Blauer Bildschirm mit Warnmeldung ! |
||
---|---|---|
#0
| ||
08.07.2008, 01:19
...neu hier
Beiträge: 7 |
||
|
||
08.07.2008, 01:45
Moderator
Beiträge: 5694 |
#2
Hallo Tec78
1. >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei Zitat O2 - BHO: QXK Olive - {8663655C-F6D4-4520-859E-67008902A889} - C:\WINDOWS\kgqfweltmrg.dllund wähle fix checked. PC neustarten >> wende datfindbat an ...die logs sind nach datum geordnet, poste hier von jedem die letzten 3 Monate http://virus-protect.org/datfindbat.html >> Scanne mit Malwarebytes und poste das Log: http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
08.07.2008, 14:05
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Swiss,
erstmal vielen Dank für die schnelle Hilfe !!! Hier die datfind logs der ca letzten 3 monate : Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von c:\ 08.07.2008 08:36 0 dirdat.txt 08.07.2008 00:18 3.756.437.504 pagefile.sys 08.07.2008 00:07 18.309 ComboFix.txt 07.07.2008 17:43 252.536 lxct.log 29.05.2008 23:39 379 boot.ini Verzeichnis von C:\WINDOWS\system32 07.07.2008 14:33 28.800 opnlJBSk.dll 07.07.2008 13:30 1.417.320 FNTCACHE.DAT 07.07.2008 00:48 2.206 wpa.dbl 28.05.2008 22:40 206 eaccedeefbfd_z.ocx 23.05.2008 18:46 8 nvModes.dat 20.05.2008 07:27 3 EUupdate.installed 20.05.2008 07:27 23.392 nscompat.tlb 20.05.2008 07:27 16.832 amcompat.tlb 20.05.2008 07:22 62.480 perfc009.dat 20.05.2008 07:22 401.200 perfh009.dat 20.05.2008 07:22 415.800 perfh007.dat 20.05.2008 07:22 75.194 perfc007.dat 20.05.2008 07:22 966.250 PerfStringBackup.INI 20.05.2008 06:51 3.530 TZLog.log 20.05.2008 06:48 3 vbrun60sp6.installed 20.05.2008 06:44 3 Wordpad-Converter-ZLib-update.installed 30.04.2008 17:48 6.641 jupdate-1.6.0_05-b13.log 29.04.2008 20:53 14.848 BASSMOD.dll 29.04.2008 18:59 188 MsiExec.exe.log Verzeichnis von C:\WINDOWS 08.07.2008 00:19 0 0.log 08.07.2008 00:19 5.453 WindowsUpdate.log 08.07.2008 00:18 159 wiadebug.log 08.07.2008 00:18 50 wiaservc.log 08.07.2008 00:18 2.048 bootstat.dat 08.07.2008 00:02 227 system.ini 08.07.2008 00:00 32.626 SchedLgU.Txt 07.07.2008 20:24 180 WININIT.INI 07.07.2008 17:43 780 win.ini 07.07.2008 05:16 69 NeroDigital.ini 06.07.2008 03:48 90.112 mrvtdpqe.exe 06.07.2008 03:48 344.064 axrfgvek.dll 05.07.2008 15:17 815 GLUECK.INI 28.06.2008 19:42 78.942 Icon_1.ico 29.05.2008 23:46 0 m2n32_sli_d.idx 28.05.2008 20:18 0 RTacDbg.txt 20.05.2008 07:24 316.640 WMSysPr9.prx 30.04.2008 18:18 3.962 unins000.dat 30.04.2008 18:18 691.545 unins000.exe Malwarebytes LOG : ( Update hat nicht funktioniert ,Aktuelle Datenbank war vom 7.7.2008 Datenbank Version: 930 Malwarebytes' Anti-Malware 1.20 Datenbank Version: 930 Windows 5.1.2600 Service Pack 2 14:02:57 08.07.2008 mbam-log-7-8-2008 (14-02-45).txt Scan Art: Komplett Scan (C:\|D:\|J:\|) Objekte gescannt: 314716 Scan Dauer: 1 hour(s), 13 minute(s), 56 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{101900f3-7aeb-4e3b-b4cc-dcb483b3b92f} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{9c7e91a9-0001-4c4e-bcc2-a56bc8329049} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{a59c4135-df7a-4666-8129-478376867b3c} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f70c9bf7-63da-40cc-a57c-b874b07259e0} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{7f62b052-bbd3-476f-a8d5-aea51d86367a} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ebf52981-d4f7-4b7b-ac2c-93d47e6ef7e7} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\nqgpedlr.bxod (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> No action taken. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\QooBox\Quarantine\C\WINDOWS\esrp.exe.vir (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\opnlJBSk.dll (Trojan.Vundo) -> No action taken. D:\usenext\wizard\Adobe AIO Cracks by hannöversch\ZWT\Adobe Acrobat Keygen + Activation ZWT.exe (Backdoor.Bot) -> No action taken. J:\ProducingSoftware\leechnow nl - VSTi RTAS Native Instrumen () (4)\keygen.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken. |
|
|
||
08.07.2008, 14:13
Ehrenmitglied
Beiträge: 29434 |
#4
tec78
1. wende navilog an, Option 1, dann Option 2 - poste hier den report von Option 2 http://virus-protect.org/artikel/tools/navilog.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" 3. scanne noch mal mit Malwarebytes, lasse alles entfernen, was noch gefunden wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 17:52
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo,
Hier Report von Option 2 : Navipromo Removal version 3.6.0 started on 08.07.2008 at 17:31:41,23 Fix running from C:\Programme\navilog1 Actual User Account : "Frank" Updated on 27.06.2008 at 23h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Internet Explorer : 7.0.5730.13 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\Frank\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Frank\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Frank\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Frank\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Frank\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\Frank\lokale~1\anwend~1" * * In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate not found ! OOO-Favorit Certificate not found ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 08.07.2008 at 17:34:39,53 *** Scanne jetzt nochmal mit Malwarebytes! Sieht aber gut aus Frage: Ich habe 3 Betriebssysteme auf dem Rechner,aber so wie ich das sehe befällt die Malware nur bestimmte c Dateien und Verzeichnisse wo ich die bösartige .exe ausgeführt habe. Ist das korrekt ? |
|
|
||
08.07.2008, 18:20
Ehrenmitglied
Beiträge: 29434 |
#6
«
wende das Avengerscript an « scanne Windows XP SP2 auf C:\ (Malwarebytes) - aber bitten löschen.....was gefunden wird.... dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 18:38
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo,
mein Kaspersky Internet Security meldet grad das die Datei : C:\Programme\Trend Micro\HijackThis\backups\backup-20080708-082807-492.dll ein Trojanisches Programm enthällt,desinfektion ist nicht möglich. Was kann ich tun ? Malwarebytes ist nun fertig und hat nichts mehr gefunden ! Malwarebytes' Anti-Malware 1.20 Datenbank Version: 930 Windows 5.1.2600 Service Pack 2 19:19:40 08.07.2008 mbam-log-7-8-2008 (19-19-40).txt Scan Art: Komplett Scan (C:\|D:\|J:\|) Objekte gescannt: 314727 Scan Dauer: 1 hour(s), 25 minute(s), 11 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Dieser Beitrag wurde am 08.07.2008 um 19:20 Uhr von tec78 editiert.
