Windows has detected - XPSecurityCenter

#0
05.07.2008, 10:34
...neu hier

Beiträge: 8
#1 Hijackthis log folgt morgen!
Seitenanfang Seitenende
05.07.2008, 10:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wende dann auch gleich noch Cleaner an + lösche die temporären Dateien
http://www.ccleaner.de/?protecus.de

scanne mit malwarebytes, lasse alles gefundene entfernen
http://virus-protect.org/artikel/tools/malwarebytes.html

und zu guter Letzt poste zum Überprüfen das Log von Combofix (Warnmeldung bitte wegklicken)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2008, 20:50
...neu hier

Themenstarter

Beiträge: 8
#3 Malwarebytes' Anti-Malware 1.19
Datenbank Version: 927
Windows 5.1.2600 Service Pack 2

20:49:00 06.07.2008
mbam-log-7-6-2008 (20-49-00).txt

Scan Art: Schnell Scan
Objekte gescannt: 38305
Scan Dauer: 4 minute(s), 28 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

----------------------------------------------------------------------------

ComboFix 08-07-05.1 - Nicole 2008-07-06 21:06:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.265 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nicole\Eigene Dateien\Virus\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-06 bis 2008-07-06 ))))))))))))))))))))))))))))))
.

2008-07-06 20:42 . 2008-07-06 20:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-06 20:42 . 2008-07-06 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Malwarebytes
2008-07-06 20:42 . 2008-07-06 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-06 20:42 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 20:42 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 20:35 . 2008-07-06 20:35 <DIR> d-------- C:\Programme\CCleaner
2008-06-30 20:09 . 2008-06-30 20:09 <DIR> d-------- C:\Programme\CleanUp!
2008-06-30 19:39 . 2008-06-30 19:39 <DIR> d-------- C:\Programme\Lavasoft
2008-06-30 19:39 . 2008-06-30 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-30 19:38 . 2008-06-30 19:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-30 18:56 . 2008-06-30 18:56 <DIR> d-------- C:\Programme\Avira
2008-06-30 18:56 . 2008-06-30 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-30 18:50 . 2008-07-06 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\U3
2008-06-30 18:34 . 2008-06-30 18:34 19,736 --a------ C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\ijaqoky.pif
2008-06-30 18:34 . 2008-06-30 18:34 18,803 --a------ C:\WINDOWS\system32\qihexa.scr
2008-06-30 18:34 . 2008-06-30 18:34 17,523 --a------ C:\WINDOWS\system32\ynylux.reg
2008-06-30 18:34 . 2008-06-30 18:34 16,603 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cidotaqo.reg
2008-06-30 18:34 . 2008-06-30 18:34 15,988 --a------ C:\Programme\Gemeinsame Dateien\ylehadyze.vbs
2008-06-30 18:34 . 2008-06-30 18:34 15,902 --a------ C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\uxyjagal.com
2008-06-30 18:34 . 2008-06-30 18:34 15,352 --a------ C:\WINDOWS\oqytefa.reg
2008-06-30 18:34 . 2008-06-30 18:34 15,306 --a------ C:\WINDOWS\system32\ozit.bat
2008-06-30 18:34 . 2008-06-30 18:34 13,550 --a------ C:\WINDOWS\obymuzyg.inf
2008-06-30 18:34 . 2008-06-30 18:34 13,260 --a------ C:\Programme\Gemeinsame Dateien\onofewi.pif
2008-06-30 18:34 . 2008-06-30 18:34 12,958 --a------ C:\Programme\Gemeinsame Dateien\otij.com
2008-06-30 18:34 . 2008-06-30 18:34 11,481 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jabavakyk.scr
2008-06-30 18:34 . 2008-06-30 18:34 11,042 --a------ C:\WINDOWS\system32\yruzofyxe.bat
2008-06-30 18:34 . 2008-06-30 18:34 10,724 --a------ C:\Programme\Gemeinsame Dateien\wudej.dll
2008-06-30 18:34 . 2008-06-30 18:34 10,393 --a------ C:\Programme\Gemeinsame Dateien\pygazokumu.vbs
2008-06-30 18:34 . 2008-06-30 18:34 10,328 --a------ C:\WINDOWS\cumojyrite.reg
2008-06-30 18:34 . 2008-06-30 18:34 10,098 --a------ C:\WINDOWS\emerevijyv.dat

2008-06-25 18:57 . 2008-06-25 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\ICQ
2008-06-25 18:56 . 2008-06-25 19:00 <DIR> d-------- C:\Programme\ICQ6
2008-06-22 17:26 . 2008-06-22 17:27 <DIR> d-------- C:\Programme\McDonaldsDragons
2008-06-09 16:29 . 2008-06-09 16:29 857,239 --a------ C:\QuickSteuer_2008_Dasi.zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 19:23 --------- d-----w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\AdobeUM
2008-06-30 18:17 15,872 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2008-06-30 18:17 1,330,176 ----a-w C:\WINDOWS\Internet Logs\xDBBA.tmp
2008-06-30 16:56 --------- d-----w C:\Programme\AVPersonal
2008-06-30 16:46 1,328,640 ----a-w C:\WINDOWS\Internet Logs\xDBB8.tmp
2008-06-30 16:34 16,742 ----a-w C:\Programme\Gemeinsame Dateien\pozozavesa.lib
2008-06-30 16:34 12,368 ----a-w C:\Programme\Gemeinsame Dateien\wyronyw._dl

2008-06-30 16:27 112,640 ----a-w C:\WINDOWS\Internet Logs\xDBB9.tmp
2008-06-26 16:27 --------- d-----w C:\Programme\Verkehrsschule
2008-06-25 16:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2006-07-18 11:36 17,920 ----a-w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-03-16 19:19 98304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 13:59 532776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 13:31 29696 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-03-16 19:19 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-11-15 12:20 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 23:28]
R3 ZD1211U(Siemens);Gigaset USB Stick 54 Driver(Siemens);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-12 17:55]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 03:00]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 13:14]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{647631c2-da0c-11da-b484-00038a000015}]
\Shell\AutoRun\command - D:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6564ccce-46c2-11dd-b6fa-0001e343cba2}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-mmtask - c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 21:09:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Siemens\Gigaset USB Stick 54\OdHost.exe
C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
C:\Programme\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-06 21:12:22 - machine was rebooted [Nicole]
ComboFix-quarantined-files.txt 2008-07-06 19:12:17

11 Verzeichnis(se), 110,603,472,896 Bytes frei
13 Verzeichnis(se), 110,540,521,472 Bytes frei

150
Dieser Beitrag wurde am 06.07.2008 um 21:15 Uhr von Daniel01 editiert.
Seitenanfang Seitenende
06.07.2008, 21:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Daniel01

''
Virustotal http://www.virustotal.com/flash/index_en.html

C:\Programme\Gemeinsame Dateien\wudej.dll

C:\Programme\Gemeinsame Dateien\wyronyw._dl


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER KOMPLETT kopieren

---------------------------------------------------------

«
Gehe in die Registry
Start - Ausführen - regedit

klicke dich durch zum Schlüssel...und stelle alles auf 0

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001 - 0
"UpdatesDisableNotify"=dword:00000001 - 0
"AntiVirusOverride"=dword:00000001 - 0
"FirewallOverride"=dword:00000001 - 0

Beispiel:

rechtsklick auf den Eintrag "AntiVirusDisableNotify"



die 1 wegklicken und 0 reinschreiben, dann abspeichern




------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

File::
C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\ijaqoky.pif
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cidotaqo.reg
C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\uxyjagal.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jabavakyk.scr
C:\Programme\Gemeinsame Dateien\pozozavesa.lib
C:\Programme\Gemeinsame Dateien\wyronyw._dl
C:\Programme\Gemeinsame Dateien\wudej.dll
C:\Programme\Gemeinsame Dateien\pygazokumu.vbs
C:\Programme\Gemeinsame Dateien\ylehadyze.vbs
C:\Programme\Gemeinsame Dateien\onofewi.pif
C:\Programme\Gemeinsame Dateien\otij.com
C:\WINDOWS\cumojyrite.reg
C:\WINDOWS\emerevijyv.dat
C:\WINDOWS\oqytefa.reg
C:\WINDOWS\obymuzyg.inf
C:\WINDOWS\system32\qihexa.scr
C:\WINDOWS\system32\ynylux.reg
C:\WINDOWS\system32\yruzofyxe.bat
C:\WINDOWS\system32\ozit.bat

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

-------------

poste hier das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 21:42
...neu hier

