.... "C:\Programme\Steam\WriteMiniDump.exe" 29 Feb 2008 14:24:38 58.112 A.... "C:\Programme\TuneUp Utilities 2008\access.exe" 29 Feb 2008 14:24:28 275.200 A.... "C:\Programme\TuneUp Utilities 2008\DiskDoctor.exe" 29 Feb 2008 14:24:28 454.912 A.... "C:\Programme\TuneUp Utilities 2008\DiskExplorer.exe" 29 Feb 2008 14:24:38 273.664 A.... "C:\Programme\TuneUp Utilities 2008\DriveDefrag.exe" 29 Feb 2008 14:24:28 589.568 A.... "C:\Programme\TuneUp Utilities 2008\Integrator.exe" 29 Feb 2008 14:24:28 196.864 A.... "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" 27 Feb 2008 13:13:28 157.696 A.... "C:\Programme\TuneUp Utilities 2008\nde_tuneup.dll" 29 Feb 2008 14:24:40 349.952 A.... "C:\Programme\TuneUp Utilities 2008\OneClick.exe" 29 Feb 2008 14:24:40 31.488 A.... "C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe" 29 Feb 2008 14:24:28 15.104 A.... "C:\Programme\TuneUp Utilities 2008\PMLauncher.exe" 29 Feb 2008 14:24:28 429.312 A.... "C:\Programme\TuneUp Utilities 2008\ProcessManager.exe" 29 Feb 2008 14:24:30 362.240 A.... "C:\Programme\TuneUp Utilities 2008\RegistryEditor.exe" 29 Feb 2008 14:24:30 562.432 A.... "C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe" 29 Feb 2008 14:24:30 218.880 A.... "C:\Programme\TuneUp Utilities 2008\RegistryDefrag.exe" 29 Feb 2008 14:24:38 16.640 A.... "C:\Programme\TuneUp Utilities 2008\RegistryDefragHelper.exe" 29 Feb 2008 14:24:40 177.920 A.... "C:\Programme\TuneUp Utilities 2008\RepairWizard.exe" 29 Feb 2008 14:24:30 199.936 A.... "C:\Programme\TuneUp Utilities 2008\RescueCenter.exe" 27 Feb 2008 13:15:16 27.656 A.... "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" 29 Feb 2008 14:24:30 203.008 A.... "C:\Programme\TuneUp Utilities 2008\Shredder.exe" 29 Feb 2008 14:24:38 34.560 A.... "C:\Programme\TuneUp Utilities 2008\SilentUpdater.exe" 29 Feb 2008 14:24:30 294.144 A.... "C:\Programme\TuneUp Utilities 2008\StartUpManager.exe" 29 Feb 2008 14:24:32 419.584 A.... "C:\Programme\TuneUp Utilities 2008\SystemInformation.exe" 29 Feb 2008 14:24:32 390.400 A.... "C:\Programme\TuneUp Utilities 2008\SystemOptimizer.exe" 29 Feb 2008 14:24:32 130.304 A.... "C:\Programme\TuneUp Utilities 2008\SystemControl.exe" 12 Feb 2008 11:40:38 748.544 A.... "C:\Programme\TuneUp Utilities 2008\TUDefragService.dll" 29 Feb 2008 14:24:38 15.104 A.... "C:\Programme\TuneUp Utilities 2008\TUMessages.exe" 7 Apr 2008 11:54:52 459 A.... "C:\Programme\TuneUp Utilities 2008\TUProduct.dat" 29 Feb 2008 14:24:32 234.240 A.... "C:\Programme\TuneUp Utilities 2008\Undelete.exe" 29 Feb 2008 14:24:36 183.040 A.... "C:\Programme\TuneUp Utilities 2008\UninstallManager.exe" 29 Feb 2008 14:24:36 205.568 A.... "C:\Programme\TuneUp Utilities 2008\UpdateWizard.exe" 27 Feb 2008 13:15:14 28.416 A.... "C:\Programme\TuneUp Utilities 2008\uxtuneup-x86.dll" 29 Feb 2008 14:24:38 923.904 A.... "C:\Programme\TuneUp Utilities 2008\WinStyler.exe" 24 Feb 2008 21:33:28 53.248 A.... "C:\Programme\bwin\Resources\msimg32.tmp" 3 Apr 2008 14:30:06 62.359 A.... "C:\Programme\ElcomSoft\Advanced PDF Password Recovery\Uninstall.exe" 20 Feb 2008 12:32:18 114.688 A.... "C:\Programme\ElcomSoft\Common Files\elcom_reg.dll" 2 Apr 2008 17:05:56 159.744 A.... "C:\Programme\InstallShield Installation Information\{48AB68F8-EA12-4180-9C63-64911FF3D3F9}\_setup.dll" 20 Mar 2008 12:38:24 159.744 A.... "C:\Programme\InstallShield Installation Information\{9857B360-21D6-11D5-A9D7-00E0295120B2}\_setup.dll" 3 Apr 2008 14:50:50 74.897 A.... "C:\Programme\Investintech.com Inc\Able2Extract 5.0\Uninstal.exe" 22 Feb 2008 2:12:30 994 ....R "C:\Programme\Java\jre1.6.0_05\Welcome.html" 19 Mar 2008 17:08:58 607.576 A.... "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe" 20 Mar 2008 12:38:12 2.711.376 A.... "C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe" 19 Mar 2008 17:22:54 525.664 A.... "C:\Programme\Lavasoft\Ad-Aware 2007\Update.dll" 19 Mar 2008 17:23:00 271.712 A.... "C:\Programme\Lavasoft\Ad-Aware 2007\upmanager.dll" 8 Feb 2008 23:32:54 110.592 A.... "C:\Programme\LimeWire\lib\jdic.dll" 8 Feb 2008 23:32:54 90.112 A.... "C:\Programme\LimeWire\lib\SystemUtilities.dll" 8 Feb 2008 23:32:54 86.016 A.... "C:\Programme\LimeWire\lib\SystemUtilitiesA.dll" 8 Feb 2008 23:32:58 45.056 A.... "C:\Programme\LimeWire\lib\tray.dll" 21 Feb 2008 3:40:50 4.506.256 A.... "C:\Programme\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe" 5 Apr 2008 11:57:52 146.967 A.... "C:\Programme\Mozilla Firefox\components\compreg.dat" 27 Mar 2008 10:44:32 67.696 A.... "C:\Programme\Mozilla Firefox\components\jar50.dll" 27 Mar 2008 10:44:32 54.376 A.... "C:\Programme\Mozilla Firefox\components\jsd3250.dll" 27 Mar 2008 10:44:32 34.952 A.... "C:\Programme\Mozilla Firefox\components\myspell.dll" 27 Mar 2008 10:44:32 46.720 A.... "C:\Programme\Mozilla Firefox\components\spellchk.dll" 27 Mar 2008 10:44:32 172.144 A.... "C:\Programme\Mozilla Firefox\components\xpinstal.dll" 5 Apr 2008 11:57:46 94.415 A.... "C:\Programme\Mozilla Firefox\components\xpti.dat" 27 Mar 2008 10:44:38 22.664 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll" 26 Mar 2008 8:50:46 82.432 A.... "C:\Programme\Mozilla Firefox\SmitfraudFix\IEDFix.exe" 2 Mar 2008 22:38:24 77.312 A.... "C:\Programme\Mozilla Firefox\SmitfraudFix\UIFix.exe" 28 Mar 2008 23:19:34 86.528 A.... "C:\Programme\Mozilla Firefox\SmitfraudFix\VACFix.exe" 27 Mar 2008 10:44:40 451.928 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe" 15 Mar 2008 0:49:04 26.882 A.... "C:\Programme\OpenOffice.org 2.4\licenses\license_de.html" 9 Feb 2008 0:54:12 86.016 A.... "C:\Programme\OpenOffice.org 2.4\program\abp680mi.dll" 8 Feb 2008 19:56:34 59.904 A.... "C:\Programme\OpenOffice.org 2.4\program\avmedia680mi.dll" 8 Feb 2008 19:56:02 57.344 A.... "C:\Programme\OpenOffice.org 2.4\program\avmediawin.dll" 11 Feb 2008 13:04:04 589.824 A.... "C:\Programme\OpenOffice.org 2.4\program\basctl680mi.dll" 8 Feb 2008 20:07:30 61.440 A.... "C:\Programme\OpenOffice.org 2.4\program\basprov680mi.uno.dll" 9 Feb 2008 0:25:08 196.608 A.... "C:\Programme\OpenOffice.org 2.4\program\bib680mi.dll" 11 Feb 2008 13:06:38 1.044.480 A.... "C:\Programme\OpenOffice.org 2.4\program\chartcontroller680mi.dll" 11 Feb 2008 13:09:48 499.712 A.... "C:\Programme\OpenOffice.org 2.4\program\chartmodel680mi.dll" 8 Feb 2008 23:14:40 544.768 A.... "C:\Programme\OpenOffice.org 2.4\program\charttools680mi.dll" 11 Feb 2008 13:04:44 503.808 A.... "C:\Programme\OpenOffice.org 2.4\program\chartview680mi.dll" 12 Mar 2008 11:45:10 1.462.272 A.... "C:\Programme\OpenOffice.org 2.4\program\cui680mi.dll" 12 Mar 2008 11:56:42 958.464 A.... "C:\Programme\OpenOffice.org 2.4\program\dba680mi.dll" 8 Feb 2008 23:45:56 94.208 A.... "C:\Programme\OpenOffice.org 2.4\program\dbacfg680mi.dll" 8 Feb 2008 23:57:18 172.032 A.... "C:\Programme\OpenOffice.org 2.4\program\dbaxml680mi.dll" 9 Feb 2008 0:29:20 131.072 A.... "C:\Programme\OpenOffice.org 2.4\program\dbp680mi.dll" 8 Feb 2008 18:55:36 790.528 A.... "C:\Programme\OpenOffice.org 2.4\program\dbtools680mi.dll" 5 Mar 2008 16:22:30 1.871.872 A.... "C:\Programme\OpenOffice.org 2.4\program\dbu680mi.dll" 7 Mar 2008 14:52:34 77.824 A.... "C:\Programme\OpenOffice.org 2.4\program\deploymentmisc680mi.dll" 7 Mar 2008 14:55:10 323.584 A.... "C:\Programme\OpenOffice.org 2.4\program\deployment680mi.uno.dll" 26 Feb 2008 22:25:12 229.376 A.... "C:\Programme\OpenOffice.org 2.4\program\deploymentgui680mi.uno.dll" 8 Feb 2008 19:56:12 50.688 A.... "C:\Programme\OpenOffice.org 2.4\program\dlgprov680mi.uno.dll" 11 Feb 2008 13:02:50 208.896 A.... "C:\Programme\OpenOffice.org 2.4\program\emp680mi.dll" 9 Feb 2008 0:35:48 155.648 A.... "C:\Programme\OpenOffice.org 2.4\program\filterconfig1.dll" 9 Feb 2008 0:39:40 135.168 A.... "C:\Programme\OpenOffice.org 2.4\program\flash680mi.dll" 11 Feb 2008 13:03:28 1.228.800 A.... "C:\Programme\OpenOffice.org 2.4\program\frm680mi.dll" 26 Feb 2008 21:49:56 1.392.640 A.... "C:\Programme\OpenOffice.org 2.4\program\fwk680mi.dll" 8 Feb 2008 18:56:32 86.016 A.... "C:\Programme\OpenOffice.org 2.4\program\fwm680mi.dll" 11 Feb 2008 12:59:10 28.160 A.... "C:\Programme\OpenOffice.org 2.4\program\gengal.exe" 8 Feb 2008 20:01:54 28.160 A.... "C:\Programme\OpenOffice.org 2.4\program\guesslang680mi.dll" 8 Feb 2008 20:00:04 6.144 A.... "C:\Programme\OpenOffice.org 2.4\program\hunspell.dll" 8 Feb 2008 20:00:12 43.520 A.... "C:\Programme\OpenOffice.org 2.4\program\hyphen680mi.dll" 8 Feb 2008 18:37:56 1.060.864 A.... "C:\Programme\OpenOffice.org 2.4\program\i18npool.uno.dll" 15 Mar 