|
|
|
||
08.07.2008, 19:24
Ehrenmitglied
Beiträge: 29434 |
#8
Hi,
deinstalliere: « C:\Programme\Trend Micro\HijackThis dann ist wieder alles saaaaauber __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2008, 16:13
...neu hier
Themenstarter Beiträge: 7 |
#9
also irgendwie ist mein internet langsamer als vorher ... kann es sein das noch etwas da ist, das ihn bremmst ?
|
|
|
||
09.07.2008, 16:22
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2008, 19:53
...neu hier
Themenstarter Beiträge: 7 |
#11
Datentr„ger in Laufwerk C: ist XpProfessionell
Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 09.07.2008 04:14 <DIR> . 09.07.2008 04:14 <DIR> .. 09.06.2008 14:30 1.773 Alligator Flash Designer 7.lnk 16.05.2008 16:53 1.662 Mozilla Firefox 3 Beta 5.lnk 09.06.2008 17:13 2.169 Steam.lnk 3 Datei(en) 5.604 Bytes 2 Verzeichnis(se), 4.310.028.288 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Ve Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2007 14:55 1.292 erma.inf 24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe 24.03.2008 19:18 247 swflash.inf 3 Datei(en) 1.528.595 Bytes 0 Verzeichnis(se), 4.310.024.192 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank 08.07.2008 17:39 <DIR> . 08.07.2008 17:39 <DIR> .. 29.04.2008 18:59 1.024 .rnd 08.03.2008 09:52 <DIR> appleJuice 20.05.2008 14:02 <DIR> Contacts 09.07.2008 19:49 <DIR> Desktop 09.07.2008 03:25 <DIR> Eigene Dateien 07.07.2008 20:23 <DIR> Favoriten 09.07.2008 16:15 9.437.184 ntuser.dat 29.04.2008 07:22 4.980.736 ntuser.dat.bak_jv16pt 28.11.2006 18:10 <DIR> Startmen 26.02.2008 08:41 <DIR> SystemRequirementsLab 29.11.2007 14:34 <DIR> WINDOWS 3 Datei(en) 14.418.944 Bytes 10 Verzeichnis(se), 4.310.024.192 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Program Files 25.02.2008 22:39 <DIR> . 25.02.2008 22:39 <DIR> .. 25.02.2008 22:39 <DIR> ASUS 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 4.310.024.192 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp 09.07.2008 19:48 <DIR> . 09.07.2008 19:48 <DIR> .. 09.07.2008 03:49 0 1KYFlCe6.htm.part 09.07.2008 04:17 807 alm.log 09.07.2008 05:06 2.224 amt.log 15.05.2008 18:38 37.803 A~NSISu_.exe 09.07.2008 19:47 <DIR> flashgot.6kvqa9q5.default 21.11.2007 04:38 161.344 GLB1A2B.EXE 08.07.2008 17:47 173 jusched.log 08.07.2008 19:34 <DIR> nro.log 09.07.2008 03:30 <DIR> Rar$EX00.110 11.04.2001 12:28 54.784 Set94.tmp 09.07.2008 14:43 0 TempCover2 09.07.2008 14:45 0 TempCover3 09.07.2008 19:48 0 TempCover4 09.07.2008 04:17 893 TWAIN.LOG 09.07.2008 04:17 2 Twain001.Mtx 09.07.2008 04:17 156 Twunk001.MTX 09.07.2008 04:17 0 Twunk002.MTX 09.07.2008 03:04 <DIR> WebPlus 10 Automatische Sicherungen 09.07.2008 16:08 1.384 wmplog00.sqm 08.07.2008 17:42 <DIR> WPDNSE 07.07.2008 14:12 673.546 _iu14D2N.tmp 09.07.2008 02:47 <DIR> ~nsu.tmp 16 Datei(en) 933.116 Bytes 8 Verzeichnis(se), 4.310.020.096 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\WINDOWS\Temp 09.07.2008 19:49 <DIR> . 09.07.2008 19:49 <DIR> .. 09.07.2008 19:48 8.192 cch~4e792c277a.htp 09.07.2008 19:48 8.192 cch~4e792c3379.htp 2 Datei(en) 16.384 Bytes 2 Verzeichnis(se), 4.310.020.096 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Temp 30.04.2008 13:57 <DIR> . 30.04.2008 13:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.310.020.096 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Programme 09.07.2008 03:29 <DIR> . 09.07.2008 03:29 <DIR> .. 05.03.2008 12:38 <DIR> Acronis 29.02.2008 07:27 <DIR> Activision Value 05.07.2008 07:17 <DIR> Adobe 29.05.2008 23:39 <DIR> AMD 25.02.2008 22:26 <DIR> Analog Devices 29.04.2008 07:06 <DIR> ASIO4ALL v2 07.05.2008 20:31 <DIR> Astonsoft 30.04.2008 17:50 <DIR> ASUS 25.02.2008 22:22 <DIR> ASUS WiFi-AP Solo 29.04.2008 07:13 <DIR> BeClean 28.02.2008 16:43 <DIR> BitTorrent 05.07.2008 07:16 <DIR> Bonjour 09.07.2008 05:27 <DIR> cFosSpeed 28.11.2006 18:13 <DIR> ComPlus Applications 26.02.2008 18:56 <DIR> DAEMON Tools Lite 25.02.2008 22:20 <DIR> DIFX 28.02.2008 16:43 <DIR> DNA 09.06.2008 14:26 <DIR> emule 29.04.2008 06:59 <DIR> Eraser 19.12.2007 15:44 <DIR> FileZilla Client 29.12.2007 22:20 <DIR> Futuremark 09.07.2008 03:16 <DIR> Gemeinsame Dateien 15.12.2007 21:15 <DIR> Guillemot 15.12.2007 21:15 <DIR> Hercules 16.05.2008 19:25 <DIR> ICQ6 28.06.2008 20:05 <DIR> Internet Explorer 29.11.2006 16:51 <DIR> itecnix 25.05.2008 13:00 <DIR> iZotope 30.04.2008 17:48 <DIR> Java 13.04.2008 16:01 <DIR> Kaspersky Lab 07.12.2007 01:35 <DIR> Lexmark 5400 Series 07.12.2007 01:33 <DIR> Lexmark Toolbar 30.11.2006 06:10 <DIR> Logitech 08.07.2008 14:10 <DIR> Lx_cats 17.05.2008 13:53 <DIR> M-Audio 08.07.2008 08:46 <DIR> Malwarebytes' Anti-Malware 29.11.2006 06:06 <DIR> Messenger 26.12.2007 00:10 <DIR> Microsoft CAPICOM 2.1.0.2 28.11.2006 18:16 <DIR> microsoft frontpage 02.07.2008 21:06 <DIR> mIRC 28.11.2006 20:27 <DIR> Movie Maker 16.05.2008 16:43 <DIR> Mozilla