Themenstarter

Beiträge: 8
#5 Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.9.0 2008.07.08 -
AntiVir 7.8.0.64 2008.07.08 -
Authentium 5.1.0.4 2008.07.07 -
Avast 4.8.1195.0 2008.07.08 -
AVG 7.5.0.516 2008.07.08 -
BitDefender 7.2 2008.07.08 -
CAT-QuickHeal 9.50 2008.07.08 -
ClamAV 0.93.1 2008.07.08 -
DrWeb 4.44.0.09170 2008.07.08 -
eSafe 7.0.17.0 2008.07.08 -
eTrust-Vet 31.6.5937 2008.07.08 -
Ewido 4.0 2008.07.08 -
F-Prot 4.4.4.56 2008.07.07 -
F-Secure 7.60.13501.0 2008.07.08 -
Fortinet 3.14.0.0 2008.07.08 -
GData 2.0.7306.1023 2008.07.08 -
Ikarus T3.1.1.26.0 2008.07.08 -
Kaspersky 7.0.0.125 2008.07.08 -
McAfee 5334 2008.07.08 -
Microsoft 1.3704 2008.07.08 -
NOD32v2 3251 2008.07.08 -
Norman 5.80.02 2008.07.08 -
Panda 9.0.0.4 2008.07.08 -
Prevx1 V2 2008.07.08 -
Rising 20.52.12.00 2008.07.08 -
Sophos 4.31.0 2008.07.08 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.08 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.08 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.08 -
Webwasher-Gateway 6.6.2 2008.07.08 -
weitere Informationen
File size: 10724 bytes
MD5...: eaa09086b1a3c880afc4d2ef9cf10964
SHA1..: a4037ccf082cb1d278d2e252f64b4fa63b175f28
SHA256: 05fa173b3395d133c8ee9431a70516e91fbc37d661c2debad756bc54edd9541d
SHA512: b6420c8a4a1ba12ae90fa118be6f31be406f07345c91a959302e625a5b581d4d
d63f13ca0c568a6b9962b1081578e9426d8f935d2cf35f7635348f0a7832fc2b
PEiD..: -
PEInfo: -

AhnLab-V3 2008.7.9.0 2008.07.08 -
AntiVir 7.8.0.64 2008.07.08 -
Authentium 5.1.0.4 2008.07.07 -
Avast 4.8.1195.0 2008.07.08 -
AVG 7.5.0.516 2008.07.08 -
BitDefender 7.2 2008.07.08 -
CAT-QuickHeal 9.50 2008.07.08 -
ClamAV 0.93.1 2008.07.08 -
DrWeb 4.44.0.09170 2008.07.08 -
eSafe 7.0.17.0 2008.07.08 -
eTrust-Vet 31.6.5937 2008.07.08 -
Ewido 4.0 2008.07.08 -
F-Prot 4.4.4.56 2008.07.07 -
F-Secure 7.60.13501.0 2008.07.08 -
Fortinet 3.14.0.0 2008.07.08 -
GData 2.0.7306.1023 2008.07.08 -
Ikarus T3.1.1.26.0 2008.07.08 -
Kaspersky 7.0.0.125 2008.07.08 -
McAfee 5334 2008.07.08 -
Microsoft 1.3704 2008.07.08 -
NOD32v2 3251 2008.07.08 -
Norman 5.80.02 2008.07.08 -
Panda 9.0.0.4 2008.07.08 -
Prevx1 V2 2008.07.08 -
Rising 20.52.12.00 2008.07.08 -
Sophos 4.31.0 2008.07.08 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.08 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.08 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.08 -
Webwasher-Gateway 6.6.2 2008.07.08 -
weitere Informationen
File size: 12368 bytes
MD5...: 62b48ace38018f3d3a8b9da61602c623
SHA1..: 115cf058a7fc20f639bae7163b0db8db87239351
SHA256: 9a463ded05c5cb35e485d7c6d9e55d69e67a1132b300e165ceda5970829a944c
SHA512: 68c1b2d42967ae4cafbb1fece8fb939eb2685f93de22ee95c11b57c13312020b
182d7829638861d376f45044819dbd873f83c8da190816f08d787fb573d65030
PEiD..: -
PEInfo: -
Seitenanfang Seitenende
08.07.2008, 22:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 o.k.
poste nun das neue Log von Combofix (nach Anwendung vom Script)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 22:05
...neu hier

Themenstarter

Beiträge: 8
#7 ComboFix 08-07-07.3 - Nicole 2008-07-08 21:53:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.263 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nicole\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Nicole\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cidotaqo.reg
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jabavakyk.scr
C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\ijaqoky.pif
C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\uxyjagal.com
C:\Programme\Gemeinsame Dateien\onofewi.pif
C:\Programme\Gemeinsame Dateien\otij.com
C:\Programme\Gemeinsame Dateien\pozozavesa.lib
C:\Programme\Gemeinsame Dateien\pygazokumu.vbs
C:\Programme\Gemeinsame Dateien\wudej.dll
C:\Programme\Gemeinsame Dateien\wyronyw._dl
C:\Programme\Gemeinsame Dateien\ylehadyze.vbs
C:\WINDOWS\cumojyrite.reg
C:\WINDOWS\emerevijyv.dat
C:\WINDOWS\obymuzyg.inf
C:\WINDOWS\oqytefa.reg
C:\WINDOWS\system32\ozit.bat
C:\WINDOWS\system32\qihexa.scr
C:\WINDOWS\system32\ynylux.reg
C:\WINDOWS\system32\yruzofyxe.bat
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cidotaqo.reg
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jabavakyk.scr
C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\ijaqoky.pif
C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\uxyjagal.com
C:\Programme\Gemeinsame Dateien\onofewi.pif
C:\Programme\Gemeinsame Dateien\otij.com
C:\Programme\Gemeinsame Dateien\pozozavesa.lib
C:\Programme\Gemeinsame Dateien\pygazokumu.vbs
C:\Programme\Gemeinsame Dateien\wudej.dll
C:\Programme\Gemeinsame Dateien\wyronyw._dl
C:\Programme\Gemeinsame Dateien\ylehadyze.vbs
C:\WINDOWS\cumojyrite.reg
C:\WINDOWS\emerevijyv.dat
C:\WINDOWS\obymuzyg.inf
C:\WINDOWS\oqytefa.reg
C:\WINDOWS\system32\ozit.bat
C:\WINDOWS\system32\qihexa.scr
C:\WINDOWS\system32\ynylux.reg
C:\WINDOWS\system32\yruzofyxe.bat

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 ))))))))))))))))))))))))))))))
.

2008-07-06 20:42 . 2008-07-06 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Malwarebytes
2008-07-06 20:42 . 2008-07-06 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-30 19:39 . 2008-06-30 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-30 18:56 . 2008-06-30 18:56 <DIR> d-------- C:\Programme\Avira
2008-06-30 18:56 . 2008-06-30 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-30 18:50 . 2008-07-06 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\U3
2008-06-25 18:57 . 2008-06-25 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\ICQ
2008-06-25 18:56 . 2008-06-25 19:00 <DIR> d-------- C:\Programme\ICQ6
2008-06-22 17:26 . 2008-06-22 17:27 <DIR> d-------- C:\Programme\McDonaldsDragons
2008-06-09 16:29 . 2008-06-09 16:29 857,239 --a------ C:\QuickSteuer_2008_Dasi.zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 19:23 --------- d-----w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\AdobeUM
2008-06-30 18:17 15,872 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2008-06-30 18:17 1,330,176 ----a-w C:\WINDOWS\Internet Logs\xDBBA.tmp
2008-06-30 16:56 --------- d-----w C:\Programme\AVPersonal
2008-06-30 16:46 1,328,640 ----a-w C:\WINDOWS\Internet Logs\xDBB8.tmp
2008-06-30 16:27 112,640 ----a-w C:\WINDOWS\Internet Logs\xDBB9.tmp
2008-06-26 16:27 --------- d-----w C:\Programme\Verkehrsschule
2008-06-25 16:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2006-07-18 11:36 17,920 ----a-w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-03-16 19:19 98304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 13:59 532776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 13:31 29696 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-03-16 19:19 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-11-15 12:20 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 23:28]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 03:00]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 13:14]
S3 ZD1211U(Siemens);Gigaset USB Stick 54 Driver(Siemens);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-12 17:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{647631c2-da0c-11da-b484-00038a000015}]
\Shell\AutoRun\command - D:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6564ccce-46c2-11dd-b6fa-0001e343cba2}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 21:56:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Siemens\Gigaset USB Stick 54\Gcc.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.exe
C:\Programme\Siemens\Gigaset USB Stick 54\OdHost.exe
C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-08 21:59:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-08 19:59:16
ComboFix2.txt 2008-07-06 19:12:23

11 Verzeichnis(se), 111,013,036,032 Bytes frei
13 Verzeichnis(se), 111,008,661,504 Bytes frei

163
Seitenanfang Seitenende
09.07.2008, 09:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 das sieht schon mal viel besser aus ;)

1.
wende navilog an, option 1 , danach Option 2 - poste hier den Report von Option 2
http://virus-protect.org/artikel/tools/navilog.html

2.
scanne mit Bitdefender (Online), lasse alles gefundene entfernen + poste hier den Report
http://virus-protect.org/artikel/tools/bitdefender.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 16:48
...neu hier

Themenstarter

Beiträge: 8
#9 Navipromo Removal version 3.6.0 started on 09.07.2008 at 16:34:46,46

Fix running from C:\Programme\navilog1
Actual User Account : "Nicole"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Nicole\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Nicole\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Nicole\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Nicole\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Nicole\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Nicole\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 09.07.2008 at 16:47:29,75 ***

--------------------------------------------------------------------
BitDefender Online Scanner - Real Time Virus Report

Virus Detected
Adware.XpAntivirus.AB
2

««
Dieser Beitrag wurde am 09.07.2008 um 17:59 Uhr von Daniel01 editiert.
Seitenanfang Seitenende
09.07.2008, 19:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo,

hast du mit Bitdefender entfernen lassen, was gefunden wurde ?