2008 0:48:26 339.968 A.... "C:\Programme\OpenOffice.org 2.4\program\js3250.dll" 9 Feb 2008 0:26:40 69.632 A.... "C:\Programme\OpenOffice.org 2.4\program\ldapbe2.uno.dll" 8 Feb 2008 19:58:14 249.856 A.... "C:\Programme\OpenOffice.org 2.4\program\lng680mi.dll" 8 Feb 2008 20:06:12 37.888 A.... "C:\Programme\OpenOffice.org 2.4\program\lnth680mi.dll" 9 Feb 2008 0:24:48 69.632 A.... "C:\Programme\OpenOffice.org 2.4\program\log680mi.dll" 8 Feb 2008 22:34:46 33.792 A.... "C:\Programme\OpenOffice.org 2.4\program\migrationoo2.uno.dll" 15 Mar 2008 0:48:26 37.888 A.... "C:\Programme\OpenOffice.org 2.4\program\mozz.dll" 15 Mar 2008 0:48:26 200.704 A.... "C:\Programme\OpenOffice.org 2.4\program\msgbsutl.dll" 8 Feb 2008 22:26:48 5.120 A.... "C:\Programme\OpenOffice.org 2.4\program\msi-pkgchk.exe" 9 Feb 2008 0:29:48 19.456 A.... "C:\Programme\OpenOffice.org 2.4\program\npsoplugin.dll" 15 Mar 2008 0:48:26 139.264 A.... "C:\Programme\OpenOffice.org 2.4\program\nsldap32v50.dll" 15 Mar 2008 0:48:26 11.264 A.... "C:\Programme\OpenOffice.org 2.4\program\nsldappr32v50.dll" 9 Feb 2008 0:29:52 40.960 A.... "C:\Programme\OpenOffice.org 2.4\program\nsplugin.exe" 15 Mar 2008 0:48:26 159.744 A.... "C:\Programme\OpenOffice.org 2.4\program\nspr4.dll" 15 Mar 2008 0:48:26 360.448 A.... "C:\Programme\OpenOffice.org 2.4\program\nss3.dll" 8 Feb 2008 18:58:10 18.944 A.... "C:\Programme\OpenOffice.org 2.4\program\odbc2.dll" 8 Feb 2008 18:58:00 258.048 A.... "C:\Programme\OpenOffice.org 2.4\program\odbcbase2.dll" 8 Feb 2008 23:09:32 7.680 A.... "C:\Programme\OpenOffice.org 2.4\program\odbcconfig.exe" 8 Feb 2008 22:32:38 23.552 A.... "C:\Programme\OpenOffice.org 2.4\program\offacc680mi.dll" 9 Feb 2008 0:31:30 245.760 A.... "C:\Programme\OpenOffice.org 2.4\program\oleautobridge.uno.dll" 11 Feb 2008 13:04:08 638.976 A.... "C:\Programme\OpenOffice.org 2.4\program\pcr680mi.dll" 9 Feb 2008 0:31:30 122.880 A.... "C:\Programme\OpenOffice.org 2.4\program\pdffilter680mi.dll" 8 Feb 2008 22:24:14 4.608 A.... "C:\Programme\OpenOffice.org 2.4\program\pkgchk.exe" 9 Feb 2008 0:45:20 122.880 A.... "C:\Programme\OpenOffice.org 2.4\program\pl680mi.dll" 9 Feb 2008 0:29:32 36.352 A.... "C:\Programme\OpenOffice.org 2.4\program\placewaremi.dll" 15 Mar 2008 0:48:28 12.800 A.... "C:\Programme\OpenOffice.org 2.4\program\plc4.dll" 15 Mar 2008 0:48:28 9.216 A.... "C:\Programme\OpenOffice.org 2.4\program\plds4.dll" 11 Feb 2008 13:03:46 38.400 A.... "C:\Programme\OpenOffice.org 2.4\program\preload680mi.dll" 8 Feb 2008 19:57:22 26.624 A.... "C:\Programme\OpenOffice.org 2.4\program\protocolhandler680mi.dll" 19 Mar 2008 12:24:40 755 A.... "C:\Programme\OpenOffice.org 2.4\program\python.bat" 9 Feb 2008 0:18:56 43.520 A.... "C:\Programme\OpenOffice.org 2.4\program\res680mi.dll" 11 Feb 2008 13:19:38 421.888 A.... "C:\Programme\OpenOffice.org 2.4\program\rpt680mi.dll" 11 Feb 2008 13:20:08 544.768 A.... "C:\Programme\OpenOffice.org 2.4\program\rptui680mi.dll" 11 Feb 2008 13:20:24 204.800 A.... "C:\Programme\OpenOffice.org 2.4\program\rptxml680mi.dll" 8 Feb 2008 18:33:48 1.724.416 A.... "C:\Programme\OpenOffice.org 2.4\program\sal3.dll" 26 Feb 2008 21:53:22 692.224 A.... "C:\Programme\OpenOffice.org 2.4\program\sb680mi.dll" 8 Feb 2008 22:42:32 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\sbase.exe" 11 Feb 2008 13:10:32 5.578.752 A.... "C:\Programme\OpenOffice.org 2.4\program\sc680mi.dll" 8 Feb 2008 22:42:16 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\scalc.exe" 11 Feb 2008 13:10:56 28.160 A.... "C:\Programme\OpenOffice.org 2.4\program\scd680mi.dll" 9 Feb 2008 0:21:48 29.184 A.... "C:\Programme\OpenOffice.org 2.4\program\scn680mi.dll" 8 Feb 2008 20:08:02 106.496 A.... "C:\Programme\OpenOffice.org 2.4\program\scriptframe.dll" 11 Feb 2008 13:11:16 233.472 A.... "C:\Programme\OpenOffice.org 2.4\program\scui680mi.dll" 11 Feb 2008 13:13:10 3.203.072 A.... "C:\Programme\OpenOffice.org 2.4\program\sd680mi.dll" 11 Feb 2008 13:07:08 69.632 A.... "C:\Programme\OpenOffice.org 2.4\program\sdbt680mi.dll" 11 Feb 2008 13:14:24 29.184 A.... "C:\Programme\OpenOffice.org 2.4\program\sdd680mi.dll" 8 Feb 2008 22:42:22 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\sdraw.exe" 11 Feb 2008 13:14:42 311.296 A.... "C:\Programme\OpenOffice.org 2.4\program\sdui680mi.dll" 14 Mar 2008 20:49:40 2.179.072 A.... "C:\Programme\OpenOffice.org 2.4\program\sfx680mi.dll" 8 Feb 2008 22:42:26 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\simpress.exe" 11 Feb 2008 13:02:30 413.696 A.... "C:\Programme\OpenOffice.org 2.4\program\sm680mi.dll" 8 Feb 2008 22:42:28 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\smath.exe" 11 Feb 2008 13:02:36 26.624 A.... "C:\Programme\OpenOffice.org 2.4\program\smd680mi.dll" 15 Mar 2008 0:48:28 106.496 A.... "C:\Programme\OpenOffice.org 2.4\program\smime3.dll" 15 Mar 2008 0:49:06 2.363.392 A.... "C:\Programme\OpenOffice.org 2.4\program\soffice.exe" 15 Mar 2008 0:48:28 372.736 A.... "C:\Programme\OpenOffice.org 2.4\program\softokn3.dll" 9 Feb 2008 0:21:24 114.688 A.... "C:\Programme\OpenOffice.org 2.4\program\so_activex.dll" 8 Feb 2008 20:01:00 176.128 A.... "C:\Programme\OpenOffice.org 2.4\program\spell680mi.dll" 9 Feb 2008 0:01:14 114.688 A.... "C:\Programme\OpenOffice.org 2.4\program\spl680mi.dll" 15 Mar 2008 0:48:28 118.784 A.... "C:\Programme\OpenOffice.org 2.4\program\ssl3.dll" 8 Feb 2008 18:47:50 10.752 A.... "C:\Programme\OpenOffice.org 2.4\program\stclient_wrapper.exe" 8 Feb 2008 19:54:36 77.824 A.... "C:\Programme\OpenOffice.org 2.4\program\stringresource680mi.uno.dll" 11 Feb 2008 13:02:22 106.496 A.... "C:\Programme\OpenOffice.org 2.4\program\svgfilter680mi.dll" 12 Mar 2008 11:44:20 6.471.680 A.... "C:\Programme\OpenOffice.org 2.4\program\svx680mi.dll" 14 Mar 2008 21:06:12 6.299.648 A.... "C:\Programme\OpenOffice.org 2.4\program\sw680mi.dll" 11 Feb 2008 13:15:14 36.352 A.... "C:\Programme\OpenOffice.org 2.4\program\swd680mi.dll" 8 Feb 2008 22:42:12 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\swriter.exe" 14 Mar 2008 21:07:14 1.015.808 A.... "C:\Programme\OpenOffice.org 2.4\program\swui680mi.dll" 8 Feb 2008 22:39:04 7.680 A.... "C:\Programme\OpenOffice.org 2.4\program\testtool.exe" 8 Feb 2008 20:06:38 48.128 A.... "C:\Programme\OpenOffice.org 2.4\program\textconversiondlgs680mi.dll" 5 Mar 2008 16:10:36 1.089.536 A.... "C:\Programme\OpenOffice.org 2.4\program\tk680mi.dll" 26 Feb 2008 21:49:24 221.184 A.... "C:\Programme\OpenOffice.org 2.4\program\ucpchelp1.dll" 8 Feb 2008 22:39:04 7.680 A.... "C:\Programme\OpenOffice.org 2.4\program\unopkg.exe" 9 Feb 2008 0:27:04 65.536 A.... "C:\Programme\OpenOffice.org 2.4\program\updatefeed.uno.dll" 9 Feb 2008 0:26:58 32.256 A.... "C:\Programme\OpenOffice.org 2.4\program\updchk680mi.dll" 9 Feb 2008 0:28:24 147.456 A.... "C:\Programme\OpenOffice.org 2.4\program\updchk.uno.dll" 8 Feb 2008 18:41:52 294.912 A.... "C:\Programme\OpenOffice.org 2.4\program\utl680mi.dll" 11 Feb 2008 13:12:08 745.472 A.... "C:\Programme\OpenOffice.org 2.4\program\vbaobj680mi.uno.dll" 8 Feb 2008 18:48:16 2.412.544 A.... "C:\Programme\OpenOffice.org 2.4\program\vcl680mi.dll" 8 Feb 2008 18:36:32 86.016 A.... "C:\Programme\OpenOffice.org 2.4\program\xmergesync.dll" 8 Feb 2008 22:32:32 34.304 A.... "C:\Programme\OpenOffice.org 2.4\program\xmlfa680mi.dll" 8 Feb 2008 22:42:24 19.456 A.... "C:\Programme\OpenOffice.org 2.4\program\xmlfd680mi.dll" 11 Feb 2008 13:03:26 159.744 A.... "C:\Programme\OpenOffice.org 2.4\program\xmlsecurity.dll" 9 Feb 2008 0:24:48 16.896 A.... "C:\Programme\OpenOffice.org 2.4\program\xmx680mi.dll" 15 Mar 2008 0:48:28 380.928 A.... "C:\Programme\OpenOffice.org 2.4\program\xpcom.dll" 15 Mar 2008 0:48:28 81.920 A.... "C:\Programme\OpenOffice.org 2.4\program\xpcom_compat.dll" 9 Feb 2008 0:24:58 90.112 A.... "C:\Programme\OpenOffice.org 2.4\program\xsec_fw.dll" 9 Feb 2008 0:25:16 74.240 A.... "C:\Programme\OpenOffice.org 2.4\program\xsec_xmlsec.dll" 9 Feb 2008 0:59:52 167.936 A.... "C:\Programme\OpenOffice.org 2.4\program\xsltdlg680mi.dll" 9 Feb 2008 0:30:50 28.672 A.... "C:\Programme\OpenOffice.org 2.4\program\xsltfilter680mi.dll" 15 Mar 2008 0:49:04 11.726 A.... "C:\Programme\OpenOffice.org 2.4\readmes\readme_de.html" 3 Apr 2008 10:28:22 193.272 A.... "C:\Programme\Steam\bin\FileSystem_Steam.dll" 3 Apr 2008 10:28:22 1.259.256 A.... "C:\Programme\Steam\bin\friendsUI.dll" 3 Apr 2008 10:28:22 540.672 A.... "C:\Programme\Steam\bin\mss32_s.dll" 3 Apr 2008 10:28:22 185.592 A.... "C:\Programme\Steam\bin\nattypeprobe.dll" 3 Apr 2008 10:28:22 