Firefox 09.07.2008 19:47 <DIR> Mozilla Firefox 3 Beta 5 28.11.2006 18:13 <DIR> MSN 28.11.2006 18:13 <DIR> MSN Gaming Zone 20.05.2008 07:29 <DIR> MSXML 4.0 20.05.2008 07:29 <DIR> MSXML 6.0 29.05.2008 13:23 <DIR> Native Instruments 09.07.2008 02:53 <DIR> Navilog1 08.05.2008 00:15 <DIR> Nero 28.11.2006 20:26 <DIR> NetMeeting 26.02.2008 08:39 <DIR> nLite 13.04.2008 16:11 <DIR> Nokia 21.12.2007 15:45 <DIR> nvidia 30.11.2006 05:51 <DIR> NVIDIA Corporation 28.11.2006 18:13 <DIR> Online Services 28.11.2006 18:15 <DIR> Online-Dienste 28.06.2008 20:05 <DIR> Outlook Express 09.07.2008 03:29 <DIR> PearlMountain Soft 28.11.2006 21:11 <DIR> QuickPar 30.11.2006 05:47 <DIR> Realtek AC97 29.04.2008 07:13 <DIR> Registrar Registry Manager 09.06.2008 14:30 <DIR> Selteco 11.06.2008 13:20 <DIR> Show.kit 2.1 30.11.2006 22:12 <DIR> Smart Projects 07.07.2008 20:54 <DIR> Spybot - Search & Destroy 10.06.2008 11:05 <DIR> Steam 28.03.2008 01:01 <DIR> Steinberg 28.06.2008 20:01 <DIR> Styler 30.04.2008 16:01 <DIR> Syncrosoft 26.02.2008 08:41 <DIR> SystemRequirementsLab 27.02.2008 07:26 <DIR> Teamspeak2_RC2 08.07.2008 00:40 <DIR> Trend Micro 28.06.2008 19:45 <DIR> TrueTransparency 01.07.2008 20:27 <DIR> UseNeXT 08.12.2007 02:47 <DIR> VideoLAN 29.11.2007 14:35 <DIR> VOB 07.07.2008 20:39 <DIR> Webroot 29.11.2006 18:04 <DIR> Winamp 20.05.2008 14:01 <DIR> Windows Live 22.06.2008 18:52 <DIR> Windows Live Safety Center 20.05.2008 07:26 <DIR> Windows Media Connect 2 28.06.2008 20:05 <DIR> Windows Media Player 28.11.2006 20:26 <DIR> Windows NT 28.06.2008 19:45 <DIR> WinFlip 28.11.2006 20:57 <DIR> WinRAR 28.11.2006 18:16 <DIR> xerox 28.11.2007 16:32 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 90 Verzeichnis(se), 4.310.016.000 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten 09.07.2008 05:06 <DIR> Adobe 07.05.2008 12:58 <DIR> Ahead 28.11.2007 19:22 <DIR> ApplicationHistory 05.03.2008 01:02 <DIR> ashampoo 07.07.2008 03:53 32.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28.02.2008 16:43 <DIR> DNA 29.05.2008 23:31 <DIR> Downloaded Installations 28.11.2006 20:42 138 fusioncache.dat 07.07.2008 04:57 22.136 GDIPFONTCACHEV1.DAT 29.11.2006 16:21 <DIR> Identities 09.07.2008 03:36 <DIR> Microsoft 30.04.2008 13:48 <DIR> MicroVision Applications 28.11.2006 19:42 <DIR> Mozilla 25.05.2008 14:26 <DIR> NOS 26.02.2008 18:43 <DIR> QuickPar 28.06.2008 19:47 <DIR> Stardock 26.02.2008 17:05 <DIR> Steam 3 Datei(en) 54.530 Bytes 14 Verzeichnis(se), 4.310.016.000 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Anwendungsdaten 07.12.2007 04:10 <DIR> 5400 Series 30.04.2008 21:05 <DIR> Acoustica 07.07.2008 05:01 <DIR> Adobe 25.05.2008 14:26 <DIR> AdobeUM 05.03.2008 01:03 <DIR> Ashampoo 09.06.2008 14:30 <DIR> BitTorrent 26.02.2008 18:53 <DIR> DAEMON Tools 07.05.2008 20:41 <DIR> DeepBurner 09.07.2008 19:45 <DIR> DNA 29.11.2006 16:17 <DIR> EA8Backup 29.11.2006 16:09 <DIR> Eazy-Ware 28.11.2006 21:16 <DIR> ESTSoft 09.06.2008 15:11 <DIR> FileZilla 18.05.2008 20:00 <DIR> ICQ 28.11.2006 18:19 <DIR> Identities 15.12.2007 21:15 <DIR> InstallShield 28.11.2006 19:45 <DIR> Macromedia 08.07.2008 08:46 <DIR> Malwarebytes 16.05.2008 16:53 <DIR> Mozilla 03.02.2008 18:43 <DIR> Nero 11.05.2008 14:12 <DIR> NeroDCTemplates 07.07.2008 04:20 <DIR> Serif 27.03.2008 22:09 <DIR> Steinberg 28.06.2008 19:45 <DIR> Styler 29.12.2007 18:51 <DIR> Sun 27.02.2008 07:26 <DIR> teamspeak2 09.07.2008 03:32 <DIR> UseNeXT 28.06.2008 19:48 <DIR> ViStart 08.12.2007 02:48 <DIR> vlc 0 Datei(en) 0 Bytes 29 Verzeichnis(se), 4.310.011.904 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.12.2007 01:34 <DIR> 5400 Series 30.11.2006 22:27 <DIR> Acronis 05.04.2008 13:17 305 addr_file.html 25.05.2008 14:42 <DIR> Adobe 05.03.2008 01:02 <DIR> ashampoo 12.04.2008 07:31 <DIR> Avira 07.05.2008 20:45 <DIR> Droppix 05.03.2008 01:02 <DIR> ebay 05.07.2008 07:21 <DIR> FLEXnet 09.07.2008 03:32 <DIR> Kaspersky Lab 26.12.2007 00:26 <DIR> Kaspersky Lab Setup Files 29.11.2007 17:37 <DIR> LightScribe 08.07.2008 08:46 <DIR> Malwarebytes 03.02.2008 18:40 <DIR> Nero 23.05.2008 18:45 <DIR> nView_Profiles 26.02.2008 12:05 <DIR> Office Genuine Advantage 12.01.2008 03:31 <DIR> RFA_Backups 07.07.2008 20:53 <DIR> Spybot - Search & Destroy 04.04.2008 05:14 <DIR> Steinberg 22.06.2008 21:42 <DIR> SweetIM 27.03.2008 22:01 <DIR> Syncrosoft 26.02.2008 12:05 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 21 Verzeichnis(se), 4.310.011.904 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Programme\Gemeinsame Dateien 09.07.2008 03:16 <DIR> . 09.07.2008 03:16 <DIR> .. 