1.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

2.
wende sdfix an (im Normalmodus)
http://virus-protect.org/artikel/tools/sdfix.html

gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken

schreibe rein: A
poste dann hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.07.2008, 15:54
...neu hier

Themenstarter

Beiträge: 8
#11 System Report
*************

Run on 18.07.2008 at 17:18

Microsoft Windows XP [Version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [468]
\??\C:\WINDOWS\system32\csrss.exe [828]
\??\C:\WINDOWS\system32\winlogon.exe [868]
C:\WINDOWS\system32\services.exe [920]
C:\WINDOWS\system32\lsass.exe [932]
C:\WINDOWS\System32\Ati2evxx.exe [1100]
C:\WINDOWS\system32\svchost.exe [1120]
C:\WINDOWS\system32\svchost.exe [1172]
C:\WINDOWS\System32\svchost.exe [1304]
C:\WINDOWS\System32\svchost.exe [1364]
C:\WINDOWS\system32\svchost.exe [1584]
C:\WINDOWS\system32\spoolsv.exe [2024]
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [164]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [244]
C:\WINDOWS\system32\ZoneLabs\vsmon.exe [408]
C:\WINDOWS\System32\alg.exe [496]
C:\WINDOWS\system32\wscntfy.exe [628]
C:\WINDOWS\system32\Ati2evxx.exe [760]
C:\WINDOWS\system32\WgaTray.exe [1276]
C:\WINDOWS\Explorer.EXE [796]
C:\Programme\QuickTime\qttask.exe [2140]
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [2152]
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2172]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2188]
C:\WINDOWS\system32\ctfmon.exe [2196]
C:\Programme\Internet Explorer\IEXPLORE.EXE [2528]
C:\WINDOWS\System32\svchost.exe [2660]
C:\Programme\Siemens\Gigaset USB Stick 54\Gcc.exe [2672]
C:\Programme\Logitech\SetPoint\KEM.exe [2892]
C:\Programme\Siemens\Gigaset USB Stick 54\OdHost.exe [3052]
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE [3076]
C:\WINDOWS\system32\wuauclt.exe [844]


Drivers - Running:

ACEDRV05
ACEDRV07
ACPI
AFD
ALCXWDM
AnyDVD
Arp1394
ASCTRM
atapi
ati2mtag
audstub
avgio
avgntflt
avipbb
CBTNDIS5
Cdfs
Cdrom
Disk
dmio
dmload
ElbyCDIO
ElbyDelay
Fips
FltMgr
Ftdisk
Gpc
HTTP
Imapi
IpNat
IPSec
irda
IRENUM
irsir
isapnp
Kbdclass
kbdhid
KSecDD
LHidKe
LHidUsbK
LMouKE
LUsbKbd
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
Npfs
Ntfs
Null
nvatabus
odysseyIM3
ohci1394
Parport
PartMgr
ParVdm
PCI
PCIIde
PptpMiniport
Processor
PSched
Ptilink
PxHelp20
RasAcd
Rasirda
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
serenum
Serial
sr
Srv
ssmdrv
swenum
sysaudio
Tcpip
TermDD
Update
usbccgp
usbehci
usbhub
usbohci
VgaSave
VolSnap
vsdatant
Wanarp
wdmaud
ZD1211U(Siemens)


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
AVMUNET
AVMWAN
Beep
catchme
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fastfat
Fdc
Flpydisk
fpcibase
HidUsb
hpn
i2omgmt
i2omp
i8042prt
ini910u
IntelIde
ip6fw
IpFilterDriver
IpInIp
kmixer
L8042Kbd
L8042mou
lbrtfdc
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
SONYPVU1
Sparrow
splitter
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbprint
USBSTOR
ViaIde
wanatw
WDICA


Services - Running:

ALG
AntiVirScheduler
AntiVirService
Ati
AudioSrv
BITS
Browser
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
HTTPFilter
Irmon
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RemoteRegistry
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
TapiSrv
TermService
Themes
TrkWks
vsmon
W32Time
WebClient
winmgmt
wscsvc
wuauserv


Services - Stopped:

Alerter
AppMgmt
aspnet_state
ATI
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
IDriverT
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
stisvc
SwPrv
SysmonLog
TlntSvr
upnphost
UPS
VSS
WmdmPmSN
Wmi
WmiApSrv
WZCSVC
xmlprov


Files Created/Modified - 60 Days:


C:\

10 Jul 2008 17:54:30 3.531 A.... "C:\Bug.txt"
9 Jul 2008 16:47:30 1.976 A.... "C:\cleannavi.txt"
8 Jul 2008 21:59:22 9.839 A.... "C:\ComboFix.txt"
9 Jul 2008 16:31:26 2.037 A.... "C:\fixnavi.txt"
18 Jul 2008 17:10:52 805.306.368 A.SH. "C:\pagefile.sys"
9 Jun 2008 16:29:48 857.239 A.... "C:\QuickSteuer_2008_Dasi.zip"