2.561.272 A.... "C:\Programme\Steam\bin\p2pcore.dll" 3 Apr 2008 10:28:22 1.381.624 A.... "C:\Programme\Steam\bin\p2pvoice.dll" 3 Apr 2008 10:28:22 936.696 A.... "C:\Programme\Steam\bin\ServerBrowser.dll" 3 Apr 2008 10:28:22 464.120 A.... "C:\Programme\Steam\bin\SteamService.dll" 3 Apr 2008 10:28:22 87.288 A.... "C:\Programme\Steam\bin\SteamService.exe" 3 Apr 2008 10:28:22 197.880 A.... "C:\Programme\Steam\bin\vaudio_speex.dll" 3 Apr 2008 10:28:22 438.008 A.... "C:\Programme\Steam\bin\vgui2.dll" 3 Apr 2008 10:28:22 1.748 A.... "C:\Programme\Steam\Public\Account.html" 3 Apr 2008 10:28:24 36.596 A.... "C:\Programme\Steam\Public\ssa_english.htm" 3 Apr 2008 10:28:24 41.518 A.... "C:\Programme\Steam\Public\ssa_french.htm" 3 Apr 2008 10:28:24 43.448 A.... "C:\Programme\Steam\Public\ssa_german.htm" 3 Apr 2008 10:28:24 42.536 A.... "C:\Programme\Steam\Public\ssa_italian.htm" 3 Apr 2008 10:28:24 68.253 A.... "C:\Programme\Steam\Public\ssa_russian.htm" 3 Apr 2008 10:28:24 41.413 A.... "C:\Programme\Steam\Public\ssa_spanish.htm" 4 Apr 2008 21:34:50 396.288 A.... "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" 29 Feb 2008 15:19:54 198.696 A.... "C:\Programme\TuneUp Utilities 2008\Data\ProductInfo.dat" 29 Feb 2008 15:19:52 4.472 A.... "C:\Programme\TuneUp Utilities 2008\Data\TUDiskCleaner.dat" 3 Apr 2008 19:39:26 654.848 A.... "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" 22 Feb 2008 4:25:30 1.060.864 A.... "C:\Programme\Java\jre1.6.0_05\bin\awt.dll" 22 Feb 2008 4:25:30 114.688 A.... "C:\Programme\Java\jre1.6.0_05\bin\axbridge.dll" 22 Feb 2008 4:25:30 192.512 A.... "C:\Programme\Java\jre1.6.0_05\bin\cmm.dll" 22 Feb 2008 4:25:30 143.360 A.... "C:\Programme\Java\jre1.6.0_05\bin\dcpr.dll" 22 Feb 2008 4:25:30 69.632 A.... "C:\Programme\Java\jre1.6.0_05\bin\deploy.dll" 22 Feb 2008 4:25:30 16.896 A.... "C:\Programme\Java\jre1.6.0_05\bin\dt_shmem.dll" 22 Feb 2008 4:25:30 13.312 A.... "C:\Programme\Java\jre1.6.0_05\bin\dt_socket.dll" 22 Feb 2008 4:25:30 335.872 A.... "C:\Programme\Java\jre1.6.0_05\bin\fontmanager.dll" 22 Feb 2008 4:25:30 15.872 A.... "C:\Programme\Java\jre1.6.0_05\bin\hpi.dll" 22 Feb 2008 4:25:30 139.264 A.... "C:\Programme\Java\jre1.6.0_05\bin\hprof.dll" 22 Feb 2008 4:25:30 98.304 A.... "C:\Programme\Java\jre1.6.0_05\bin\instrument.dll" 22 Feb 2008 4:25:30 12.800 A.... "C:\Programme\Java\jre1.6.0_05\bin\ioser12.dll" 22 Feb 2008 4:25:30 7.680 A.... "C:\Programme\Java\jre1.6.0_05\bin\j2pcsc.dll" 22 Feb 2008 4:25:30 37.376 A.... "C:\Programme\Java\jre1.6.0_05\bin\j2pkcs11.dll" 22 Feb 2008 4:25:30 10.240 A.... "C:\Programme\Java\jre1.6.0_05\bin\jaas_nt.dll" 22 Feb 2008 1:49:54 25.088 A.... "C:\Programme\Java\jre1.6.0_05\bin\java-rmi.exe" 22 Feb 2008 4:25:30 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\java.dll" 22 Feb 2008 1:23:36 135.168 A.... "C:\Programme\Java\jre1.6.0_05\bin\java.exe" 22 Feb 2008 2:33:32 49.152 A.... "C:\Programme\Java\jre1.6.0_05\bin\javacpl.exe" 22 Feb 2008 1:23:40 135.168 A.... "C:\Programme\Java\jre1.6.0_05\bin\javaw.exe" 22 Feb 2008 2:33:32 139.264 A.... "C:\Programme\Java\jre1.6.0_05\bin\javaws.exe" 22 Feb 2008 4:25:30 14.336 A.... "C:\Programme\Java\jre1.6.0_05\bin\java_crw_demo.dll" 22 Feb 2008 4:25:30 5.120 A.... "C:\Programme\Java\jre1.6.0_05\bin\jawt.dll" 22 Feb 2008 4:25:30 36.352 A.... "C:\Programme\Java\jre1.6.0_05\bin\JdbcOdbc.dll" 22 Feb 2008 4:25:30 167.936 A.... "C:\Programme\Java\jre1.6.0_05\bin\jdwp.dll" 22 Feb 2008 4:25:30 77.824 A.... "C:\Programme\Java\jre1.6.0_05\bin\jli.dll" 22 Feb 2008 4:25:30 147.456 A.... "C:\Programme\Java\jre1.6.0_05\bin\jpeg.dll" 22 Feb 2008 4:25:30 98.304 A.... "C:\Programme\Java\jre1.6.0_05\bin\jpicom.dll" 22 Feb 2008 4:25:30 110.592 A.... "C:\Programme\Java\jre1.6.0_05\bin\jpiexp.dll" 22 Feb 2008 4:25:30 98.304 A.... "C:\Programme\Java\jre1.6.0_05\bin\jpinscp.dll" 22 Feb 2008 4:25:30 65.536 A.... "C:\Programme\Java\jre1.6.0_05\bin\jpioji.dll" 22 Feb 2008 4:25:30 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\jpishare.dll" 22 Feb 2008 4:25:30 147.456 A.... "C:\Programme\Java\jre1.6.0_05\bin\jsound.dll" 22 Feb 2008 4:25:30 18.432 A.... "C:\Programme\Java\jre1.6.0_05\bin\jsoundds.dll" 22 Feb 2008 4:25:20 329.104 A.... "C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe" 22 Feb 2008 4:25:22 54.672 A.... "C:\Programme\Java\jre1.6.0_05\bin\jureg.exe" 22 Feb 2008 4:25:22 144.784 A.... "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" 22 Feb 2008 1:37:36 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\keytool.exe" 22 Feb 2008 1:38:24 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\kinit.exe" 22 Feb 2008 1:38:28 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\klist.exe" 22 Feb 2008 1:38:32 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\ktab.exe" 22 Feb 2008 4:25:30 18.432 A.... "C:\Programme\Java\jre1.6.0_05\bin\management.dll" 22 Feb 2008 4:25:32 602.112 A.... "C:\Programme\Java\jre1.6.0_05\bin\mlib_image.dll" 22 Feb 2008 4:41:00 348.160 A.... "C:\Programme\Java\jre1.6.0_05\bin\msvcr71.dll" 22 Feb 2008 4:25:32 77.824 A.... "C:\Programme\Java\jre1.6.0_05\bin\net.dll" 22 Feb 2008 4:25:32 20.480 A.... "C:\Programme\Java\jre1.6.0_05\bin\nio.dll" 22 Feb 2008 4:25:32 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\npjava11.dll" 22 Feb 2008 4:25:32 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\npjava12.dll" 22 Feb 2008 4:25:32 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\npjava13.dll" 22 Feb 2008 4:25:32 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\npjava14.dll" 22 Feb 2008 4:25:32 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\npjava32.dll" 22 Feb 2008 4:25:20 132.496 A.... "C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll" 22 Feb 2008 4:25:32 126.976 A.... "C:\Programme\Java\jre1.6.0_05\bin\npoji610.dll" 22 Feb 2008 4:25:32 8.192 A.... "C:\Programme\Java\jre1.6.0_05\bin\npt.dll" 22 Feb 2008 1:58:14 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\orbd.exe" 22 Feb 2008 1:59:00 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\pack200.exe" 22 Feb 2008 1:38:22 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\policytool.exe" 22 Feb 2008 4:41:00 237.568 A.... "C:\Programme\Java\jre1.6.0_05\bin\regutils.dll" 22 Feb 2008 4:25:32 5.120 A.... "C:\Programme\Java\jre1.6.0_05\bin\rmi.dll" 22 Feb 2008 1:49:46 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\rmid.exe" 22 Feb 2008 1:49:36 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\rmiregistry.exe" 22 Feb 2008 1:58:18 25.600 A.... "C:\Programme\Java\jre1.6.0_05\bin\servertool.exe" 22 Feb 2008 4:25:32 131.072 A.... "C:\Programme\Java\jre1.6.0_05\bin\splashscreen.dll" 22 Feb 2008 4:25:20 509.328 A.... "C:\Programme\Java\jre1.6.0_05\bin\ssv.dll" 22 Feb 2008 4:25:32 16.384 A.... "C:\Programme\Java\jre1.6.0_05\bin\sunmscapi.dll" 22 Feb 2008 1:58:02 26.112 A.... "C:\Programme\Java\jre1.6.0_05\bin\tnameserv.exe" 22 Feb 2008 4:25:32 61.440 A.... "C:\Programme\Java\jre1.6.0_05\bin\unpack.dll" 22 Feb 2008 1:58:54 122.880 A.... "C:\Programme\Java\jre1.6.0_05\bin\unpack200.exe" 22 Feb 2008 4:25:32 31.744 A.... "C:\Programme\Java\jre1.6.0_05\bin\verify.dll" 22 Feb 2008 4:25:32 24.701 A.... "C:\Programme\Java\jre1.6.0_05\bin\w2k_lsa_auth.dll" 22 Feb 2008 4:25:32 110.592 A.... "C:\Programme\Java\jre1.6.0_05\bin\wsdetect.dll" 22 Feb 2008 4:25:32 47.104 A.... "C:\Programme\Java\jre1.6.0_05\bin\zip.dll" 15 Mar 2008 0:48:18 2.910 A.... "C:\Programme\OpenOffice.org 2.4\help\de\err.html" 15 Mar 2008 0:48:26 315.392 A.... "C:\Programme\OpenOffice.org 2.4\program\components\addrbook.dll" 15 Mar 2008 0:48:26 66.711 A.... "C:\Programme\OpenOffice.org 2.4\program\components\compreg.dat" 15 Mar 2008 0:48:26 188.416 A.... "C:\Programme\OpenOffice.org 2.4\program\components\i18n.dll" 15 Mar 2008 0:48:26 110.592 A.... "C:\Programme\OpenOffice.org 2.4\program\components\mork.dll" 15 Mar 2008 0:48:26 30.208 A.... "C:\Programme\OpenOffice.org 2.4\program\components\mozldap.dll" 15 Mar 2008 0:48:26 475.136 A.... "C:\Programme\OpenOffice.org 2.4\program\components\necko.dll" 15 Mar 2008 0:48:26 192.512 A.... "C:\Programme\OpenOffice.org 2.4\program\components\pipnss.dll" 15 Mar 2008 0:48:26 47.104 A.... "C:\Programme\OpenOffice.org 2.4\program\components\profile.dll" 15 Mar 2008 0:48:26 106.496 A.... "C:\Programme\OpenOffice.org 2.4\program\components\rdf.dll" 15 Mar 2008 0:48:26 724.992 A.... "C:\Programme\OpenOffice.org 2.4\program\components\uconv.dll" 15 Mar 2008 0:48:26 22.016 A.... "C:\Programme\OpenOffice.org 2.4\program\components\vcard.dll" 