05.03.2008 12:38 <DIR> Acronis 05.07.2008 07:34 <DIR> Adobe 07.05.2008 12:55 <DIR> Ahead 09.07.2008 03:16 <DIR> Bcgsoft 28.11.2006 18:14 <DIR> Dienste 22.05.2008 17:13 <DIR> Digidesign 07.12.2007 02:57 <DIR> InstallShield 29.12.2007 18:49 <DIR> Java 29.04.2008 19:11 <DIR> LightScribe 30.11.2006 06:10 <DIR> Logitech 05.07.2008 07:05 <DIR> Macrovision Shared 29.12.2007 22:22 <DIR> Microsoft Shared 28.11.2006 18:14 <DIR> MSSoap 29.05.2008 13:23 <DIR> Native Instruments 03.02.2008 18:42 <DIR> Nero 30.11.2006 05:51 <DIR> NVIDIA Shared 28.11.2006 18:10 <DIR> ODBC 28.11.2006 18:10 <DIR> SpeechEngines 04.04.2008 05:14 <DIR> Steinberg 30.04.2008 13:48 <DIR> SureThing Shared 26.12.2007 00:10 <DIR> System 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 4.310.007.808 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Windows\tasks Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 09.07.2008 04:14 <DIR> . 09.07.2008 04:14 <DIR> .. 09.06.2008 14:30 1.773 Alligator Flash Designer 7.lnk 16.05.2008 16:53 1.662 Mozilla Firefox 3 Beta 5.lnk 09.06.2008 17:13 2.169 Steam.lnk 3 Datei(en) 5.604 Bytes 2 Verzeichnis(se), 4.309.954.560 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Desktop 09.07.2008 19:49 <DIR> . 09.07.2008 19:49 <DIR> .. 01.07.2008 20:25 104 Arbeitsplat.lnk 23.05.2008 19:41 104 Arbeitsplatz.lnk 10.08.2006 04:52 28.610.698 Arnd Stein- Schlaf Finden .mp3 10.08.2006 03:07 11.699.395 Arnd SteinIn 15 Minuten ruhig und ausgeglichen.MP3 10.08.2006 04:51 28.739.002 Arnd.Stein.Selbstbewusstsei.mp3 09.07.2008 05:06 <DIR> BilderHelmut 09.07.2008 16:18 <DIR> CD - Electro House 09.07.2008 16:21 <DIR> CD - Electro House & Breaks 09.07.2008 16:24 <DIR> CD - Elektro House Producer 29.04.2008 07:34 1.814 Cubase 4.lnk 09.07.2008 03:50 65.798 Gold_Sea_Morning.jpg 16.05.2008 19:19 1.460 ICQ6.lnk 20.05.2008 07:21 798 Internet Explorer.lnk 09.07.2008 19:49 994 listen.bat 05.07.2008 17:01 <DIR> Manni 05.07.2008 14:40 749 PhotoshopCS3.lnk 29.02.2008 07:27 1.455 Soldier of Fortune Payback.lnk 09.07.2008 03:51 151.879 Springtime.jpg 01.07.2008 20:27 1.499 UseNeXT.lnk 28.11.2006 19:03 104 Verknpfung mit Arbeitsplatz.lnk 27.02.2008 16:42 828 Verknpfung mit cfg.lnk 26.02.2008 20:12 545 Verknpfung mit iw3sp.exe.lnk 29.11.2007 14:37 692 WaveLab.lnk 20.05.2008 14:01 1.824 Windows Live Messenger .lnk 19 Datei(en) 69.279.742 Bytes 7 Verzeichnis(se), 4.309.954.560 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2007 14:55 1.292 erma.inf 24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe 24.03.2008 19:18 247 swflash.inf 3 Datei(en) 1.528.595 Bytes 0 Verzeichnis(se), 4.309.954.560 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank 08.07.2008 17:39 <DIR> . 08.07.2008 17:39 <DIR> .. 29.04.2008 18:59 1.024 .rnd 08.03.2008 09:52 <DIR> appleJuice 20.05.2008 14:02 <DIR> Contacts 09.07.2008 19:49 <DIR> Desktop 09.07.2008 03:25 <DIR> Eigene Dateien 07.07.2008 20:23 <DIR> Favoriten 09.07.2008 16:15 9.437.184 ntuser.dat 29.04.2008 07:22 4.980.736 ntuser.dat.bak_jv16pt 28.11.2006 18:10 <DIR> Startmen 26.02.2008 08:41 <DIR> SystemRequirementsLab 29.11.2007 14:34 <DIR> WINDOWS 3 Datei(en) 14.418.944 Bytes 10 Verzeichnis(se), 4.309.954.560 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Program Files 25.02.2008 22:39 <DIR> . 25.02.2008 22:39 <DIR> .. 25.02.2008 22:39 <DIR> ASUS 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 4.309.950.464 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp 09.07.2008 19:48 <DIR> . 09.07.2008 19:48 <DIR> .. 09.07.2008 03:49 0 1KYFlCe6.htm.part 09.07.2008 04:17 807 alm.log 09.07.2008 05:06 2.224 amt.log 15.05.2008 18:38 37.803 A~NSISu_.exe 09.07.2008 19:47 <DIR> flashgot.6kvqa9q5.default 21.11.2007 04:38 161.344 GLB1A2B.EXE 08.07.2008 17:47 173 jusched.log 08.07.2008 19:34 <DIR> nro.log 09.07.2008 03:30 <DIR> Rar$EX00.110 11.04.2001 12:28 54.784 Set94.tmp 09.07.2008 14:43 0 TempCover2 09.07.2008 14:45 0 TempCover3 09.07.2008 19:48 0 TempCover4 09.07.2008 04:17 893 TWAIN.LOG 09.07.2008 04:17 2 Twain001.Mtx 09.07.2008 04:17 156 Twunk001.MTX 09.07.2008 04:17 0 Twunk002.MTX 09.07.2008 03:04 <DIR> WebPlus 10 Automatische Sicherungen 09.07.2008 16:08 1.384 wmplog00.sqm 08.07.2008 17:42 <DIR> WPDNSE 07.07.2008 14:12 673.546 _iu14D2N.tmp 09.07.2008 02:47 <DIR> ~nsu.tmp 16 Datei(en) 933.116 Bytes 8 Verzeichnis(se), 4.309.950.464 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\WINDOWS\Temp 09.07.2008 19:51 <DIR> . 09.07.2008 19:51 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.309.950.464 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Temp 30.04.2008 13:57 <DIR> . 30.04.2008 13:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.309.950.464 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Programme 09.07.2008 03:29 <DIR> . 09.07.2008 03:29 <DIR> .. 