C:\WINDOWS\

18 Jul 2008 17:11:00 0 A.... "C:\WINDOWS\0.log"
18 Jul 2008 17:10:58 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
16 Jul 2008 20:20:04 4.632 A.... "C:\WINDOWS\KB950749.log"
16 Jul 2008 20:11:42 3.823 A.... "C:\WINDOWS\KB950759.log"
16 Jul 2008 20:20:10 5.462 A.... "C:\WINDOWS\KB951698.log"
21 Jun 2008 9:47:46 116 A.... "C:\WINDOWS\NeroDigital.ini"
18 Jul 2008 7:47:44 32.618 A.... "C:\WINDOWS\SchedLgU.Txt"
18 Jul 2008 17:13:12 19.462 A.... "C:\WINDOWS\setupapi.log"
8 Jul 2008 21:56:48 227 A.... "C:\WINDOWS\system.ini"
18 Jul 2008 17:14:06 1.684.796 A.... "C:\WINDOWS\WindowsUpdate.log"
9 Jul 2008 16:57:16 1.437 A.... "C:\WINDOWS\wmsetup.log"
9 Jul 2008 16:50:32 45.056 A.... "C:\WINDOWS\BDOSCAN8\avxdisk.dll"
9 Jul 2008 16:50:32 10.240 A.... "C:\WINDOWS\BDOSCAN8\avxs.dll"
9 Jul 2008 16:50:32 27.136 A.... "C:\WINDOWS\BDOSCAN8\avxt.dll"
9 Jul 2008 16:50:38 181.760 A.... "C:\WINDOWS\BDOSCAN8\bdcore.dll"
9 Jul 2008 16:50:22 87 A.... "C:\WINDOWS\BDOSCAN8\bdoscan.ini"
9 Jul 2008 18:00:12 1.333 A.... "C:\WINDOWS\BDOSCAN8\bdoscan.log"
9 Jul 2008 16:50:40 77.824 A.... "C:\WINDOWS\BDOSCAN8\bdupd.dll.updpnd"
9 Jul 2008 16:50:34 1.878 A.... "C:\WINDOWS\BDOSCAN8\boot.xmd"
9 Jul 2008 16:50:42 142.848 A.... "C:\WINDOWS\BDOSCAN8\libfn.dll"
9 Jul 2008 16:50:34 86.016 A.... "C:\WINDOWS\BDOSCAN8\librtvr.dll"
9 Jul 2008 17:01:30 15.206 A.... "C:\WINDOWS\BDOSCAN8\plugins.htm"
9 Jul 2008 16:50:34 254 A.... "C:\WINDOWS\BDOSCAN8\rtvr2.html"
9 Jul 2008 17:57:02 4.948 A.... "C:\WINDOWS\BDOSCAN8\rtvr_rep.html"
9 Jul 2008 16:50:34 4.746 A.... "C:\WINDOWS\BDOSCAN8\rtvr.html"
9 Jul 2008 16:50:36 6.828 A.... "C:\WINDOWS\BDOSCAN8\scanoptions.tsi"
9 Jul 2008 16:50:36 6.828 A.... "C:\WINDOWS\BDOSCAN8\scanoptions.tsk"
9 Jul 2008 16:50:36 195 A.... "C:\WINDOWS\BDOSCAN8\scanres2.html"
9 Jul 2008 16:50:36 17.067 A.... "C:\WINDOWS\BDOSCAN8\scanres.html"
9 Jul 2008 17:41:36 17.887 A.... "C:\WINDOWS\BDOSCAN8\scanrep.html"
18 Jul 2008 17:10:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
16 Jul 2008 20:01:52 0 ...H. "C:\WINDOWS\inf\oem23.inf"
16 Jul 2008 20:02:30 0 ...H. "C:\WINDOWS\inf\oem24.inf"
16 Jul 2008 21:18:32 1.349.120 A.... "C:\WINDOWS\Internet Logs\BACKUP.RDB"
18 Jul 2008 17:11:36 264.359 A.... "C:\WINDOWS\Internet Logs\fwdbglog.txt"
18 Jul 2008 17:10:54 22 A.... "C:\WINDOWS\Internet Logs\fwpktlog.txt"
18 Jul 2008 17:11:58 15.360 A.... "C:\WINDOWS\Internet Logs\HEIM-COMPUTER.ldb"
18 Jul 2008 17:13:22 1.349.632 A.... "C:\WINDOWS\Internet Logs\IAMDB.RDB"
18 Jul 2008 17:17:52 18.688.822 A.... "C:\WINDOWS\Internet Logs\tvDebug.log"
30 Jun 2008 18:46:04 1.328.640 A.... "C:\WINDOWS\Internet Logs\xDBB8.tmp"
30 Jun 2008 18:27:34 112.640 A.... "C:\WINDOWS\Internet Logs\xDBB9.tmp"
30 Jun 2008 20:17:34 1.330.176 A.... "C:\WINDOWS\Internet Logs\xDBBA.tmp"
30 Jun 2008 20:17:34 15.872 A.... "C:\WINDOWS\Internet Logs\xDBBB.tmp"
18 Jul 2008 7:47:42 1.349.120 A.... "C:\WINDOWS\Internet Logs\xDBBC.tmp"
18 Jul 2008 7:47:42 28.672 A.... "C:\WINDOWS\Internet Logs\xDBBD.tmp"
16 Jul 2008 19:58:20 269 A.... "C:\WINDOWS\Internet Logs\ZALog2008.07.12.txt"
18 Jul 2008 17:11:10 269 A.... "C:\WINDOWS\Internet Logs\ZALog2008.07.16.txt"
6 Jul 2008 21:01:14 269 A.... "C:\WINDOWS\Internet Logs\ZALog2008.07.06.txt"
8 Jul 2008 15:29:04 269 A.... "C:\WINDOWS\Internet Logs\ZALog2008.07.07.txt"
8 Jul 2008 21:56:02 269 A.... "C:\WINDOWS\Internet Logs\ZALog2008.07.08.txt"
12 Jul 2008 12:25:08 269 A.... "C:\WINDOWS\Internet Logs\ZALog2008.07.10.txt"
18 Jul 2008 17:11:30 2.206 A.... "C:\WINDOWS\system32\wpa.dbl"
18 Jul 2008 17:11:00 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
18 Jul 2008 17:17:58 801 A.... "C:\WINDOWS\TEMP\scsC4.tmp"
18 Jul 2008 17:11:28 255 A.... "C:\WINDOWS\TEMP\WGAErrLog.txt"
18 Jul 2008 17:16:58 409 A.... "C:\WINDOWS\TEMP\WGANotify.settings"
18 Jul 2008 17:11:04 256 A.... "C:\WINDOWS\TEMP\ZLT06da5.TMP"
9 Jul 2008 16:50:44 40.748 A.... "C:\WINDOWS\BDOSCAN8\plugins\7zip.xmd"
9 Jul 2008 16:50:44 3.892 A.... "C:\WINDOWS\BDOSCAN8\plugins\access.xmd"
9 Jul 2008 16:50:44 8.737 A.... "C:\WINDOWS\BDOSCAN8\plugins\ace.xmd"
9 Jul 2008 16:50:44 3.379 A.... "C:\WINDOWS\BDOSCAN8\plugins\adsntfs.xmd"
9 Jul 2008 16:50:46 19.163 A.... "C:\WINDOWS\BDOSCAN8\plugins\alz.xmd"
9 Jul 2008 16:50:46 3.611 A.... "C:\WINDOWS\BDOSCAN8\plugins\arc.xmd"
9 Jul 2008 16:50:46 6.284 A.... "C:\WINDOWS\BDOSCAN8\plugins\arj.xmd"
9 Jul 2008 16:50:50 106.095 A.... "C:\WINDOWS\BDOSCAN8\plugins\aspy_emu.cvd"
9 Jul 2008 16:50:52 6.712 A.... "C:\WINDOWS\BDOSCAN8\plugins\bach.xmd"
9 Jul 2008 16:50:34 1.878 A.... "C:\WINDOWS\BDOSCAN8\plugins\boot.xmd"
9 Jul 2008 16:50:52 19.355 A.... "C:\WINDOWS\BDOSCAN8\plugins\bzip2.xmd"
9 Jul 2008 16:50:52 14.387 A.... "C:\WINDOWS\BDOSCAN8\plugins\cab.xmd"
9 Jul 2008 16:50:56 603.124 A.... "C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.cvd"
9 Jul 2008 16:50:56 3.822 A.... "C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.ivd"
9 Jul 2008 16:51:08 420.092 A.... "C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.rvd"
9 Jul 2008 16:51:10 190.284 A.... "C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.xmd"
9 Jul 2008 16:51:14 120.187 A.... "C:\WINDOWS\BDOSCAN8\plugins\ceva_dll.cvd"
9 Jul 2008 16:51:14 130.047 A.... "C:\WINDOWS\BDOSCAN8\plugins\ceva_emu.cvd"
9 Jul 2008 16:51:24 396.598 A.... "C:\WINDOWS\BDOSCAN8\plugins\ceva_vfs.cvd"
9 Jul 2008 16:51:26 52.346 A.... "C:\WINDOWS\BDOSCAN8\plugins\ceva_vfs.ivd"
9 Jul 2008 16:51:26 13.189 A.... "C:\WINDOWS\BDOSCAN8\plugins\chm.xmd"
9 Jul 2008 16:51:28 6.416 A.... "C:\WINDOWS\BDOSCAN8\plugins\cookie.cvd"
9 Jul 2008 16:51:28 2.315 A.... "C:\WINDOWS\BDOSCAN8\plugins\cookie.xmd"
9 Jul 2008 16:51:28 4.026 A.... "C:\WINDOWS\BDOSCAN8\plugins\cpio.xmd"
9 Jul 2008 16:51:46 465.229 A.... "C:\WINDOWS\BDOSCAN8\plugins\cran.cvd"
9 Jul 2008 16:51:46 5.307 A.... "C:\WINDOWS\BDOSCAN8\plugins\cran.ivd"
9 Jul 2008 16:51:46 6.060 A.... "C:\WINDOWS\BDOSCAN8\plugins\cran.xmd"
9 Jul 2008 16:51:46 2.293 A.... "C:\WINDOWS\BDOSCAN8\plugins\dbx.xmd"
9 Jul 2008 16:51:48 10.808 A.... "C:\WINDOWS\BDOSCAN8\plugins\docfile.xmd"
9 Jul 2008 16:51:48 30.179 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.001"
9 Jul 2008 16:51:50 31.700 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.002"
9 Jul 2008 16:51:54 31.192 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.003"
9 Jul 2008 16:51:54 30.313 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.004"
9 Jul 2008 16:51:56 30.040 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.005"
9 Jul 2008 16:51:56 30.032 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.006"
9 Jul 2008 16:51:58 30.028 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.007"
9 Jul 2008 16:52:00 34.763 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.008"
9 Jul 2008 16:52:00 35.490 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.009"
9 Jul 2008 16:52:02 30.875 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.010"
9 Jul 2008 16:52:02 39.523 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.011"
9 Jul 2008 16:52:02 34.502 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.012"
9 Jul 2008 16:52:04 33.547 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.013"
9 Jul 2008 16:52:06 30.691 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.014"
9 Jul 2008 16:52:08 31.295 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.015"
9 Jul 2008 16:52:10 31.020 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.016"
9 Jul 2008 16:52:10 31.131 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.017"
9 Jul 2008 16:52:12 31.283 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.018"
9 Jul 2008 16:52:14 30.795 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.019"
9 Jul 2008 16:52:14 32.206 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.020"
9 Jul 2008 16:52:16 32.031 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.021"
9 Jul 2008 16:52:16 31.859 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.022"
9 Jul 2008 16:52:18 30.660 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.023"
9 Jul 2008 16:52:18 33.335 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.024"
9 Jul 2008 16:52:20 30.172 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.025"
9 Jul 2008 16:52:22 33.077 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.026"
9 Jul 2008 16:52:22 40.507 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.027"
9 Jul 2008 16:52:22 34.628 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.028"
9 Jul 2008 16:52:24 34.091 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.029"
9 Jul 2008 16:52:26 40.044 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.030"
9 Jul 2008 16:52:26 32.943 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.031"
9 Jul 2008 16:52:26 32.008 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.032"
9 Jul 2008 16:52:28 31.194 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.033"
9 Jul 2008 16:52:28 33.063 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.034"
9 Jul 2008 16:52:30 31.924 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.035"
9 Jul 2008 16:52:34 37.584 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.036"
9 Jul 2008 16:52:36 36.402 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.037"
9 Jul 2008 16:52:38 36.035 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.038"
9 Jul 2008 16:52:38 32.523 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.039"
9 Jul 2008 16:52:40 32.775 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.040"
9 Jul 2008 16:52:42 35.949 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.041"
9 Jul 2008 16:52:44 35.059 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.042"