15 Mar 2008 0:48:26 163.840 A.... "C:\Programme\OpenOffice.org 2.4\program\components\xpc3250.dll" 15 Mar 2008 0:48:26 14.336 A.... "C:\Programme\OpenOffice.org 2.4\program\components\xpcom_compat_c.dll" 15 Mar 2008 0:48:26 40.960 A.... "C:\Programme\OpenOffice.org 2.4\program\components\xppref32.dll" 15 Mar 2008 0:48:26 13.165 A.... "C:\Programme\OpenOffice.org 2.4\program\components\xpti.dat" 15 Mar 2008 0:48:26 13.165 A.... "C:\Programme\OpenOffice.org 2.4\program\components\xptitemp.dat" 15 Mar 2008 0:48:00 5.472 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_af-ZA.dat" 15 Mar 2008 0:48:00 1.459 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_bg-BG.dat" 15 Mar 2008 0:48:00 16.509 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_cs-CZ.dat" 15 Mar 2008 0:48:00 22.590 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_da-DK.dat" 15 Mar 2008 0:48:00 22.851 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_de-DE.dat" 15 Mar 2008 0:48:00 13.333 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_en-GB.dat" 15 Mar 2008 0:48:00 15.778 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_en-US.dat" 15 Mar 2008 0:48:00 8.510 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_en-ZA.dat" 15 Mar 2008 0:48:00 19.502 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_es-ES.dat" 15 Mar 2008 0:48:00 6.725 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_fi-FI.dat" 15 Mar 2008 0:48:00 4.235 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_fr-FR.dat" 15 Mar 2008 0:48:00 21.399 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_hu-HU.dat" 15 Mar 2008 0:48:00 12.207 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_it-IT.dat" 15 Mar 2008 0:48:00 12.910 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_nl-NL.dat" 15 Mar 2008 0:48:00 17.691 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_pl-PL.dat" 15 Mar 2008 0:48:00 12.225 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_pt-BR.dat" 15 Mar 2008 0:48:00 12.470 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_pt-PT.dat" 15 Mar 2008 0:48:00 18.715 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_ru-RU.dat" 15 Mar 2008 0:48:00 2.843 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_sk-SK.dat" 15 Mar 2008 0:48:00 5.102 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_sl-SI.dat" 15 Mar 2008 0:48:00 7.954 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_sv-SE.dat" 15 Mar 2008 0:48:00 2.711 A.... "C:\Programme\OpenOffice.org 2.4\share\autocorr\acor_tr-TR.dat" 14 Mar 2008 22:35:52 4.387.881 A.... "C:\Programme\OpenOffice.org 2.4\share\config\images.zip" 14 Mar 2008 22:40:52 5.011.368 A.... "C:\Programme\OpenOffice.org 2.4\share\config\images_crystal.zip" 14 Mar 2008 22:38:26 4.028.145 A.... "C:\Programme\OpenOffice.org 2.4\share\config\images_hicontrast.zip" 14 Mar 2008 22:39:12 4.507.501 A.... "C:\Programme\OpenOffice.org 2.4\share\config\images_industrial.zip" 14 Mar 2008 22:41:26 4.541.184 A.... "C:\Programme\OpenOffice.org 2.4\share\config\images_tango.zip" 15 Mar 2008 0:49:04 26.882 A.... "C:\Programme\OpenOffice.org 2.4\share\readme\license_de.html" 15 Mar 2008 0:49:04 11.726 A.... "C:\Programme\OpenOffice.org 2.4\share\readme\readme_de.html" 3 Apr 2008 19:38:28 304.784 A.... "C:\Programme\Adobe\Acrobat 8.0\Setup Files\{AC76BA86-1033-F400-7760-000000000003}\Setup.exe" 22 Mar 2008 17:57:46 304.520 A.... "C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81200000003}\Setup.exe" 22 Feb 2008 4:25:32 2.334.720 A.... "C:\Programme\Java\jre1.6.0_05\bin\client\jvm.dll" 22 Feb 2008 2:33:32 16.801 A.... "C:\Programme\Java\jre1.6.0_05\lib\deploy\ffjcext.zip" 27 Mar 2008 10:44:32 99.840 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll" 27 Mar 2008 10:44:32 156.544 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll" 27 Mar 2008 10:44:34 14.456 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll" 27 Mar 2008 10:44:34 407.040 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe" 15 Mar 2008 0:48:56 433.562 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_cs_CZ_v2.dat" 15 Mar 2008 0:48:56 2.967.395 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_de_CH_v2.dat" 15 Mar 2008 0:48:56 2.951.977 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_de_DE_v2.dat" 15 Mar 2008 0:48:58 18.597.793 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_en_US_v2.dat" 15 Mar 2008 0:49:02 2.041.941 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_it_IT_v2.dat" 15 Mar 2008 0:49:02 836.438 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_ne_NP_v2.dat" 15 Mar 2008 0:49:02 4.350.580 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_pl_PL_v2.dat" 15 Mar 2008 0:49:04 2.055.393 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_ru_RU_v2.dat" 15 Mar 2008 0:49:04 530.455 A.... "C:\Programme\OpenOffice.org 2.4\share\dict\ooo\th_sk_SK_v2.dat" 7 Apr 2008 16:25:50 1 A.... "C:\Programme\OpenOffice.org 2.4\share\uno_packages\cache\stamp.sys" 26 Feb 2008 23:59:36 229.376 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\Core.dll" 26 Feb 2008 23:59:22 69.632 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\dbg.dll" 26 Feb 2008 23:59:36 90.112 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\DemoPlayer.dll" 26 Feb 2008 23:59:22 122.974 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\FileSystem_Steam.dll" 26 Feb 2008 23:59:22 81.920 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\hl.exe" 26 Feb 2008 23:59:22 397.312 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\hlds.exe" 26 Feb 2008 23:59:22 2.096.282 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\hw.dll" 26 Feb 2008 23:59:22 351.744 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\Mss32.dll" 26 Feb 2008 23:59:22 1.213.952 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\steamclient.dll" 26 Feb 2008 23:59:22 62.976 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\steam_api.dll" 26 Feb 2008 23:59:22 1.981.069 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\sw.dll" 26 Feb 2008 23:59:22 241.664 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\tier0.dll" 26 Feb 2008 23:59:22 226.304 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\tier0_s.dll" 26 Feb 2008 23:59:22 352.256 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\vgui.dll" 26 Feb 2008 23:59:32 258.114 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\vgui2.dll" 26 Feb 2008 23:59:36 53.248 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\voice_miles.dll" 27 Feb 2008 0:00:24 139.264 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\voice_speex.dll" 26 Feb 2008 23:59:22 196.608 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\vstdlib.dll" 26 Feb 2008 23:59:22 332.800 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\vstdlib_s.dll" 3 Apr 2008 14:11:08 126.976 ..... "C:\Programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\knlwrap.exe" 3 Apr 2008 14:11:08 53.248 ..... "C:\Programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\msihook.dll" 3 Apr 2008 14:11:00 114.688 ..... "C:\Programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\scpthdlr.dll" 22 Feb 2008 4:40:56 9.685.797 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core1.zip" 22 Feb 2008 4:40:56 10.238.372 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core2.zip" 22 Feb 2008 4:40:58 4.868.848 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip" 6 Apr 2008 23:15:50 3.834 A.... "C:\Programme\ICQLite\Plugins\MIB\Main\Interactive\is2.html" 26 Feb 2008 23:44:28 137.728 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\gldrv\3dfxgl.dll" 22 Feb 2008 4:41:00 3.584 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\launcher.exe" 22 Feb 2008 4:41:00 348.160 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\msvcr71.dll" 22 Feb 2008 4:41:00 5.596.520 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe" 22 Feb 2008 4:41:00 237.568 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\regutils.dll" 22 Feb 2008 4:40:54 20.480 A.... "C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe" 26 Feb 2008 23:59:40 962.560 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\platform\servers\serverbrowser.dll" 26 Feb 2008 23:59:22 1.572.921 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\valve\cl_dlls\GameUI.dll" 26 Feb 2008 23:59:22 81.920 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\valve\cl_dlls\particleman.dll" 20 Mar 2008 12:38:24 180.356 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll" 20 Mar 2008 12:38:24 303.236 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll" 26 Feb 2008 23:59:22 972 A.... "C:\Programme\Steam\steamapps\lordbtf\counter-strike\platform\Steam\cached\offline_english.html" Files with hidden attributes: Wed 4 Aug 2004 93,184 A.SH. --- "C:\Programme\Internet Explorer\IEXPLORE.EXE" Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Thu 21 Feb 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sat 10 Mar 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Program Folders: C:\Programme\ Adobe Ahead ATI Technologies Brother bwin CCleaner ComPlus Applications DivX ElcomSoft Enigma Software Group FlashFXP Gemeinsame Dateien gotomaxx gs ICQLite ICQToolbar InstallShield Installation Information Intel Internet Explorer Investintech.com Inc Java Lavasoft Lexmark 7100 Series Lexmark_7100 Series LimeWire Lx_cats Messenger microsoft frontpage Microsoft Office Microsoft Visual Studio Movie Maker Mozilla Firefox MSECache MSN MSN Gaming Zone MSXML 4.0 NetMeeting Norton AntiVirus Online-Dienste OpenOffice.org 2.4 Outlook Express PC-Cleaner PDF 2 Word 2 PDF Editor 2 PIC PokerStars.NET QIP QuickPar SAMSUNG SFT Loader SigmaTel Spybot - Search & Destroy Spyware Doctor Steam Symantec Synaptics Trend Micro TuneUp Utilities 2008 Uninstall Information User's Guide Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate WinRAR WordToPDF xerox C:\Programme\Gemeinsame Dateien\ Adobe Ahead Dienste InstallShield Java Macrovision Shared Microsoft Shared MSSoap ODBC SpeechEngines Symantec Shared System Wise Installation Wizard Add/Remove Programs: Adobe Flash Player ActiveX Adobe Flash Player Plugin AFPL Ghostscript 8.54 AFPL Ghostscript Fonts Actiontec MDC AC'97 Modem v2122D ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver bwin Poker (remove only) CCleaner (remove only) ATK0100 ACPI UTILITY HijackThis 2.0.2 ICQ 5.1 Samsung Theme Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Sicherheitsupdate für Windows XP (KB893756) Windows Installer 3.1 (KB893803) Update für Windows XP (KB894391) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Update für Windows XP (KB898461) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Update für Windows XP (KB900485) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Update für Windows XP (KB916595) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Update für Windows XP (KB920872) Sicherheitsupdate für Windows XP (KB921503) Update für Windows XP (KB922582) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB925902) Hotfix for Windows XP (KB926239) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Update für Windows XP (KB927891) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Update für Windows XP (KB929338) Hotfix for Windows Media Format 11 SDK (KB929399) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Update für Windows XP (KB930916) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Update für Windows XP (KB931836) Sicherheitsupdate für Windows XP (KB932168) Update für Windows XP (KB933360) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Update für Windows XP (KB936357) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB938127) Update für Windows XP (KB938828) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB939653) Hotfix für Windows Media Player 11 (KB939683) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB942615) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB946026) Update für Windows XP (KB946627) Keydefin V2.0 Lexmark 7100 Series LimeWire 4.16.6 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Mozilla Firefox (2.0.0.13) Microsoft Compression Client Pack 1.0 for Windows XP Nero OEM Intel(R) PROSet/Wireless Software QIP 2005 Uninstall QuickPar 0.9 SFT Loader 2006 b4 Spyware Terminator Synaptics TouchPad Windows Media Format 11 runtime Windows Media Player 11 WinRAR archiver Windows Media Format 11 runtime Windows Media Player 11 Microsoft User-Mode Driver Framework Feature Pack 1.0 ICQ Toolbar Steam ATI Control Panel OpenOffice.org 2.4 Google Toolbar for Internet Explorer SamsungMediaStudio mDriver Java(TM) 6 Update 5 Samsung Network Manager Samsung Theme Brother MFC-7420 TuneUp Utilities 2008 Microsoft Office PowerPoint Viewer 2007 (German) FlashFXP v3 RTLSetup for Realtek RTL8139/810x Family NIC 3.00 Brother Driver Deployment Wizard Samsung Smart Screen Adobe® Photoshop® Album Starter Edition 3.2 EasyBox Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Reader 8.1.2 - Deutsch Samsung Update Plus DivX Web Player MSXML 4.0 SP2 (KB936181) DivX Content Uploader Google Toolbar for Internet Explorer Ad-Aware 2007 User's Guide Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIModeChange"="Ati2mdxx.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Hcontrol"="C:\\WINDOWS\\ATK0100\\Hcontrol.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "SAMSUNG Keydefin"="C:\\Programme\\SAMSUNG\\Keydefin\\KeyDefin.exe" "lxbxmon.exe"="\"C:\\Programme\\Lexmark 7100 Series\\lxbxmon.exe\"" "EzPrint"="\"C:\\Programme\\Lexmark 7100 Series\\ezprint.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.2\\Apps\\apdproxy.exe\"" "Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\"" "LXBXCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBXtime.dll,_RunDLLEntry@16" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Sicherheitscenter START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Automatische Updates START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Systemwiederherstellungsdienst START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="20000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\\Device\\" ShellExecuteHooks: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP SAFEBOOT_OPTION REG_SZ NETWORK SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice <NO NAME> REG_SZ Service File Associations: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*" [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished! ------------------- combofix wie gesagt führe ich dann later aus ..und nochmal vieeeeleeen daaaaaaaaaank  )aber ehhmm ^^... sind nun meine Fehler behoben ^^? Gruß Steveee Dieser Beitrag wurde am 08.04.2008 um 16:47 Uhr von steve87 editiert.
|
|
|
|
|
|
|
08.04.2008, 16:34
Ehrenmitglied
Beiträge: 29434 |
#8
du kannst es dann schon neuladen.. die neue Version ist schon drauf, ich sehe erst spaet nachts wieder hier rein
inzwischen, arbeite noch den Prevx Computer Security Investigator (CSI) ab, poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.04.2008, 17:26
...neu hier
Themenstarter Beiträge: 8 |
#9
soo combofix log is ready
ComboFix 08-04-07.5 - Besitzer 2008-04-08 17:22:41.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.276 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . TimedOut: Windir.dat (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\rs.txt C:\xcrashdump.dat . ((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 )))))))))))))))))))))))))))))) . 2008-04-08 16:07 . 2008-04-08 16:10 <DIR> d-------- C:\SDFix 2008-04-08 15:54 . 2008-04-08 15:52 1,415,295 --a------ C:\SDFix.exe 2008-04-08 15:50 . 2008-04-08 15:50 <DIR> d-------- C:\_OTMoveIt 2008-04-08 00:16 . 2008-04-08 00:17 1,905 --a------ C:\WINDOWS\diagwrn.xml 2008-04-08 00:16 . 2008-04-08 00:17 1,905 --a------ C:\WINDOWS\diagerr.xml 2008-04-07 16:21 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-07 16:20 . 2008-04-07 16:21 <DIR> d-------- C:\Programme\Java 2008-04-07 16:20 . 2008-04-07 16:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-04-07 15:52 . 2008-04-07 15:52 <DIR> d-------- C:\Programme\CCleaner 2008-04-07 15:41 . 2008-04-07 15:32 3,962 --a------ C:\Dokument.rtf 2008-04-07 15:38 . 2008-04-07 16:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-04-07 11:55 . 2008-04-07 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software 2008-04-07 11:55 . 2008-04-07 11:55 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-07 11:55 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-07 11:53 . 2008-04-07 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-04-07 11:52 . 2008-04-07 11:54 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-04-07 01:30 . 2008-04-07 01:30 <DIR> d-------- C:\Programme\Lavasoft 2008-04-07 01:30 . 2008-04-07 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-04-07 01:29 . 2008-04-07 11:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-06 22:03 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-06 22:03 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-06 22:03 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-06 22:03 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-06 22:03 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-06 22:03 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-06 22:03 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-06 20:59 . 2008-04-06 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator 2008-04-06 20:59 . 2008-04-06 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-04-06 20:59 . 2008-04-06 20:59 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-04-06 20:19 . 2008-04-06 20:47 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-06 20:19 . 2008-04-06 20:47 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-06 20:13 . 2008-04-06 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpywareStop 2008-04-05 13:12 . 2008-04-05 13:12 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP 2008-04-05 12:07 . 2008-04-06 22:07 <DIR> d-------- C:\SmitfraudFix 2008-04-05 12:07 . 2008-04-06 22:06 3,640 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-05 12:02 . 2008-04-05 11:52 1,306,941 --a------ C:\SmitfraudFix.exe 2008-04-05 11:57 . 2007-03-10 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-04-04 21:40 . 2008-04-04 21:40 <DIR> d-------- C:\Programme\Enigma Software Group 2008-04-04 21:34 . 2008-04-04 21:34 <DIR> d-------- C:\Programme\Trend Micro 2008-04-04 21:28 . 2008-04-06 20:06 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-04-04 18:49 . 2008-04-04 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TmpRecentIcons 2008-04-04 16:52 . 2008-04-04 16:52 <DIR> d-------- C:\Programme\MSECache 2008-04-04 12:55 . 2008-04-04 13:14 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC-Cleaner 2008-04-04 12:54 . 2008-04-04 18:52 <DIR> d-------- C:\Programme\PC-Cleaner 2008-04-04 12:42 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-04-04 12:42 . 2008-04-04 12:42 400 --a------ C:\WINDOWS\ODBC.INI 2008-04-04 12:41 . 2008-04-06 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-03 19:39 . 2008-04-03 19:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-03 19:39 . 2008-04-03 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-03 18:05 . 2008-04-03 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\.DownloadManager 2008-04-03 15:28 . 2008-04-03 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Softplicity 2008-04-03 14:50 . 2008-04-03 14:50 <DIR> d-------- C:\Programme\Investintech.com Inc 2008-04-03 14:41 . 2008-04-05 13:15 <DIR> d-------- C:\Programme\PDF Editor 2 2008-04-03 14:36 . 2008-04-05 13:15 <DIR> d-------- C:\Programme\PDF 2 Word 2 2008-04-03 14:36 . 2008-04-03 14:41 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-04-03 14:30 . 2008-04-03 14:30 <DIR> d-------- C:\Programme\ElcomSoft 2008-04-03 14:30 . 2008-04-03 14:38 1,140 --a------ C:\WINDOWS\APDFPRP.INI 2008-04-02 17:13 . 2008-04-02 17:13 0 --a------ C:\Programme\error.dat 2008-04-02 17:12 . 2002-10-31 01:09 81,920 --a------ C:\WINDOWS\system32\BrWebIns.dll 2008-04-02 17:12 . 2003-07-03 01:08 65,536 --a------ C:\WINDOWS\system32\BRWEBUP.EXE 2008-04-02 15:28 . 2008-04-02 17:13 34 --a------ C:\WINDOWS\system32\BD7420.DAT 2008-04-01 14:35 . 2008-04-01 14:35 <DIR> d-------- C:\Programme\FlashFXP 2008-04-01 14:35 . 2008-04-01 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP 2008-03-31 14:33 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\gotomaxx 2008-03-31 14:13 . 2008-03-31 14:13 <DIR> d-------- C:\Programme\gs 2008-03-31 14:06 . 2008-04-05 13:14 <DIR> d-------- C:\Programme\WordToPDF 2008-03-31 14:06 . 2008-03-31 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WordToPDF 2008-03-28 15:23 . 2004-10-12 01:24 188,416 --a------ C:\WINDOWS\system32\Pdrvinst.dll 2008-03-23 19:56 . 2008-03-23 19:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-03-20 12:41 . 2002-04-12 01:00 57,344 --a------ C:\WINDOWS\system32\BRSVC01A.EXE 2008-03-20 12:41 . 2001-12-13 01:01 45,056 --a------ C:\WINDOWS\system32\BRSS01A.EXE 2008-03-20 12:41 . 2008-03-20 12:41 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi 2008-03-20 12:41 . 2008-03-20 12:41 30 --a------ C:\WINDOWS\system32\brss01a.ini 2008-03-20 12:39 . 2008-04-02 17:12 <DIR> d-------- C:\Programme\Brother 2008-03-20 12:13 . 2008-04-02 17:13 416 --a------ C:\WINDOWS\brwmark.ini 2008-03-20 12:13 . 2008-03-20 12:47 205 --a------ C:\WINDOWS\Brpfx04a.ini 2008-03-20 12:13 . 2008-03-20 12:47 92 --a------ C:\WINDOWS\brpcfx.ini 2008-03-20 12:13 . 2008-03-20 12:13 52 --a------ C:\WINDOWS\BRPP2KA.INI 2008-03-20 12:12 . 2003-12-11 10:32 147,456 --------- C:\WINDOWS\brunin03.dll 2008-03-20 12:12 . 2004-11-19 22:17 54,272 --------- C:\WINDOWS\system32\brinsstr.dll 2008-03-20 12:11 . 2008-03-20 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-03-20 11:52 . 2008-03-20 12:21 <DIR> d-------- C:\drucker 2008-03-19 12:40 . 2008-04-08 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-03-19 12:22 . 2008-03-19 12:23 <DIR> d-------- C:\Programme\OpenOffice.org 2.4 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-08 14:14 --------- d-----w C:\Programme\Steam 2008-04-05 18:32 --------- d-----w C:\Programme\ICQLite 2008-04-05 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-05 11:13 --------- d-----w C:\Programme\SFT Loader 2008-04-03 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-03 15:19 --------- d-----w C:\Programme\ICQToolbar 2008-04-02 15:12 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-29 13:00 --------- d-----w C:\Programme\Lx_cats 2008-03-28 14:40 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire 2008-03-24 17:32 --------- d-----w C:\Programme\QIP 2008-03-20 13:45 --------- d-----w C:\Programme\LimeWire 2008-02-25 19:37 --------- d-----w C:\Programme\bwin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 11:45 68856] "Steam"="C:\Programme\Steam\Steam.exe" [2008-03-28 22:32 1271032] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12 3142236] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2004-02-25 20:08 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 22:10 335872] "Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2003-09-09 01:02 61440] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-17 19:40 126976] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-17 19:40 561152] "SAMSUNG Keydefin"="C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe" [2004-01-15 22:48 28672] "lxbxmon.exe"="C:\Programme\Lexmark 7100 Series\lxbxmon.exe" [2005-01-18 10:44 196608] "EzPrint"="C:\Programme\Lexmark 7100 Series\ezprint.exe" [2004-09-17 13:24 61440] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12 3142236] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "LXBXCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll" [2004-11-02 16:08 69632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\Besitzer\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c002A710] C:\WINDOWS\system32\__c002A710.dat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] -ra------ 2003-06-11 05:37 87751 C:\WINDOWS\AGRSMMSG.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\lxbxcoms.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxbxPSWX.EXE"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Steam\\steamapps\\lordbtf\\counter-strike\\hl.exe"= "C:\\Programme\\FlashFXP\\FlashFXP.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2002-12-24 20:52] R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 10:19] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 05:24] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 06:28] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-07 11:55] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-04-08 15:00:02 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-08 17:24:20 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXBXCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16 Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-08 17:24:48 ComboFix-quarantined-files.txt 2008-04-08 15:24:37 13 Verzeichnis(se), 30,368,055,296 Bytes frei 16 Verzeichnis(se), 30,358,208,512 Bytes frei . 2008-03-12 11:25:22 --- E O F --- ------------------------------------- DANKE )!!ist mein baby wieder heile ^^??? |
|
|
|
|
|
|
08.04.2008, 17:30
Ehrenmitglied
 Beiträge: 1441 |
#10
«««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten poste das neue Log von HijackTHis + Combofix Gruss Sabina __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
08.04.2008, 19:07
...neu hier
Themenstarter Beiträge: 8 |
#11
soooo