05.03.2008 12:38 <DIR> Acronis 29.02.2008 07:27 <DIR> Activision Value 05.07.2008 07:17 <DIR> Adobe 29.05.2008 23:39 <DIR> AMD 25.02.2008 22:26 <DIR> Analog Devices 29.04.2008 07:06 <DIR> ASIO4ALL v2 07.05.2008 20:31 <DIR> Astonsoft 30.04.2008 17:50 <DIR> ASUS 25.02.2008 22:22 <DIR> ASUS WiFi-AP Solo 29.04.2008 07:13 <DIR> BeClean 28.02.2008 16:43 <DIR> BitTorrent 05.07.2008 07:16 <DIR> Bonjour 09.07.2008 05:27 <DIR> cFosSpeed 28.11.2006 18:13 <DIR> ComPlus Applications 26.02.2008 18:56 <DIR> DAEMON Tools Lite 25.02.2008 22:20 <DIR> DIFX 28.02.2008 16:43 <DIR> DNA 09.06.2008 14:26 <DIR> emule 29.04.2008 06:59 <DIR> Eraser 19.12.2007 15:44 <DIR> FileZilla Client 29.12.2007 22:20 <DIR> Futuremark 09.07.2008 03:16 <DIR> Gemeinsame Dateien 15.12.2007 21:15 <DIR> Guillemot 15.12.2007 21:15 <DIR> Hercules 16.05.2008 19:25 <DIR> ICQ6 28.06.2008 20:05 <DIR> Internet Explorer 29.11.2006 16:51 <DIR> itecnix 25.05.2008 13:00 <DIR> iZotope 30.04.2008 17:48 <DIR> Java 13.04.2008 16:01 <DIR> Kaspersky Lab 07.12.2007 01:35 <DIR> Lexmark 5400 Series 07.12.2007 01:33 <DIR> Lexmark Toolbar 30.11.2006 06:10 <DIR> Logitech 08.07.2008 14:10 <DIR> Lx_cats 17.05.2008 13:53 <DIR> M-Audio 08.07.2008 08:46 <DIR> Malwarebytes' Anti-Malware 29.11.2006 06:06 <DIR> Messenger 26.12.2007 00:10 <DIR> Microsoft CAPICOM 2.1.0.2 28.11.2006 18:16 <DIR> microsoft frontpage 02.07.2008 21:06 <DIR> mIRC 28.11.2006 20:27 <DIR> Movie Maker 16.05.2008 16:43 <DIR> Mozilla Firefox 09.07.2008 19:47 <DIR> Mozilla Firefox 3 Beta 5 28.11.2006 18:13 <DIR> MSN 28.11.2006 18:13 <DIR> MSN Gaming Zone 20.05.2008 07:29 <DIR> MSXML 4.0 20.05.2008 07:29 <DIR> MSXML 6.0 29.05.2008 13:23 <DIR> Native Instruments 09.07.2008 02:53 <DIR> Navilog1 08.05.2008 00:15 <DIR> Nero 28.11.2006 20:26 <DIR> NetMeeting 26.02.2008 08:39 <DIR> nLite 13.04.2008 16:11 <DIR> Nokia 21.12.2007 15:45 <DIR> nvidia 30.11.2006 05:51 <DIR> NVIDIA Corporation 28.11.2006 18:13 <DIR> Online Services 28.11.2006 18:15 <DIR> Online-Dienste 28.06.2008 20:05 <DIR> Outlook Express 09.07.2008 03:29 <DIR> PearlMountain Soft 28.11.2006 21:11 <DIR> QuickPar 30.11.2006 05:47 <DIR> Realtek AC97 29.04.2008 07:13 <DIR> Registrar Registry Manager 09.06.2008 14:30 <DIR> Selteco 11.06.2008 13:20 <DIR> Show.kit 2.1 30.11.2006 22:12 <DIR> Smart Projects 07.07.2008 20:54 <DIR> Spybot - Search & Destroy 10.06.2008 11:05 <DIR> Steam 28.03.2008 01:01 <DIR> Steinberg 28.06.2008 20:01 <DIR> Styler 30.04.2008 16:01 <DIR> Syncrosoft 26.02.2008 08:41 <DIR> SystemRequirementsLab 27.02.2008 07:26 <DIR> Teamspeak2_RC2 08.07.2008 00:40 <DIR> Trend Micro 28.06.2008 19:45 <DIR> TrueTransparency 01.07.2008 20:27 <DIR> UseNeXT 08.12.2007 02:47 <DIR> VideoLAN 29.11.2007 14:35 <DIR> VOB 07.07.2008 20:39 <DIR> Webroot 29.11.2006 18:04 <DIR> Winamp 20.05.2008 14:01 <DIR> Windows Live 22.06.2008 18:52 <DIR> Windows Live Safety Center 20.05.2008 07:26 <DIR> Windows Media Connect 2 28.06.2008 20:05 <DIR> Windows Media Player 28.11.2006 20:26 <DIR> Windows NT 28.06.2008 19:45 <DIR> WinFlip 28.11.2006 20:57 <DIR> WinRAR 28.11.2006 18:16 <DIR> xerox 28.11.2007 16:32 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 90 Verzeichnis(se), 4.309.946.368 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten 09.07.2008 05:06 <DIR> Adobe 07.05.2008 12:58 <DIR> Ahead 28.11.2007 19:22 <DIR> ApplicationHistory 05.03.2008 01:02 <DIR> ashampoo 07.07.2008 03:53 32.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28.02.2008 16:43 <DIR> DNA 29.05.2008 23:31 <DIR> Downloaded Installations 28.11.2006 20:42 138 fusioncache.dat 07.07.2008 04:57 22.136 GDIPFONTCACHEV1.DAT 29.11.2006 16:21 <DIR> Identities 09.07.2008 03:36 <DIR> Microsoft 30.04.2008 13:48 <DIR> MicroVision Applications 28.11.2006 19:42 <DIR> Mozilla 25.05.2008 14:26 <DIR> NOS 26.02.2008 18:43 <DIR> QuickPar 28.06.2008 19:47 <DIR> Stardock 26.02.2008 17:05 <DIR> Steam 3 Datei(en) 54.530 Bytes 14 Verzeichnis(se), 4.309.946.368 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\Frank\Anwendungsdaten 07.12.2007 04:10 <DIR> 5400 Series 30.04.2008 21:05 <DIR> Acoustica 07.07.2008 05:01 <DIR> Adobe 25.05.2008 14:26 <DIR> AdobeUM 05.03.2008 01:03 <DIR> Ashampoo 09.06.2008 14:30 <DIR> BitTorrent 26.02.2008 18:53 <DIR> DAEMON Tools 07.05.2008 20:41 <DIR> DeepBurner 09.07.2008 19:45 <DIR> DNA 29.11.2006 16:17 <DIR> EA8Backup 29.11.2006 16:09 <DIR> Eazy-Ware 28.11.2006 21:16 <DIR> ESTSoft 09.06.2008 15:11 <DIR> FileZilla 18.05.2008 20:00 <DIR> ICQ 28.11.2006 18:19 <DIR> Identities 15.12.2007 21:15 <DIR> InstallShield 28.11.2006 19:45 <DIR> Macromedia 08.07.2008 08:46 <DIR> Malwarebytes 16.05.2008 16:53 <DIR> Mozilla 03.02.2008 18:43 <DIR> Nero 11.05.2008 14:12 <DIR> NeroDCTemplates 07.07.2008 04:20 <DIR> Serif 27.03.2008 22:09 <DIR> Steinberg 28.06.2008 19:45 <DIR> Styler 29.12.2007 18:51 <DIR> Sun 27.02.2008 07:26 <DIR> teamspeak2 09.07.2008 03:32 <DIR> UseNeXT 28.06.2008 19:48 <DIR> ViStart 08.12.2007 02:48 <DIR> vlc 0 Datei(en) 0 Bytes 29 Verzeichnis(se), 4.309.942.272 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.12.2007 01:34 <DIR> 5400 Series 30.11.2006 22:27 <DIR> Acronis 05.04.2008 13:17 305 addr_file.html 25.05.2008 14:42 <DIR> Adobe 05.03.2008 01:02 <DIR> ashampoo 12.04.2008 