9 Jul 2008 16:52:44 35.159 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.043"
9 Jul 2008 16:52:46 34.123 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.044"
9 Jul 2008 16:52:48 34.542 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.045"
9 Jul 2008 16:52:50 40.824 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.046"
9 Jul 2008 16:52:50 31.539 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.047"
9 Jul 2008 16:52:52 41.247 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.048"
9 Jul 2008 16:52:52 55.276 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.049"
9 Jul 2008 16:52:54 35.569 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.050"
9 Jul 2008 16:52:54 46.577 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.051"
9 Jul 2008 16:52:56 42.643 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.052"
9 Jul 2008 16:52:58 48.541 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.053"
9 Jul 2008 16:53:00 43.441 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.054"
9 Jul 2008 16:53:00 50.247 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.055"
9 Jul 2008 16:53:02 43.025 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.056"
9 Jul 2008 16:53:02 44.877 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.057"
9 Jul 2008 16:53:04 43.166 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.058"
9 Jul 2008 16:53:06 39.744 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.059"
9 Jul 2008 16:53:06 42.501 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.060"
9 Jul 2008 16:53:08 34.130 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.061"
9 Jul 2008 16:53:08 30.862 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.062"
9 Jul 2008 16:53:10 30.071 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.063"
9 Jul 2008 16:53:10 36.597 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.064"
9 Jul 2008 16:53:14 39.445 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.065"
9 Jul 2008 16:53:14 30.485 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.066"
9 Jul 2008 16:53:16 31.808 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.067"
9 Jul 2008 16:53:18 33.564 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.068"
9 Jul 2008 16:53:18 33.773 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.069"
9 Jul 2008 16:53:20 39.108 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.070"
9 Jul 2008 16:53:22 39.870 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.071"
9 Jul 2008 16:53:22 31.378 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.072"
9 Jul 2008 16:53:22 31.563 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.073"
9 Jul 2008 16:53:24 31.476 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.074"
9 Jul 2008 16:53:26 34.499 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.075"
9 Jul 2008 16:53:34 30.083 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.076"
9 Jul 2008 16:53:36 30.592 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.077"
9 Jul 2008 16:53:36 31.025 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.078"
9 Jul 2008 16:53:38 33.035 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.079"
9 Jul 2008 16:53:38 31.980 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.080"
9 Jul 2008 16:53:38 30.521 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.081"
9 Jul 2008 16:53:40 30.806 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.082"
9 Jul 2008 16:53:40 30.839 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.083"
9 Jul 2008 16:53:42 30.711 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.084"
9 Jul 2008 16:53:42 30.434 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.085"
9 Jul 2008 16:53:42 30.026 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.086"
9 Jul 2008 16:53:44 30.244 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.087"
9 Jul 2008 16:53:46 35.286 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.088"
9 Jul 2008 16:53:46 31.954 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.089"
9 Jul 2008 16:53:48 35.363 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.090"
9 Jul 2008 16:53:50 30.672 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.091"
9 Jul 2008 16:53:52 32.550 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.092"
9 Jul 2008 16:53:52 32.070 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.093"
9 Jul 2008 16:53:54 31.134 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.094"
9 Jul 2008 16:53:54 32.726 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.095"
9 Jul 2008 16:53:56 30.659 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.096"
9 Jul 2008 16:53:56 30.885 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.097"
9 Jul 2008 16:53:56 34.209 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.098"
9 Jul 2008 16:53:58 31.459 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.099"
9 Jul 2008 16:53:58 30.788 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.100"
9 Jul 2008 16:54:00 37.825 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.101"
9 Jul 2008 16:54:00 30.771 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.102"
9 Jul 2008 16:54:02 30.467 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.103"
9 Jul 2008 16:54:04 31.436 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.104"
9 Jul 2008 16:54:06 31.207 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.105"
9 Jul 2008 16:54:10 30.457 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.106"
9 Jul 2008 16:54:10 30.161 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.107"
9 Jul 2008 16:54:12 30.097 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.108"
9 Jul 2008 16:54:14 30.746 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.109"
9 Jul 2008 16:54:14 29.998 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.110"
9 Jul 2008 16:54:16 30.784 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.111"
9 Jul 2008 16:54:16 33.753 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.112"
9 Jul 2008 16:54:18 30.139 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.113"
9 Jul 2008 16:54:18 37.234 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.114"
9 Jul 2008 16:54:20 33.529 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.115"
9 Jul 2008 16:54:22 39.081 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.116"
9 Jul 2008 16:54:24 36.812 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.117"
9 Jul 2008 16:54:24 31.797 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.118"
9 Jul 2008 16:54:28 35.471 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.119"
9 Jul 2008 16:54:30 34.601 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.120"
9 Jul 2008 16:54:30 35.147 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.121"
9 Jul 2008 16:54:32 39.441 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.122"
9 Jul 2008 16:54:32 31.609 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.123"
9 Jul 2008 16:54:34 31.791 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.124"
9 Jul 2008 16:54:34 38.969 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.125"
9 Jul 2008 16:54:36 39.180 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.126"
9 Jul 2008 16:54:38 88.579 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.127"
9 Jul 2008 16:54:40 30.266 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.128"
9 Jul 2008 16:54:40 34.014 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.129"
9 Jul 2008 16:54:44 43.703 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.130"
9 Jul 2008 16:54:44 31.188 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.131"
9 Jul 2008 16:54:46 36.450 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.132"
9 Jul 2008 16:54:48 38.198 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.133"
9 Jul 2008 16:54:48 44.138 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.134"
9 Jul 2008 16:54:50 37.235 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.135"
9 Jul 2008 16:54:52 43.484 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.136"
9 Jul 2008 16:54:56 40.703 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.137"
9 Jul 2008 16:54:56 30.351 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.138"
9 Jul 2008 16:54:56 39.803 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.139"
9 Jul 2008 16:54:58 31.079 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.140"
9 Jul 2008 16:55:00 31.859 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.141"
9 Jul 2008 16:55:00 31.022 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.142"
9 Jul 2008 16:55:02 39.544 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.143"
9 Jul 2008 16:55:02 35.395 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.144"
9 Jul 2008 16:55:04 30.099 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.145"
9 Jul 2008 16:55:04 3.053 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.146"
9 Jul 2008 16:55:04 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.147"
9 Jul 2008 16:55:04 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.148"
9 Jul 2008 16:55:04 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.149"
9 Jul 2008 16:55:04 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.150"
9 Jul 2008 16:55:04 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.151"
9 Jul 2008 16:55:04 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.152"
9 Jul 2008 16:55:06 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.153"
9 Jul 2008 16:55:06 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.154"
9 Jul 2008 16:55:06 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.155"