das is nuun die LOg von combofix, bzw von cfscript in combofix reingeschoben ------------------ ComboFix 08-04-07.5 - Besitzer 2008-04-08 19:01:15.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.337 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\system32\drivers\sp_rsdrv2.sys . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\fileobjinfo.sys C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\sp_rsdel.exe C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC-Cleaner C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC-Cleaner\log.dat C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC-Cleaner\settings.dat C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\BIN_RSDATA.SPT C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\info.htm C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard0.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard1.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard3.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard4.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\bg01.gif C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\bg02.gif C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\bg07.gif C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\clamguard0.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\clamguard1.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Enhance_security.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\info.ini C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Install_wsg.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard0.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard1.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard3.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard4.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard5.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\language.inf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\language.ini C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\li.gif C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\li2.gif C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\offlinehelp.html C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\ScanAdvanced2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scancustom.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scancustom2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\ScanExtension2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfast.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfast2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfull.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfull2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanfullvirus2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\scansmart2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2a.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2b.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2c.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard0.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard1.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard2.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard3.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\top.gif C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\util01.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\util02.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\util03.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\LanguageAct\util04.rtf C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\Reports\reports.dat C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\Reports\scan_0001.dat C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\Reports\scan_0002.dat C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\Reports\supportReport.txt C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spyware Terminator\scanConfig.xml C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpywareStop C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpywareStop\Log\2008 Apr 06 - 08_13_17 PM_639.log C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpywareStop\rs.dat C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpywareStop\Settings\ScanResults.pie C:\Programme\PC-Cleaner C:\WINDOWS\system32\drivers\sp_rsdrv2.sys . ((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 )))))))))))))))))))))))))))))) . 2008-04-08 16:07 . 2008-04-08 16:10 <DIR> d-------- C:\SDFix 2008-04-08 15:54 . 2008-04-08 15:52 1,415,295 --a------ C:\SDFix.exe 2008-04-08 15:50 . 2008-04-08 15:50 <DIR> d-------- C:\_OTMoveIt 2008-04-08 00:16 . 2008-04-08 00:17 1,905 --a------ C:\WINDOWS\diagwrn.xml 2008-04-08 00:16 . 2008-04-08 00:17 1,905 --a------ C:\WINDOWS\diagerr.xml 2008-04-07 16:21 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-07 16:20 . 2008-04-07 16:21 <DIR> d-------- C:\Programme\Java 2008-04-07 16:20 . 2008-04-07 16:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-04-07 15:52 . 2008-04-07 15:52 <DIR> d-------- C:\Programme\CCleaner 2008-04-07 15:41 . 2008-04-07 15:32 3,962 --a------ C:\Dokument.rtf 2008-04-07 15:38 . 2008-04-07 16:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-04-07 11:55 . 2008-04-07 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software 2008-04-07 11:55 . 2008-04-07 11:55 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-07 11:55 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-07 11:53 . 2008-04-07 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-04-07 11:52 . 2008-04-07 11:54 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-04-07 01:30 . 2008-04-07 01:30 <DIR> d-------- C:\Programme\Lavasoft 2008-04-07 01:30 . 2008-04-07 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-04-07 01:29 . 2008-04-07 11:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-06 22:03 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-06 22:03 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-06 22:03 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-06 22:03 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-06 22:03 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-06 22:03 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-06 22:03 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-06 20:19 . 2008-04-06 20:47 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-06 20:19 . 2008-04-06 20:47 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-05 13:12 . 2008-04-05 13:12 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP 2008-04-05 12:07 . 2008-04-06 22:07 <DIR> d-------- C:\SmitfraudFix 2008-04-05 12:07 . 2008-04-06 22:06 3,640 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-05 12:02 . 2008-04-05 11:52 1,306,941 --a------ C:\SmitfraudFix.exe 2008-04-05 11:57 . 2007-03-10 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-04-05 11:57 . 2008-04-08 17:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-04-05 11:57 . 2007-03-10 17:35 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-04-04 21:40 . 2008-04-04 21:40 <DIR> d-------- C:\Programme\Enigma Software Group 2008-04-04 21:34 . 2008-04-04 21:34 <DIR> d-------- C:\Programme\Trend Micro 2008-04-04 21:28 . 2008-04-06 20:06 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-04-04 18:49 . 2008-04-04 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TmpRecentIcons 2008-04-04 16:52 . 2008-04-04 16:52 <DIR> d-------- C:\Programme\MSECache 2008-04-04 12:42 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-04-04 12:42 . 2008-04-04 12:42 400 --a------ C:\WINDOWS\ODBC.INI 2008-04-04 12:41 . 2008-04-06 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-03 19:39 . 2008-04-03 19:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-03 19:39 . 2008-04-03 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-03 18:05 . 2008-04-03 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\.DownloadManager 2008-04-03 15:28 . 2008-04-03 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Softplicity 2008-04-03 14:50 . 2008-04-03 14:50 <DIR> d-------- C:\Programme\Investintech.com Inc 2008-04-03 14:41 . 2008-04-05 13:15 <DIR> d-------- C:\Programme\PDF Editor 2 2008-04-03 14:36 . 2008-04-05 13:15 <DIR> d-------- C:\Programme\PDF 2 Word 2 2008-04-03 14:36 . 2008-04-03 14:41 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-04-03 14:30 . 2008-04-03 14:30 <DIR> d-------- C:\Programme\ElcomSoft 2008-04-03 14:30 . 2008-04-03 14:38 1,140 --a------ C:\WINDOWS\APDFPRP.INI 2008-04-02 17:13 . 2008-04-02 17:13 0 --a------ C:\Programme\error.dat 2008-04-02 17:12 . 2002-10-31 01:09 81,920 --a------ C:\WINDOWS\system32\BrWebIns.dll 2008-04-02 17:12 . 2003-07-03 01:08 65,536 --a------ C:\WINDOWS\system32\BRWEBUP.EXE 2008-04-02 15:28 . 2008-04-02 17:13 34 --a------ C:\WINDOWS\system32\BD7420.DAT 2008-04-01 14:35 . 2008-04-01 14:35 <DIR> d-------- C:\Programme\FlashFXP 2008-04-01 14:35 . 2008-04-01 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP 2008-03-31 14:33 . 2008-03-31 14:42 <DIR> d-------- C:\Programme\gotomaxx 2008-03-31 14:13 . 2008-03-31 14:13 <DIR> d-------- C:\Programme\gs 2008-03-31 14:06 . 2008-04-05 13:14 <DIR> d-------- C:\Programme\WordToPDF 2008-03-31 14:06 . 2008-03-31 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WordToPDF 2008-03-28 15:23 . 2004-10-12 01:24 188,416 --a------ C:\WINDOWS\system32\Pdrvinst.dll 2008-03-23 19:56 . 2008-03-23 19:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-03-20 12:41 . 2002-04-12 01:00 57,344 --a------ C:\WINDOWS\system32\BRSVC01A.EXE 2008-03-20 12:41 . 2001-12-13 01:01 45,056 --a------ C:\WINDOWS\system32\BRSS01A.EXE 2008-03-20 12:41 . 2008-03-20 12:41 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi 2008-03-20 12:41 . 2008-03-20 12:41 30 --a------ C:\WINDOWS\system32\brss01a.ini 2008-03-20 12:39 . 2008-04-02 17:12 <DIR> d-------- C:\Programme\Brother 2008-03-20 12:13 . 2008-04-02 17:13 416 --a------ C:\WINDOWS\brwmark.ini 2008-03-20 12:13 . 2008-03-20 12:47 205 --a------ C:\WINDOWS\Brpfx04a.ini 2008-03-20 12:13 . 2008-03-20 12:47 92 --a------ C:\WINDOWS\brpcfx.ini 2008-03-20 12:13 . 2008-03-20 12:13 52 --a------ C:\WINDOWS\BRPP2KA.INI 2008-03-20 12:12 . 2003-12-11 10:32 147,456 --------- C:\WINDOWS\brunin03.dll 2008-03-20 12:12 . 2004-11-19 22:17 54,272 --------- C:\WINDOWS\system32\brinsstr.dll 2008-03-20 12:11 . 2008-03-20 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-03-20 11:52 . 2008-03-20 12:21 <DIR> d-------- C:\drucker 2008-03-19 12:40 . 2008-04-08 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-03-19 12:22 . 2008-03-19 12:23 <DIR> d-------- C:\Programme\OpenOffice.org 2.4 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-08 17:03 --------- d-----w C:\Programme\Steam 2008-04-05 18:32 --------- d-----w C:\Programme\ICQLite 2008-04-05 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-05 11:13 --------- d-----w C:\Programme\SFT Loader 2008-04-03 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-03 15:19 --------- d-----w C:\Programme\ICQToolbar 2008-04-02 15:12 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-29 13:00 --------- d-----w C:\Programme\Lx_cats 2008-03-28 14:40 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire 2008-03-24 17:32 --------- d-----w C:\Programme\QIP 2008-03-20 13:45 --------- d-----w C:\Programme\LimeWire 2008-02-25 19:37 --------- d-----w C:\Programme\bwin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 11:45 68856] "Steam"="C:\Programme\Steam\Steam.exe" [2008-03-28 22:32 1271032] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12 3142236] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2004-02-25 20:08 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 22:10 335872] "Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2003-09-09 01:02 61440] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-17 19:40 126976] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-17 19:40 561152] "SAMSUNG Keydefin"="C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe" [2004-01-15 22:48 28672] "lxbxmon.exe"="C:\Programme\Lexmark 7100 Series\lxbxmon.exe" [2005-01-18 10:44 196608] "EzPrint"="C:\Programme\Lexmark 7100 Series\ezprint.exe" [2004-09-17 13:24 61440] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12 3142236] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "LXBXCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll" [2004-11-02 16:08 69632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] -ra------ 2003-06-11 05:37 87751 C:\WINDOWS\AGRSMMSG.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\lxbxcoms.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxbxPSWX.EXE"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Steam\\steamapps\\lordbtf\\counter-strike\\hl.exe"= "C:\\Programme\\FlashFXP\\FlashFXP.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2002-12-24 20:52] R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 10:19] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 05:24] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 06:28] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-07 11:55] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-04-08 17:03:19 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-08 19:03:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\system32\lxbxcoms.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-08 19:05:24 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-08 17:05:13 ComboFix2.txt 2008-04-08 15:24:48 13 Verzeichnis(se), 32,111,128,576 Bytes frei 15 Verzeichnis(se), 32,100,859,904 Bytes frei . 2008-03-12 11:25:22 --- E O F --- ----------------------------- und hier Hijack log ----------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:17, on 08.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe C:\Programme\Lexmark 7100 Series\lxbxmon.exe C:\Programme\Lexmark 7100 Series\ezprint.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\system32\lxbxcoms.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Programme\Lexmark 7100 Series\lxbxmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7100 Series\ezprint.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8551 bytes sooooooo bin ich nuuun fertig ^^...... und sabinnaa ..bistn schaaaatz ........,danke )
|
|
|
|
|
|
|
08.04.2008, 20:05
Ehrenmitglied
Beiträge: 29434 |
#12
«« scanne, lasse alles entfernen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « OTMoveIt klicken: CleanUp! button Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.04.2008, 20:36
...neu hier
Themenstarter Beiträge: 8 |
#13
sooooooooo hier ist mein Report
Malwarebytes' Anti-Malware 1.11 Datenbank Version: 600 Scan Art: Schnell Scan Objekte gescannt: 29180 Scan Dauer: 6 minute(s), 47 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Ich hoffe doch das ist er! Merci beaucoup ...Steveeee |
|
|
|
|
|
|
09.04.2008, 00:12
Ehrenmitglied
Beiträge: 29434 |
#14
No action taken.- das ist nicht angebracht, du solltest löschen.
Ansonsten ist wieder alles in bester Ordnung. Vermeide in Zukunft Proggies zu laden, die dir den Rechner zerschiessen, denn es sind keine richtigen Proggies, sondern von Leuten erstellt, die gern Geld mit Müll verdienen, sprich: Betrüger... Alles Gute __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2008, 09:52
...neu hier
Themenstarter Beiträge: 8 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe zur Zeit ein großes Problem von wegen Spyware, bekomme ständig irgendwelche Popups, wie zb
Security System Wizard scan, da soll ich dann was installieren oder es wäre irgendwas auf meinem Pc ...und ich kriege das einfach nicht weg..
dann ist ab und an so ein kleines gelbes warmdreieck mit nem Ausrufezeichen!...
Ich habe mal Hijack durchlaufen lassen und hier meine Logs...
hoffe mir kann jemand helfen...,wäre echt suuuper nett!
Ich sage schonmal danke im vorraus!...
LOG!
------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:38, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zetatiza\jwlexajw.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
C:\Programme\Lexmark 7100 Series\lxbxmon.exe
C:\Programme\Lexmark 7100 Series\ezprint.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rezkzijk.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\lxbxcoms.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: die von Microsoft TCP/IP
O1 - Hosts: 89.163.148.14 l2patcher.lineage2.com
O1 - Hosts: 89.163.145.153 l2authd.lineage2.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Programme\Lexmark 7100 Series\lxbxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7100 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [crfivsil] C:\WINDOWS\system32\rezkzijk.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [rzpkxmlt] C:\WINDOWS\system32\hilsdolu.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKLM\..\Policies\Explorer\Run: [gE8uAo5wWI] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zetatiza\jwlexajw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: __c002A710 - C:\WINDOWS\system32\__c002A710.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8845 bytes