07:31 <DIR> Avira 07.05.2008 20:45 <DIR> Droppix 05.03.2008 01:02 <DIR> ebay 05.07.2008 07:21 <DIR> FLEXnet 09.07.2008 03:32 <DIR> Kaspersky Lab 26.12.2007 00:26 <DIR> Kaspersky Lab Setup Files 29.11.2007 17:37 <DIR> LightScribe 08.07.2008 08:46 <DIR> Malwarebytes 03.02.2008 18:40 <DIR> Nero 23.05.2008 18:45 <DIR> nView_Profiles 26.02.2008 12:05 <DIR> Office Genuine Advantage 12.01.2008 03:31 <DIR> RFA_Backups 07.07.2008 20:53 <DIR> Spybot - Search & Destroy 04.04.2008 05:14 <DIR> Steinberg 22.06.2008 21:42 <DIR> SweetIM 27.03.2008 22:01 <DIR> Syncrosoft 26.02.2008 12:05 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 21 Verzeichnis(se), 4.309.942.272 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Programme\Gemeinsame Dateien 09.07.2008 03:16 <DIR> . 09.07.2008 03:16 <DIR> .. 05.03.2008 12:38 <DIR> Acronis 05.07.2008 07:34 <DIR> Adobe 07.05.2008 12:55 <DIR> Ahead 09.07.2008 03:16 <DIR> Bcgsoft 28.11.2006 18:14 <DIR> Dienste 22.05.2008 17:13 <DIR> Digidesign 07.12.2007 02:57 <DIR> InstallShield 29.12.2007 18:49 <DIR> Java 29.04.2008 19:11 <DIR> LightScribe 30.11.2006 06:10 <DIR> Logitech 05.07.2008 07:05 <DIR> Macrovision Shared 29.12.2007 22:22 <DIR> Microsoft Shared 28.11.2006 18:14 <DIR> MSSoap 29.05.2008 13:23 <DIR> Native Instruments 03.02.2008 18:42 <DIR> Nero 30.11.2006 05:51 <DIR> NVIDIA Shared 28.11.2006 18:10 <DIR> ODBC 28.11.2006 18:10 <DIR> SpeechEngines 04.04.2008 05:14 <DIR> Steinberg 30.04.2008 13:48 <DIR> SureThing Shared 26.12.2007 00:10 <DIR> System 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 4.309.938.176 Bytes frei Datentr„ger in Laufwerk C: ist XpProfessionell Volumeseriennummer: 1C30-50BA Verzeichnis von C:\Windows\tasks |
|
|
||
09.07.2008, 20:05
Ehrenmitglied
Beiträge: 29434 |
#12
««
kopiere in den Avenger Zitat Files to delete:«« ansonsten finde ich nichts mehr. http://virus-protect.org/artikel/tools/windows-bordmittel.html Nicht mehr benötigte Programme deinstallieren Datenträgerbereinigung Defragmentieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2008, 20:37
...neu hier
Themenstarter Beiträge: 7 |
#13
ok danke ! Hab das jetzt gemacht. Vielleicht kam es mir auch nur so vor....bin da halt sehr vorsichtig,hatte noch nie so nen Schei... auf dem rechner.
Vielen Dank auf jeden Fall für die schnelle und proffesionelle Hilfe !!! Mfg Frank |
|
|
||
Hab mich mal bischen hier durchs Forum gelesen und den CCleaner ausgeführt. Danach combofix ausgeführt. Jetzt ist auf jeden Fall schon mal die WarnMeldung und die ganzen Virus Alerts weg.
Hier die LogFile von combofix nach Auführung:
ComboFix 08-07-05.1 - Frank 2008-07-07 23:49:58.1 - NTFSx86
ausgeführt von:: L:\ComboFix.exe
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Frank\Desktop\Privacy Protector.url
C:\WINDOWS\esrp.exe
C:\WINDOWS\system32\bafcdbda_z.dll
C:\WINDOWS\system32\blphcnb9j0e14e.scr
C:\WINDOWS\system32\lphcnb9j0e14e.exe
C:\WINDOWS\system32\phcnb9j0e14e.bmp
C:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.
2008-07-07 23:43 . 2008-07-07 23:43 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Programme\Webroot
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Webroot
2008-07-07 20:39 . 2008-07-07 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2008-07-07 20:39 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-07-07 20:39 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-07-07 20:39 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-07-07 20:39 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-07-07 20:39 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-07-07 18:33 . 2008-07-07 20:54 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-07 18:33 . 2008-07-07 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-07 17:20 . 2008-07-07 17:20 <DIR> d-------- C:\Programme\TrackZapper.com
2008-07-07 14:33 . 2008-07-07 14:33 28,800 --a------ C:\WINDOWS\system32\opnlJBSk.dll
2008-07-07 14:32 . 2008-07-06 03:48 364,544 --a------ C:\WINDOWS\kgqfweltmrg.dll
2008-07-07 14:32 . 2008-07-06 03:48 344,064 --a------ C:\WINDOWS\axrfgvek.dll
2008-07-07 14:32 . 2008-07-06 03:48 90,112 --a------ C:\WINDOWS\mrvtdpqe.exe
2008-07-07 14:13 . 2008-07-07 14:13 <DIR> d-------- C:\Programme\Belltech Greeting Card Designer
2008-07-07 04:20 . 2008-07-07 04:20 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Serif
2008-07-07 04:19 . 2008-07-07 04:19 <DIR> d-------- C:\Programme\Serif
2008-07-05 15:12 . 2008-07-05 15:17 815 --a------ C:\WINDOWS\GLUECK.INI
2008-07-05 15:11 . 2008-07-05 15:11 <DIR> d-------- C:\Programme\DATA BECKER
2008-07-05 15:11 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-07-05 07:21 . 2008-07-05 07:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-05 07:16 . 2008-07-05 07:16 <DIR> d-------- C:\Programme\Bonjour