9 Jul 2008 16:55:06 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.156"
9 Jul 2008 16:55:06 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.157"
9 Jul 2008 16:55:06 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.158"
9 Jul 2008 16:55:08 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.159"
9 Jul 2008 16:55:08 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.160"
9 Jul 2008 16:55:08 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.161"
9 Jul 2008 16:55:08 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.162"
9 Jul 2008 16:55:08 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.163"
9 Jul 2008 16:55:08 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.164"
9 Jul 2008 16:55:10 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.165"
9 Jul 2008 16:55:10 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.166"
9 Jul 2008 16:55:10 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.167"
9 Jul 2008 16:55:10 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.168"
9 Jul 2008 16:55:10 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.169"
9 Jul 2008 16:57:34 6.500.383 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.cvd"
9 Jul 2008 16:57:36 30.173 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i01"
9 Jul 2008 16:57:36 34.745 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i02"
9 Jul 2008 16:57:38 25.761 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i03"
9 Jul 2008 16:57:40 26.845 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i04"
9 Jul 2008 16:57:40 26.331 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i05"
9 Jul 2008 16:57:40 31.133 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i06"
9 Jul 2008 16:57:42 33.430 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i07"
9 Jul 2008 16:57:44 31.219 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i08"
9 Jul 2008 16:57:48 26.323 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i09"
9 Jul 2008 16:57:48 34.476 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i10"
9 Jul 2008 16:57:50 32.040 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i11"
9 Jul 2008 16:57:50 32.454 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i12"
9 Jul 2008 16:57:52 30.114 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i13"
9 Jul 2008 16:57:52 29.054 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i14"
9 Jul 2008 16:57:54 30.630 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i15"
9 Jul 2008 16:57:54 28.160 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i16"
9 Jul 2008 16:57:56 31.458 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i17"
9 Jul 2008 16:57:56 27.984 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i18"
9 Jul 2008 16:57:58 31.447 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i19"
9 Jul 2008 16:58:00 31.289 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i20"
9 Jul 2008 16:58:00 30.627 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i21"
9 Jul 2008 16:58:00 34.776 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i22"
9 Jul 2008 16:58:02 30.106 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i23"
9 Jul 2008 16:58:04 30.949 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i24"
9 Jul 2008 16:58:04 26.371 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i25"
9 Jul 2008 16:58:04 28.079 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i26"
9 Jul 2008 16:58:06 28.864 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i27"
9 Jul 2008 16:58:08 32.444 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i28"
9 Jul 2008 16:58:08 30.267 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i29"
9 Jul 2008 16:58:10 25.865 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i30"
9 Jul 2008 16:58:12 27.564 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i31"
9 Jul 2008 16:58:12 29.338 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i32"
9 Jul 2008 16:58:14 30.171 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i33"
9 Jul 2008 16:58:14 30.101 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i34"
9 Jul 2008 16:58:18 32.677 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i35"
9 Jul 2008 16:58:18 33.657 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i36"
9 Jul 2008 16:58:20 31.020 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i37"
9 Jul 2008 16:58:20 30.698 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i38"
9 Jul 2008 16:58:22 31.845 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i39"
9 Jul 2008 16:58:22 30.380 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i40"
9 Jul 2008 16:58:24 29.376 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i41"
9 Jul 2008 16:58:26 32.940 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i42"
9 Jul 2008 16:58:28 29.376 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i43"
9 Jul 2008 16:58:30 30.164 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i44"
9 Jul 2008 16:58:30 29.445 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i45"
9 Jul 2008 16:58:32 27.433 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i46"
9 Jul 2008 16:58:34 32.667 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i47"
9 Jul 2008 16:58:36 31.295 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i48"
9 Jul 2008 16:58:36 27.637 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i49"
9 Jul 2008 16:58:36 26.649 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i50"
9 Jul 2008 16:58:38 30.905 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i51"
9 Jul 2008 16:58:38 28.838 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i52"
9 Jul 2008 16:58:40 29.055 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i53"
9 Jul 2008 16:58:40 21.693 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i54"
9 Jul 2008 16:58:40 29.624 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i55"
9 Jul 2008 16:58:42 26.251 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i56"
9 Jul 2008 16:58:42 30.238 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i57"
9 Jul 2008 16:58:44 32.989 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i58"
9 Jul 2008 16:58:46 29.765 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i59"
9 Jul 2008 16:58:46 29.291 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i60"
9 Jul 2008 16:58:48 25.936 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i61"
9 Jul 2008 16:58:48 31.044 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i62"
9 Jul 2008 16:58:50 25.495 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i63"
9 Jul 2008 16:58:50 26.004 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i64"
9 Jul 2008 16:58:50 27.911 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i65"
9 Jul 2008 16:58:52 30.242 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i66"
9 Jul 2008 16:58:52 33.234 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i67"
9 Jul 2008 16:58:54 34.851 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i68"
9 Jul 2008 16:58:54 32.963 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i69"
9 Jul 2008 16:58:56 32.489 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i70"
9 Jul 2008 16:58:58 28.830 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i71"
9 Jul 2008 16:58:58 32.504 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i72"
9 Jul 2008 16:59:00 30.653 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i73"
9 Jul 2008 16:59:00 32.067 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i74"
9 Jul 2008 16:59:02 33.326 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i75"
9 Jul 2008 16:59:04 33.634 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i76"
9 Jul 2008 16:59:06 34.202 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i77"
9 Jul 2008 16:59:06 36.009 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i78"
9 Jul 2008 16:59:06 34.823 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i79"
9 Jul 2008 16:59:08 31.434 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i80"
9 Jul 2008 16:59:08 32.949 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i81"
9 Jul 2008 16:59:10 31.546 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i82"
9 Jul 2008 16:59:12 34.012 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i83"
9 Jul 2008 16:59:14 30.385 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i84"
9 Jul 2008 16:59:16 31.362 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i85"
9 Jul 2008 16:59:16 32.926 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i86"
9 Jul 2008 16:59:18 30.159 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i87"
9 Jul 2008 16:59:18 33.309 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i88"
9 Jul 2008 16:59:18 32.136 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i89"
9 Jul 2008 16:59:20 29.859 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i90"
9 Jul 2008 16:59:22 30.116 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i91"
9 Jul 2008 16:59:22 33.050 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i92"
9 Jul 2008 16:59:24 30.320 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i93"
9 Jul 2008 16:59:24 33.050 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i94"
9 Jul 2008 16:59:26 32.285 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i95"
9 Jul 2008 16:59:26 31.882 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i96"
9 Jul 2008 16:59:28 34.829 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i97"
9 Jul 2008 16:59:28 34.561 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i98"
9 Jul 2008 16:59:30 30.741 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.i99"