2008-07-05 07:05 . 2008-07-05 07:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-28 20:01 . 2008-06-28 20:01 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2008-06-28 19:47 . 2008-06-28 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ViStart
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d-------- C:\Programme\WinFlip
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d-------- C:\Programme\TrueTransparency
2008-06-28 19:45 . 2008-06-28 20:01 <DIR> d-------- C:\Programme\Styler
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Styler
2008-06-28 19:42 . 2008-06-28 20:05 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-06-28 19:42 . 2008-06-28 19:45 <DIR> d-------- C:\VTPFiles
2008-06-28 19:42 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-28 19:42 . 2008-06-28 19:42 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-28 19:42 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-28 19:42 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-28 19:42 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-22 21:42 . 2008-06-22 21:43 <DIR> d-------- C:\Programme\SweetIM
2008-06-22 21:42 . 2008-06-22 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2008-06-22 18:49 . 2008-06-22 18:52 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-09 14:58 . 2008-06-11 13:20 <DIR> d-------- C:\Programme\Show.kit 2.1
2008-06-09 14:30 . 2008-06-09 14:30 <DIR> d-------- C:\Programme\Selteco
2008-06-08 23:38 . 2008-06-08 23:38 <DIR> d-------- C:\WINDOWS\CamSetup
2008-06-08 23:38 . 2008-06-09 00:00 <DIR> d-------- C:\Programme\WebCam
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 22:05 26,304,800 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-07 22:03 1,332,000 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-07 22:03 --------- d-----w C:\Programme\cFosSpeed
2008-07-07 22:00 361,532 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-07 22:00 130,028 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-07 22:00 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DNA
2008-07-07 21:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-07 18:59 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
2008-07-05 15:01 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\UseNeXT
2008-07-05 05:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-02 19:06 --------- d-----w C:\Programme\mIRC
2008-07-01 18:27 --------- d-----w C:\Programme\UseNeXT
2008-06-10 09:05 --------- d-----w C:\Programme\Steam
2008-06-09 13:11 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\FileZilla
2008-06-09 12:30 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\BitTorrent
2008-06-09 12:26 --------- d-----w C:\Programme\emule
2008-06-08 22:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-08 21:41 --------- d-----w C:\Programme\Lx_cats
2008-05-29 21:39 --------- d-----w C:\Programme\AMD
2008-05-29 20:14 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 11:23 --------- d-----w C:\Programme\Native Instruments
2008-05-29 11:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Native Instruments
2008-05-28 16:55 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 16:55 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 12:26 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\AdobeUM
2008-05-25 11:00 --------- d-----w C:\Programme\iZotope
2008-05-23 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-22 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Digidesign
2008-05-20 12:01 --------- d-----w C:\Programme\Windows Live
2008-05-20 11:51 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-05-20 05:29 --------- d-----w C:\Programme\MSXML 6.0
2008-05-20 05:29 --------- d-----w C:\Programme\MSXML 4.0
2008-05-20 05:26 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-18 18:00 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ
2008-05-17 11:53 --------- d-----w C:\Programme\M-Audio
2008-05-16 17:25 --------- d-----w C:\Programme\ICQ6
2008-05-15 17:16 --------- d-----w C:\Programme\CDex_150
2008-05-11 12:12 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\NeroDCTemplates
2008-05-07 22:15 --------- d-----w C:\Programme\Nero
2008-05-07 18:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
2008-05-07 18:41 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DeepBurner
2008-05-07 18:31 --------- d-----w C:\Programme\Astonsoft
2008-05-07 10:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-05-07 10:48 --------- d-----w C:\Programme\Total Uninstall 4
2008-05-07 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
2008-04-30 16:18 691,545 ----a-w C:\WINDOWS\unins000.exe
.
------- Sigcheck -------
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2002-08-29 02:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$ntservicepackuninstall$\tcpip.sys
2006-11-28 20:36 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-11-29 15:38 359808 5f7560272b39a61f39933a717ee10aaf C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-05-20 13:51 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-05-20 13:51 360064 e5a5bd94feba349e9dd0d5d90268bdf1 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-05-20 13:51 360064 e5a5bd94feba349e9dd0d5d90268bdf1 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8663655C-F6D4-4520-859E-67008902A889}]
2008-07-06 03:48 364544 --a------ C:\WINDOWS\kgqfweltmrg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-01-24 12:32 2289664]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 12:30 289088]
"TZ Spyware Remover"="C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe" [2008-03-24 14:11 589824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2008-02-12 15:16 863448]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51 131072]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-06 18:38 1184140]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-06 18:41 1957180]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-06 16:54 81920]
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37 286720]
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30 294912]
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05 98304]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 14:09 106496]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"Ai Gear Help"="C:\Program Files\ASUS\Ai Gear\GearHelp.exe" [2006-07-27 21:39 415744]
"Ai Nap"="C:\Program Files\ASUS\Ai Nap\AiNap.exe" [2006-11-30 12:23 1419776]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-27 19:32 1560552]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
"SweetIM"="C:\Programme\SweetIM\Messenger\SweetIM.exe" [2008-06-15 13:40 111928]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 06:12 577536 C:\WINDOWS\soundman.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 10:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"axrfgvek"= {C5704D28-134D-49E6-80F8-5351BE70CCED} - C:\WINDOWS\axrfgvek.dll [2008-07-06 03:48 344064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"Midi1"= usbkt1x1.dll
"midi2"= ma_cmidn.dll
"midi3"= ma_cmidn.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\emule\\emule.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"D:\\spiele\\cod4\\iw3mp.exe"=
"D:\\spiele\\crysis\\Bin32\\Crysis.exe"=
"D:\\spiele\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\Steam\\steamapps\\djtectronic\\counter-strike source\\hl2.exe"=
"D:\\spiele\\sof\\sof3.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 18:18]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-11-02 13:21]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-12-18 14:18]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 MA_CMIDI;M-Audio USB Driver;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2007-11-14 16:20]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 13:27]
S3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\SPOTSp50.sys []
S3 SynasUSB;SynasUSB;C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-01-29 12:48]
S3 UKS11LDR;M-Audio USB Keystation Loader;C:\WINDOWS\system32\drivers\uks11ldr.sys [2007-11-14 16:20]
S3 USBKT1X1;M-Audio USB Keystation;C:\WINDOWS\system32\drivers\usbkt1x1.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{80123684-A222-4009-8220-A867294D6DE8} - (no file)
HKLM-Run-lphcnb9j0e14e - C:\WINDOWS\system32\lphcnb9j0e14e.exe
SSODL-okmdepgb-{56751871-EDC5-4543-9764-BCAAC3535D4A} - (no file)
Notify-AtiExtEvent - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 00:02:18
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programme\Webroot\Spy Sweeper\ssu.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-08 0:07:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-07 22:07:13
10 Verzeichnis(se), 3,806,117,888 Bytes frei
14 Verzeichnis(se), 6,617,210,880 Bytes frei
261
UND HIER DIE LOGFILE VON HIJACK THIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Lexmark 5400 Series\lxctmon.exe
C:\Programme\Lexmark 5400 Series\ezprint.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Ai Gear\GearHelp.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {8663655C-F6D4-4520-859E-67008902A889} - C:\WINDOWS\kgqfweltmrg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Programme\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Programme\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\Ai Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [TZ Spyware Remover] "C:\Programme\TrackZapper.com\TZ Spyware Remover\SpyRem.exe" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715AF7A6-FCC9-4B8D-9F1F-DF6E0D9D2261}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8830190-CC81-401D-BFBA-898F0DE59541}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: axrfgvek - {C5704D28-134D-49E6-80F8-5351BE70CCED} - C:\WINDOWS\axrfgvek.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 9249 bytes