9 Jul 2008 16:59:30 32.189 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.ivd"
9 Jul 2008 16:59:30 5.001 A.... "C:\WINDOWS\BDOSCAN8\plugins\emalware.xmd"
9 Jul 2008 16:59:32 2.806 A.... "C:\WINDOWS\BDOSCAN8\plugins\epoc.xmd"
9 Jul 2008 16:59:38 301.831 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.cvd"
9 Jul 2008 16:59:38 59.094 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i01"
9 Jul 2008 16:59:42 57.146 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i02"
9 Jul 2008 16:59:44 51.170 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i03"
9 Jul 2008 16:59:46 50.388 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i04"
9 Jul 2008 16:59:48 55.527 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i05"
9 Jul 2008 16:59:50 55.917 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i06"
9 Jul 2008 16:59:52 49.295 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i07"
9 Jul 2008 16:59:54 34.489 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i08"
9 Jul 2008 16:59:56 26.830 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i09"
9 Jul 2008 16:59:56 31.500 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i10"
9 Jul 2008 16:59:58 31.445 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i11"
9 Jul 2008 16:59:58 31.489 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i12"
9 Jul 2008 17:00:00 29.093 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i13"
9 Jul 2008 17:00:00 20.258 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i14"
9 Jul 2008 17:00:00 32.762 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i15"
9 Jul 2008 17:00:02 22.387 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i16"
9 Jul 2008 17:00:02 29.844 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i17"
9 Jul 2008 17:00:04 30.079 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i18"
9 Jul 2008 17:00:04 34.327 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i19"
9 Jul 2008 17:00:04 32.958 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i20"
9 Jul 2008 17:00:06 43.219 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i21"
9 Jul 2008 17:00:06 30.780 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i22"
9 Jul 2008 17:00:06 30.015 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i23"
9 Jul 2008 17:00:08 30.250 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i24"
9 Jul 2008 17:00:08 21.889 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i25"
9 Jul 2008 17:00:08 23.752 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i26"
9 Jul 2008 17:00:10 27.112 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i27"
9 Jul 2008 17:00:10 31.411 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i28"
9 Jul 2008 17:00:10 4.511 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i29"
9 Jul 2008 17:00:10 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i30"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i31"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i32"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i33"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i34"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i35"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i36"
9 Jul 2008 17:00:12 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i37"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i38"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i39"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i40"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i41"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i42"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i43"
9 Jul 2008 17:00:14 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i44"
9 Jul 2008 17:00:16 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i45"
9 Jul 2008 17:00:16 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i46"
9 Jul 2008 17:00:16 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i47"
9 Jul 2008 17:00:16 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i48"
9 Jul 2008 17:00:16 73 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.i49"
9 Jul 2008 17:00:18 66.261 A.... "C:\WINDOWS\BDOSCAN8\plugins\e_spyw.ivd"
9 Jul 2008 17:00:20 141.039 A.... "C:\WINDOWS\BDOSCAN8\plugins\gvmscripts.cvd"
9 Jul 2008 17:00:20 3.842 A.... "C:\WINDOWS\BDOSCAN8\plugins\gzip.xmd"
9 Jul 2008 17:00:20 8.201 A.... "C:\WINDOWS\BDOSCAN8\plugins\ha.xmd"
9 Jul 2008 17:00:22 3.534 A.... "C:\WINDOWS\BDOSCAN8\plugins\hlp.xmd"
9 Jul 2008 17:00:22 4.669 A.... "C:\WINDOWS\BDOSCAN8\plugins\hpe.cvd"
9 Jul 2008 17:00:22 2.537 A.... "C:\WINDOWS\BDOSCAN8\plugins\hpe.xmd"
9 Jul 2008 17:00:22 1.726 A.... "C:\WINDOWS\BDOSCAN8\plugins\hqx.xmd"
9 Jul 2008 17:00:22 18.951 A.... "C:\WINDOWS\BDOSCAN8\plugins\html.xmd"
9 Jul 2008 17:00:22 7.622 A.... "C:\WINDOWS\BDOSCAN8\plugins\imp.xmd"
9 Jul 2008 17:00:24 1.173 A.... "C:\WINDOWS\BDOSCAN8\plugins\inno.xmd"
9 Jul 2008 17:00:24 21.387 A.... "C:\WINDOWS\BDOSCAN8\plugins\instyler.xmd"
9 Jul 2008 17:00:24 37.743 A.... "C:\WINDOWS\BDOSCAN8\plugins\iso.xmd"
9 Jul 2008 17:00:24 3.318 A.... "C:\WINDOWS\BDOSCAN8\plugins\java.cvd"
9 Jul 2008 17:00:26 8.501 A.... "C:\WINDOWS\BDOSCAN8\plugins\java.xmd"
9 Jul 2008 17:00:26 11.716 A.... "C:\WINDOWS\BDOSCAN8\plugins\jpeg.xmd"
9 Jul 2008 17:00:26 11.575 A.... "C:\WINDOWS\BDOSCAN8\plugins\lha.xmd"
9 Jul 2008 17:00:26 930 A.... "C:\WINDOWS\BDOSCAN8\plugins\lnk.xmd"
9 Jul 2008 17:00:26 2.150 A.... "C:\WINDOWS\BDOSCAN8\plugins\mbox.xmd"
9 Jul 2008 17:00:26 842 A.... "C:\WINDOWS\BDOSCAN8\plugins\mbx.xmd"
9 Jul 2008 17:00:28 46.767 A.... "C:\WINDOWS\BDOSCAN8\plugins\mdx.xmd"
9 Jul 2008 17:00:36 344.892 A.... "C:\WINDOWS\BDOSCAN8\plugins\mdx_97.cvd"
9 Jul 2008 17:00:40 173.258 A.... "C:\WINDOWS\BDOSCAN8\plugins\mdx_97.ivd"
9 Jul 2008 17:00:40 59.489 A.... "C:\WINDOWS\BDOSCAN8\plugins\mdx_w95.cvd"
9 Jul 2008 17:00:42 9.651 A.... "C:\WINDOWS\BDOSCAN8\plugins\mdx_x95.cvd"
9 Jul 2008 17:00:42 1.948 A.... "C:\WINDOWS\BDOSCAN8\plugins\mdx_xf.cvd"
9 Jul 2008 17:00:42 6.996 A.... "C:\WINDOWS\BDOSCAN8\plugins\mime.xmd"
9 Jul 2008 17:00:42 5.672 A.... "C:\WINDOWS\BDOSCAN8\plugins\mobmalware.cvd"
9 Jul 2008 17:00:42 6.864 A.... "C:\WINDOWS\BDOSCAN8\plugins\mobmalware.xmd"
9 Jul 2008 17:00:42 2.082 A.... "C:\WINDOWS\BDOSCAN8\plugins\mso.xmd"
9 Jul 2008 17:00:42 205 A.... "C:\WINDOWS\BDOSCAN8\plugins\na.cvd"
9 Jul 2008 17:00:42 12.596 A.... "C:\WINDOWS\BDOSCAN8\plugins\na.xmd"
9 Jul 2008 17:00:44 6.473 A.... "C:\WINDOWS\BDOSCAN8\plugins\nelf.cvd"
9 Jul 2008 17:00:44 3.036 A.... "C:\WINDOWS\BDOSCAN8\plugins\nelf.xmd"
9 Jul 2008 17:00:44 14.390 A.... "C:\WINDOWS\BDOSCAN8\plugins\nsis.xmd"
9 Jul 2008 17:00:44 1.062 A.... "C:\WINDOWS\BDOSCAN8\plugins\objd.xmd"
9 Jul 2008 17:00:44 14.506 A.... "C:\WINDOWS\BDOSCAN8\plugins\pdf.xmd"
9 Jul 2008 17:00:46 5.888 A.... "C:\WINDOWS\BDOSCAN8\plugins\proc.xmd"
9 Jul 2008 17:00:46 6.160 A.... "C:\WINDOWS\BDOSCAN8\plugins\pst.xmd"
9 Jul 2008 17:00:48 45.516 A.... "C:\WINDOWS\BDOSCAN8\plugins\rar.xmd"
9 Jul 2008 17:00:48 203 A.... "C:\WINDOWS\BDOSCAN8\plugins\regarch.cvd"
9 Jul 2008 17:00:50 13.782 A.... "C:\WINDOWS\BDOSCAN8\plugins\regarch.xmd"
9 Jul 2008 17:00:50 15.292 A.... "C:\WINDOWS\BDOSCAN8\plugins\regscan.cvd"
9 Jul 2008 17:00:50 406 A.... "C:\WINDOWS\BDOSCAN8\plugins\regscan.xmd"
9 Jul 2008 17:00:50 1.711 A.... "C:\WINDOWS\BDOSCAN8\plugins\rpm.xmd"
9 Jul 2008 17:00:50 2.515 A.... "C:\WINDOWS\BDOSCAN8\plugins\rtf.xmd"
9 Jul 2008 17:00:52 1.904 A.... "C:\WINDOWS\BDOSCAN8\plugins\rup.cvd"
9 Jul 2008 17:00:52 1.891 A.... "C:\WINDOWS\BDOSCAN8\plugins\rup.xmd"
9 Jul 2008 17:01:00 342.175 A.... "C:\WINDOWS\BDOSCAN8\plugins\sdx.cvd"
9 Jul 2008 17:01:00 4.425 A.... "C:\WINDOWS\BDOSCAN8\plugins\sdx.ivd"
9 Jul 2008 17:01:00 10.277 A.... "C:\WINDOWS\BDOSCAN8\plugins\sdx.xmd"
9 Jul 2008 17:01:00 13.355 A.... "C:\WINDOWS\BDOSCAN8\plugins\sfx.xmd"
9 Jul 2008 17:01:02 10.540 A.... "C:\WINDOWS\BDOSCAN8\plugins\swf.xmd"
9 Jul 2008 17:01:02 4.439 A.... "C:\WINDOWS\BDOSCAN8\plugins\tar.xmd"
9 Jul 2008 17:01:04 2.863 A.... "C:\WINDOWS\BDOSCAN8\plugins\td0.xmd"
9 Jul 2008 17:01:04 1.591 A.... "C:\WINDOWS\BDOSCAN8\plugins\thebat.xmd"
9 Jul 2008 17:01:06 846 A.... "C:\WINDOWS\BDOSCAN8\plugins\tnef.xmd"
9 Jul 2008 17:01:06 1.374 A.... "C:\WINDOWS\BDOSCAN8\plugins\uif.xmd"
9 Jul 2008 17:01:08 196.592 A.... "C:\WINDOWS\BDOSCAN8\plugins\unpack.cvd"
9 Jul 2008 17:01:14 152.049 A.... "C:\WINDOWS\BDOSCAN8\plugins\unpack.ivd"
9 Jul 2008 17:01:16 45.811 A.... "C:\WINDOWS\BDOSCAN8\plugins\unpack.xmd"
9 Jul 2008 17:01:16 111 A.... "C:\WINDOWS\BDOSCAN8\plugins\update.txt"
9 Jul 2008 17:01:16 1.988 A.... "C:\WINDOWS\BDOSCAN8\plugins\uudecode.xmd"
9 Jul 2008 17:01:16 49.435 A.... "C:\WINDOWS\BDOSCAN8\plugins\ve.cvd"
9 Jul 2008 17:01:18 48 A.... "C:\WINDOWS\BDOSCAN8\plugins\ve.ivd"
9 Jul 2008 17:01:18 79.801 A.... "C:\WINDOWS\BDOSCAN8\plugins\ve.xmd"
9 Jul 2008 17:01:18 688 A.... "C:\WINDOWS\BDOSCAN8\plugins\vedata.cvd"
9 Jul 2008 17:01:20 13.015 A.... "C:\WINDOWS\BDOSCAN8\plugins\viza.xmd"
9 Jul 2008 17:01:20 3.797 A.... "C:\WINDOWS\BDOSCAN8\plugins\wise.xmd"
9 Jul 2008 17:01:20 1.559 A.... "C:\WINDOWS\BDOSCAN8\plugins\xcookies.xmd"
9 Jul 2008 17:01:20 1.247 A.... "C:\WINDOWS\BDOSCAN8\plugins\xishield.xmd"
9 Jul 2008 17:01:20 1.604 A.... "C:\WINDOWS\BDOSCAN8\plugins\z.xmd"
9 Jul 2008 17:01:22 18.937 A.... "C:\WINDOWS\BDOSCAN8\plugins\zip.xmd"
9 Jul 2008 17:01:22 3.667 A.... "C:\WINDOWS\BDOSCAN8\plugins\zoo.xmd"
18 Jul 2008 17:11:22 26.248 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
12 Jul 2008 12:24:54 78 A.... "C:\WINDOWS\system32\Restore\MachineGuid.txt"
16 Jul 2008 20:20:10 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
8 Jul 2008 21:56:46 27 A.... "C:\WINDOWS\system32\drivers\etc\hosts"


C:\Programme\

22 Jun 2008 17:26:28 2.412.221 A.... "C:\Programme\McDonaldsDragons\uninstall.exe"
7 Jul 2008 19:48:52 168.311 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aecore.dll"
30 Jun 2008 19:04:04 430.451 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeemu.dll"
30 Jun 2008 19:04:06 307.573 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aegen.dll"
30 Jun 2008 19:04:08 115.063 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll"
7 Jul 2008 19:48:56 1.298.806 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll"
30 Jun 2008 19:04:26 192.891 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll"
30 Jun 2008 19:04:30 364.918 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aepack.dll"
30 Jun 2008 19:04:34 418.165 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aerdl.dll"
30 Jun 2008 19:04:36 119.157 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescn.dll"
7 Jul 2008 19:48:58 283.002 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescript.dll"
7 Jul 2008 19:48:58 2.047 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeset.dat"
7 Jul 2008 19:48:32 124.161 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.dll"
7 Jul 2008 19:48:42 52.032 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys"
7 Jul 2008 19:48:34 147.201 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
7 Jul 2008 19:48:40 208.592 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe"
7 Jul 2008 19:48:42 16.478 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\build.dat"
7 Jul 2008 19:48:42 631.041 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\setup.exe"
7 Jul 2008 19:48:42 57.601 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\wksstats.dll"
22 Jun 2008 17:27:34 74 A.... "C:\Programme\McDonaldsDragons\data\config.data"
9 Jul 2008 16:34:52 60.871.006 A.... "C:\Programme\Navilog1\Safebackup\backup_registry.dat"
9 Jul 2008 16:34:48 610 A.... "C:\Programme\Navilog1\Safebackup\HKCU_Run.reg"
9 Jul 2008 16:34:48 542.360 A.... "C:\Programme\Navilog1\Safebackup\HKLM_Arpcache.reg"
9 Jul 2008 16:34:48 1.912 A.... "C:\Programme\Navilog1\Safebackup\HKLM_Run.reg"
9 Jul 2008 16:34:48 1.718 A.... "C:\Programme\Navilog1\Safebackup\HKLM_Startupreg.reg"
9 Jul 2008 16:34:48 233.916 A.... "C:\Programme\Navilog1\Safebackup\HKLM_Uninstall.reg"
7 Jul 2008 19:48:52 168.311 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll"
30 Jun 2008 19:04:04 430.451 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeemu.dll"
30 Jun 2008 19:04:06 307.573 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll"
30 Jun 2008 19:04:08 115.063 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll"
7 Jul 2008 19:48:56 1.298.806 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll"
30 Jun 2008 19:04:26 192.891 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll"
30 Jun 2008 19:04:30 364.918 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll"
30 Jun 2008 19:04:34 418.165 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll"
30 Jun 2008 19:04:36 119.157 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll"
7 Jul 2008 19:48:58 283.002 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll"
7 Jul 2008 19:48:58 2.047 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat"
22 Jun 2008 17:55:32 107 A.... "C:\Programme\McDonaldsDragons\Earth\data\character.data"
9 Jun 2008 15:14:24 774.144 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriver.exe"
9 Jun 2008 15:14:26 192.512 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\iGdiCnv.dll"
9 Jun 2008 15:14:24 274.432 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IScrCnv.dll"
9 Jun 2008 15:14:24 413.696 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\ISRT.dll"
9 Jun 2008 15:14:24 180.224 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IUserCnv.dll"
9 Jun 2008 15:14:24 32.768 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\objpscnv.dll"
9 Jun 2008 15:14:24 548.964 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\_ISRES1033.dll"
9 Jun 2008 15:15:20 10.721 A.... "C:\Programme\Haufe\iDesk\iDeskService\Zope\var\Data.fs.tmp"


Files with hidden attributes:

Wed 4 Aug 2004 93,184 A.SH. --- "C:\Programme\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Wed 16 Jul 2008 5,652,328 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02c79b115858ffdb2a4612dda12e1371\BIT28.tmp"
Fri 18 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0cdf5aa97e5ffc0713c3b6e70cea0f00\BITC1.tmp"
Wed 16 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3faeae7e2a33d971e1a8526e4a59a85c\BIT27.tmp"
Fri 18 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\88137e6281650f53877720dbcf401852\BITC0.tmp"
Wed 16 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\00f052c5befa6e7931eb8b96fd6ad4f1\download\BIT36.tmp"


Program Folders:

C:\Programme\

Adobe
Ahead
Avira
AVPersonal
AvRack
Blitzrechnen1
Creative
CyberLink
Elaborate Bytes
Funk Software
Gemeinsame Dateien
Haufe
InstallShield Installation Information
Internet Explorer
InterVideo
Java
Learn2.com
LEXWARE
Logitech
McDonaldsDragons
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
MSN Gaming Zone
MUSICMATCH
Navilog1
NetMeeting
Online Services
Online-Dienste
Outlook Express
PONS
QuickTime
Real
Schneider-Verlag
Siemens
SlySoft
StartAOL
SYBEX
Verkehrsschule
Viewpoint
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!
Zero G Registry
Zone Labs

C:\Programme\Gemeinsame Dateien\

Adobe
Ahead
aol
aolback
Designer
Dienste
Funk Software
InstallShield
InterVideo
Java
Lexware
Logitech
Microsoft Shared
MSSoap
Nullsoft
ODBC
Real
SpeechEngines
System


Add/Remove Programs:

Adobe Flash Player ActiveX
Adobe Shockwave Player
Avira AntiVir Personal – Free Antivirus
AnyDVD
ATI Display Driver
Blitzrechnen
CloneDVD2
Creative DVD Audio Plugin for Audigy Series
Der schnelle Einstieg Italienisch
HaufeReader
InterActual Player
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Sicherheitsupdate für Windows XP (KB883939)
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885295
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Sicherheitsupdate für Windows XP (KB890046)
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
Sicherheitsupdate für Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Update für Windows XP (KB894391)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Update für Windows XP (KB900485)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918439)
Löwenzahn 4
Maus2
McDonald's Dragons
Microsoft .NET Framework 2.0
MUETZE
Nero 6 Ultra Edition
NeroVision Express 2
NVIDIA Drivers
Porsche 911 Cabriolet Screen Saver
Quicksteuer-Wissens-Center 2005
Quicksteuer-Wissens-Center 2006
QuickTime
RealPlayer Basic
Schneider-Verlag Pantherspiel
Snoopy und seine Freunde - Linus in Not!
Learn2 Player (Uninstall Only)
Peter Lustigs Verkehrsschule
Viewpoint Media Player
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Notifications (KB905474)
Windows XP Service Pack 2
WinRAR
ZoneAlarm
QuickSteuer 2005
Haufe iDesk-Browser
QuickSteuer 2008
QuickSteuer 2006
Logitech SetPoint
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 3
Java(TM) 6 Update 5
MediaLife
Löwenzahn 1
QuickSteuer 2007
Loewenzahn 2
Piraten
QuickSteuer Wissens-Center 2008
InterVideo WinDVD 6
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Loewenzahn 6
Microsoft Office XP Professional mit FrontPage
Odyssey Client
QuickSteuer 2006
Haufe iDesk-Service
Loewenzahn 3
Adobe Reader 7.0.9 - Deutsch
Loewenzahn 4
QuickSteuer 2007
Lexware Info Service
QuickSteuer 2007
Microsoft .NET Framework 1.1
QuickSteuer 2007
Löwenzahn 5
QuickSteuer 2008
QuickSteuer Wissens-Center 2007
Gigaset USB Stick 54
Realtek AC'97 Audio


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"LexwareInfoService"="C:\\Programme\\Gemeinsame Dateien\\Lexware\\Update Manager\\LxUpdateManager.exe /autostart"
"avgnt"="\"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Sicherheitscenter
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Automatische Updates
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Systemwiederherstellungsdienst
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Haufe\iDesk\iDeskService
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
tvdumpflags REG_SZ 10

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\System32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!
Dieser Beitrag wurde am 18.07.2008 um 17:30 Uhr von Daniel01 editiert.
Seitenanfang Seitenende
21.07.2008, 11:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo Daniel01
ich finde nichts mehr, das Problem sollte gelöst sein, oder kommen noch Popups ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2008, 01:25
...neu hier

Themenstarter

Beiträge: 8
#13 Es kommt nichts mehr !
Vielen lieben Dank!!!
Wollen wir mal ein Eis essen gehn? ;)
Seitenanfang Seitenende
22.07.2008, 14:05
...neu hier

Beiträge: 1
#14 Na toll.
Habe exakt das gleiche Problem.
Habe den Cleaner und Malwarebytes bereits drüber laufen lassen (ohne Erfolg).
Hijackthis bringt folgendes Log file raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:32, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA\AVKClient\AvkCl.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AVKClient\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Napster\napster.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\G DATA\AVKClient\AVKCl.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\winivstr.exe
C:\Dokumente und Einstellungen\frank.360GRAD\Desktop\test.com

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVK Client] "C:\Programme\G DATA\AVKClient\AVKCl.exe" /GUI
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 360Grad.local
O17 - HKLM\Software\..\Telephony: DomainName = 360Grad.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 360Grad.local
O20 - AppInit_DLLs: cru629.dat
O23 - Service: G DATA AntiVirus Client (AntiVirusKit Client) - G DATA Software AG - C:\Programme\G DATA\AVKClient\AvkCl.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\AVKClient\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

--
End of file - 6049 bytes


Wäre sehr dankbar für Hilfe.
Dieser Beitrag wurde am 22.07.2008 um 20:44 Uhr von Sabina editiert.
Seitenanfang Seitenende
22.07.2008, 20:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Hallo ecki4712

«
poste bitte zum Überprüfen das Log von Combofix (Warnmeldung bitte wegklicken)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende