tr/dropper.gen von antivir gefunden

#16 Hale Tonstudio,

vielen Dank für Deine detaillierte Beschreibung. Bin leider erst jetzt dazugekommen, Deine Anleitung abzuarbeiten. Nachfolgend die gewünschten Reports:

Datei gbglqeax.ini empfangen 2008.10.23 19:39:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 7.
Geschätzte Startzeit is zwischen 70 und 100 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.22.0 2008.10.23 -
AntiVir 7.9.0.5 2008.10.23 -
Authentium 5.1.0.4 2008.10.23 -
Avast 4.8.1248.0 2008.10.23 -
AVG 8.0.0.161 2008.10.23 -
BitDefender 7.2 2008.10.23 -
CAT-QuickHeal 9.50 2008.10.23 -
ClamAV 0.93.1 2008.10.23 -
DrWeb 4.44.0.09170 2008.10.23 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6164 2008.10.22 -
Ewido 4.0 2008.10.23 -
F-Prot 4.4.4.56 2008.10.23 -
F-Secure 8.0.14332.0 2008.10.23 -
Fortinet 3.113.0.0 2008.10.23 -
GData 19 2008.10.23 -
Ikarus T3.1.1.44.0 2008.10.23 -
K7AntiVirus 7.10.505 2008.10.23 -
Kaspersky 7.0.0.125 2008.10.23 -
McAfee 5413 2008.10.23 -
Microsoft 1.4005 2008.10.23 -
NOD32 3549 2008.10.23 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.23 -
PCTools 4.4.2.0 2008.10.23 -
Prevx1 V2 2008.10.23 -
Rising 21.00.32.00 2008.10.23 -
SecureWeb-Gateway 6.7.6 2008.10.23 -
Sophos 4.34.0 2008.10.23 -
Sunbelt 3.1.1747.1 2008.10.23 -
Symantec 10 2008.10.23 -
TheHacker 6.3.1.0.124 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.23 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.23.1434 2008.10.23 -
VirusBuster 4.5.11.0 2008.10.22 -
weitere Informationen
File size: 1120185 bytes
MD5...: eeb06e639b7c6ed98051bed5a18116d1
SHA1..: 9e39510025aa8e24d9c2919d963648cd24be6f68
SHA256: 67eef9c8f291c1e370d0f45a4f8de652865a3c2fb30c2a49a2ef36983dbe0501
SHA512: fd622a76dbb9dce5f402c1a2c588040e2b2be16996b84ed59f7a660772b8d580
779b6ccd93ac28c756d990bfb471cf5dc35a634eedd0d1587713963dd990aaee
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


Datei uwxIlUtv.ini empfangen 2008.10.23 19:32:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 55 und 78 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.22.0 2008.10.23 -
AntiVir 7.9.0.5 2008.10.23 -
Authentium 5.1.0.4 2008.10.23 -
Avast 4.8.1248.0 2008.10.23 -
AVG 8.0.0.161 2008.10.23 -
BitDefender 7.2 2008.10.23 -
CAT-QuickHeal 9.50 2008.10.23 -
ClamAV 0.93.1 2008.10.23 -
DrWeb 4.44.0.09170 2008.10.23 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6164 2008.10.22 -
Ewido 4.0 2008.10.23 -
F-Prot 4.4.4.56 2008.10.23 -
F-Secure 8.0.14332.0 2008.10.23 -
Fortinet 3.113.0.0 2008.10.23 -
GData 19 2008.10.23 -
Ikarus T3.1.1.44.0 2008.10.23 -
K7AntiVirus 7.10.505 2008.10.23 -
Kaspersky 7.0.0.125 2008.10.23 -
McAfee 5413 2008.10.23 -
Microsoft 1.4005 2008.10.23 -
NOD32 3549 2008.10.23 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.23 -
PCTools 4.4.2.0 2008.10.23 -
Prevx1 V2 2008.10.23 -
Rising 21.00.32.00 2008.10.23 -
SecureWeb-Gateway 6.7.6 2008.10.23 -
Sophos 4.34.0 2008.10.23 -
Sunbelt 3.1.1747.1 2008.10.23 -
Symantec 10 2008.10.23 -
TheHacker 6.3.1.0.124 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.23 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.23.1434 2008.10.23 -
VirusBuster 4.5.11.0 2008.10.22 -
weitere Informationen
File size: 535553 bytes
MD5...: b250fb87e15bc102b407cbe2cebe5ddd
SHA1..: b04f71eba8a99f6ca95c1d19e3de2b8d44ae416b
SHA256: 65e7f4a1d9d7ca91c01551881fa6adc5ada620f199c7453488716b7f6c4de7bc
SHA512: a0a124057d77e38080ac2284661014cb5154318c2713bcf4f58f1a9590df7302
5b161b79698cd34afdbdf5fd5c66ae808e681529bbfd5b21b13de99ed227df99
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


Datei regguard.sys empfangen 2008.10.23 19:36:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.22.0 2008.10.23 -
AntiVir 7.9.0.5 2008.10.23 -
Authentium 5.1.0.4 2008.10.23 -
Avast 4.8.1248.0 2008.10.23 -
AVG 8.0.0.161 2008.10.23 -
BitDefender 7.2 2008.10.23 -
CAT-QuickHeal 9.50 2008.10.23 -
ClamAV 0.93.1 2008.10.23 -
DrWeb 4.44.0.09170 2008.10.23 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6164 2008.10.22 -
Ewido 4.0 2008.10.23 -
F-Prot 4.4.4.56 2008.10.23 -
F-Secure 8.0.14332.0 2008.10.23 -
Fortinet 3.113.0.0 2008.10.23 -
GData 19 2008.10.23 -
Ikarus T3.1.1.44.0 2008.10.23 -
K7AntiVirus 7.10.505 2008.10.23 -
Kaspersky 7.0.0.125 2008.10.23 -
McAfee 5413 2008.10.23 -
Microsoft 1.4005 2008.10.23 -
NOD32 3549 2008.10.23 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.23 -
PCTools 4.4.2.0 2008.10.23 -
Prevx1 V2 2008.10.23 -
Rising 21.00.32.00 2008.10.23 -
SecureWeb-Gateway 6.7.6 2008.10.23 -
Sophos 4.34.0 2008.10.23 -
Sunbelt 3.1.1747.1 2008.10.23 -
Symantec 10 2008.10.23 -
TheHacker 6.3.1.0.124 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.23 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.23.1434 2008.10.23 -
VirusBuster 4.5.11.0 2008.10.22 -
weitere Informationen
File size: 25773 bytes
MD5...: 7634b1f964f8d5c12d3a2d0b8c458568
SHA1..: 0bd3c879f1dd581c3fd0192e828562af8016feb3
SHA256: 5f33029d08dab5cccf541dfff5a022abf0529083f9d85521a349b3abb441236c
SHA512: 699053c4dd9cf3227099af52d41286feb54fc9140cc464f7f4e22c9d2b741e27
86827ab1558b6466b04086156a0a08f54dc872e2e1bbc3da4099007e0f80c6bf
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1038a
timedatestamp.....: 0x44617092 (Wed May 10 04:48:18 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x4e7a 0x4e80 6.32 33dca2d1684df76a9ca453afeaaddfb2
.rdata 0x5140 0x13c 0x140 3.68 cc79d7bf01a528e9d95e387da39733fe
.data 0x5280 0x405 0x420 0.01 20fbccfad35152716bec4ab2175f6610
INIT 0x56a0 0x474 0x480 5.22 9be3826086a56282c3e7a10b86690968
.rsrc 0x5b20 0x470 0x480 3.22 24ca2c31c39d4025555eabfc8abf9995
.reloc 0x5fa0 0x4a6 0x4c0 5.76 3cebc7711d21fd62720e6872367ba8b6

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, DbgPrint, IofCompleteRequest, KeSetEvent, memmove, KeInitializeEvent, KeClearEvent, ObReferenceObjectByHandle, PsCreateSystemThread, PsTerminateSystemThread, IoDeleteSymbolicLink, strncmp, strlen, IoGetCurrentProcess, MmIsAddressValid, _except_handler3, InterlockedExchange, KeServiceDescriptorTable, ExFreePool, ExAllocatePoolWithTag, memset, memcpy, strchr, _strnicmp, ZwQueryValueKey, ZwDeleteValueKey, ZwSetValueKey, ZwDeleteKey, ZwOpenKey, ZwCreateKey, strcpy, strncpy, strcat, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, ObQueryNameString, ObfDereferenceObject, toupper, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, strncat, _itoa, KeWaitForSingleObject, _strupr, ZwClose, ZwEnumerateValueKey

( 0 exports )



Avenger.txt

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87}" not found!
Deletion of registry key "HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs" replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.


SDFix

SDFix: Version 1.237
Run by Standard on 23.10.2008 at 20:31

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDfix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 20:38:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*isabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Fri 23 Apr 2004 214 ..SH. --- "C:\AUTOEXEC.BAK"
Fri 23 Apr 2004 1,678 ..SHR --- "C:\MSDOS.BAK"
Mon 4 Oct 2004 417,792 A..H. --- "C:\Programme\Canon\Canon Setup Utility 2.3\Maint.exe"
Thu 27 May 2004 61,440 A..H. --- "C:\Programme\Canon\Canon Setup Utility 2.3\uinstrsc.dll"
Wed 16 Apr 2003 178,176 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Vorlagen\~WRL0533.TMP"
Sat 23 Mar 2002 90,624 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Word\~WRL3308.TMP"
Sat 23 Mar 2002 101,888 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Word\~WRL3006.TMP"
Wed 21 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9153s.tmp"
Sun 20 Jan 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF2A2s.tmp"
Mon 9 Sep 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC365s.tmp"
Thu 14 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des72F3s.tmp"
Sat 22 Dec 2001 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC261s.tmp"
Sat 22 Dec 2001 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC261h.tmp"
Mon 9 Sep 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub4221s.tmp"
Mon 9 Sep 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub4221h.tmp"
Sat 22 Dec 2001 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5394s.tmp"
Sat 22 Dec 2001 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5394h.tmp"
Sun 20 Jan 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF2A2h.tmp"
Sat 2 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des3331s.tmp"
Sat 2 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des3331h.tmp"
Sat 2 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des50C3s.tmp"
Sat 2 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des50C3h.tmp"
Tue 5 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4021s.tmp"
Tue 5 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4021h.tmp"
Thu 7 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8080s.tmp"
Thu 7 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8080h.tmp"
Sat 9 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des71F1s.tmp"
Sat 9 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des71F1h.tmp"
Sun 10 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8333s.tmp"
Sun 10 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8333h.tmp"
Mon 11 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des12E2s.tmp"
Mon 11 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des12E2h.tmp"
Tue 12 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8154s.tmp"
Tue 12 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8154h.tmp"
Thu 14 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des72F3h.tmp"
Thu 14 Mar 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro8003s.tmp"
Thu 14 Mar 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro8003h.tmp"
Sun 31 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4095s.tmp"
Wed 12 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProA371s.tmp"
Sun 31 Mar 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4095h.tmp"
Wed 3 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF135s.tmp"
Wed 3 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF135h.tmp"
Sat 6 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD1E0s.tmp"
Sat 6 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD1E0h.tmp"
Mon 8 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des41D1s.tmp"
Mon 8 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des41D1h.tmp"
Wed 24 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des53A5s.tmp"
Wed 24 Apr 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des53A5h.tmp"
Sat 11 May 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD062s.tmp"
Sat 11 May 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD062h.tmp"
Tue 21 May 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des22B0s.tmp"
Tue 21 May 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des22B0h.tmp"
Sat 8 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF322s.tmp"
Sat 8 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF322h.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2061s.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2061h.tmp"
Wed 12 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProA371h.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8171s.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5041s.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5041h.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8171h.tmp"
Wed 12 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro8221s.tmp"
Wed 12 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro8221h.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des32E2s.tmp"
Wed 12 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des32E2h.tmp"
Wed 12 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro3316s.tmp"
Wed 12 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro3316h.tmp"
Thu 13 Jun 2002 21,238 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des32E2.tmp"
Sat 15 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF2E3s.tmp"
Sat 15 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesF2E3h.tmp"
Wed 26 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4220s.tmp"
Sat 15 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro1012s.tmp"
Sat 15 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro1012h.tmp"
Wed 26 Jun 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4220h.tmp"
Wed 26 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro42F1s.tmp"
Wed 26 Jun 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro42F1h.tmp"
Fri 5 Jul 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4082s.tmp"
Tue 9 Jul 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProC0C0s.tmp"
Fri 5 Jul 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4082h.tmp"
Sat 27 Jul 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des81D4s.tmp"
Tue 9 Jul 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProC0C0h.tmp"
Mon 9 Sep 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProD032s.tmp"
Sat 27 Jul 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des81D4h.tmp"
Sat 24 Aug 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des214s.tmp"
Sat 24 Aug 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des214h.tmp"
Mon 9 Sep 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC365h.tmp"
Mon 9 Sep 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProD032h.tmp"
Mon 16 Sep 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC0C3s.tmp"
Sun 27 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub43B3s.tmp"
Sun 27 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub43B3h.tmp"
Mon 16 Sep 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC0C3h.tmp"
Mon 28 Oct 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9030s.tmp"
Mon 28 Oct 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9030h.tmp"
Fri 1 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5115s.tmp"
Fri 1 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5115h.tmp"
Thu 7 Nov 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5040s.tmp"
Thu 7 Nov 2002 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5040h.tmp"
Mon 13 Jan 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des25s.tmp"
Sat 7 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des10D4s.tmp"
Sat 9 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesB1D4s.tmp"
Sat 9 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesB1D4h.tmp"
Tue 26 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des386s.tmp"
Tue 26 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des386h.tmp"
Sat 30 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des62D1s.tmp"
Sat 30 Nov 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des62D1h.tmp"
Sun 1 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav1345s.tmp"
Sun 1 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav1345h.tmp"
Sun 1 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Off2185s.tmp"
Sun 1 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Off2185h.tmp"
Sat 7 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des10D4h.tmp"
Wed 1 Jan 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro11E5s.tmp"
Wed 1 Jan 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro11E5h.tmp"
Mon 16 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5172s.tmp"
Mon 13 Jan 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des25h.tmp"
Mon 16 Dec 2002 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5172h.tmp"
Sun 26 Jan 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro9222s.tmp"
Sun 26 Jan 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro9222h.tmp"
Thu 2 Jan 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro3093s.tmp"
Thu 2 Jan 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro3093h.tmp"
Fri 17 Jan 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5310s.tmp"
Sun 26 Jan 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des40B1s.tmp"
Sun 26 Jan 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des40B1h.tmp"
Fri 17 Jan 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5310h.tmp"
Fri 14 Mar 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5261s.tmp"
Sun 27 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des6292s.tmp"
Sun 27 Apr 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProF154s.tmp"
Fri 14 Mar 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5261h.tmp"
Sun 30 Mar 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA233s.tmp"
Sun 30 Mar 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA233h.tmp"
Tue 8 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7110s.tmp"
Tue 8 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7110h.tmp"
Wed 16 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5396s.tmp"
Sun 27 Apr 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProF154h.tmp"
Sun 27 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des6292h.tmp"
Wed 16 Apr 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des5396h.tmp"
Fri 9 May 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA1B6s.tmp"
Mon 13 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub11D3s.tmp"
Tue 6 May 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5095s.tmp"
Tue 6 May 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5095h.tmp"
Sun 28 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des51C0s.tmp"
Fri 9 May 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA1B6h.tmp"
Mon 19 May 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1351s.tmp"
Mon 19 May 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1351h.tmp"
Mon 26 May 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des64s.tmp"
Mon 26 May 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des64h.tmp"
Fri 4 Jul 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des80A1s.tmp"
Fri 4 Jul 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des80A1h.tmp"
Wed 9 Jul 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD065s.tmp"
Wed 9 Jul 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD065h.tmp"
Fri 25 Jul 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7082s.tmp"
Fri 25 Jul 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7082h.tmp"
Sat 2 Aug 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC0E0s.tmp"
Sat 2 Aug 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesC0E0h.tmp"
Thu 7 Aug 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des32E0s.tmp"
Thu 7 Aug 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des32E0h.tmp"
Sat 16 Aug 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4244s.tmp"
Sat 16 Aug 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4244h.tmp"
Tue 16 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9181s.tmp"
Tue 16 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9181h.tmp"
Thu 18 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA275s.tmp"
Thu 18 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA275h.tmp"
Tue 23 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1106s.tmp"
Tue 23 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1106h.tmp"
Sun 28 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7325s.tmp"
Sun 28 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7325h.tmp"
Sun 28 Sep 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des51C0h.tmp"
Sun 28 Sep 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5341s.tmp"
Sun 28 Sep 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5341h.tmp"
Sat 4 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8374s.tmp"
Sat 4 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8374h.tmp"
Sat 4 Oct 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro91B0s.tmp"
Sat 4 Oct 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro91B0h.tmp"
Tue 21 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8075s.tmp"
Tue 14 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub4003s.tmp"
Mon 13 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub11D3h.tmp"
Tue 14 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub4003h.tmp"
Tue 14 Oct 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro40C3s.tmp"
Tue 14 Oct 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro40C3h.tmp"
Tue 2 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ZubF165s.tmp"
Tue 21 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8075h.tmp"
Sun 26 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des70A0s.tmp"
Tue 21 Oct 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro1053s.tmp"
Tue 21 Oct 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro1053h.tmp"
Fri 26 Dec 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5295s.tmp"
Sun 26 Oct 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des70A0h.tmp"
Tue 4 Nov 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD000s.tmp"
Tue 4 Nov 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesD000h.tmp"
Fri 26 Dec 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8043s.tmp"
Fri 26 Dec 2003 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5295h.tmp"
Fri 26 Dec 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des8043h.tmp"
Tue 2 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ZubF165h.tmp"
Mon 29 Dec 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1150s.tmp"
Tue 2 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesB275s.tmp"
Sat 3 Jan 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro7181s.tmp"
Mon 29 Dec 2003 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1150h.tmp"
Sun 25 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des3335s.tmp"
Sat 3 Jan 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro7181h.tmp"
Sun 4 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9322s.tmp"
Sun 4 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9322h.tmp"
Sat 10 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des223s.tmp"
Sat 10 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des223h.tmp"
Mon 12 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2352s.tmp"
Mon 12 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2352h.tmp"
Sun 25 Jan 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des3335h.tmp"
Sun 25 Jan 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro4120s.tmp"
Sun 25 Jan 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro4120h.tmp"
Tue 3 Feb 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2145s.tmp"
Tue 3 Feb 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2145h.tmp"
Tue 3 Feb 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro2356s.tmp"
Tue 3 Feb 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro2356h.tmp"
Sat 21 Feb 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des81F2s.tmp"
Tue 2 Mar 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro7211s.tmp"
Tue 2 Mar 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro7211h.tmp"
Tue 2 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesB275h.tmp"
Sat 21 Feb 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des81F2h.tmp"
Thu 25 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des6272s.tmp"
Wed 21 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des9153h.tmp"
Fri 5 Mar 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro4194s.tmp"
Fri 5 Mar 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro4194h.tmp"
Wed 21 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5332s.tmp"
Thu 25 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des6272h.tmp"
Sun 28 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7213s.tmp"
Sun 28 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7213h.tmp"
Tue 30 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA344s.tmp"
Tue 30 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesA344h.tmp"
Tue 30 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesB151s.tmp"
Tue 30 Mar 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesB151h.tmp"
Sat 3 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des71F5s.tmp"
Sat 3 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des71F5h.tmp"
Tue 6 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4353s.tmp"
Tue 6 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4353h.tmp"
Fri 23 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro124s.tmp"
Sun 11 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav42E1s.tmp"
Sun 11 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav42E1h.tmp"
Wed 21 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro5332h.tmp"
Tue 4 Jan 2005 12,118 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav42E1.tmp"
Sun 11 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub2s.tmp"
Sun 11 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub2h.tmp"
Wed 21 Apr 2004 4,438 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub2.tmp"
Mon 12 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2s.tmp"
Mon 12 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2h.tmp"
Wed 21 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro8392s.tmp"
Mon 12 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des3s.tmp"
Mon 12 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des3h.tmp"
Wed 21 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro8392h.tmp"
Mon 12 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4s.tmp"
Mon 12 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des4h.tmp"
Wed 21 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProF060s.tmp"
Wed 21 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProF060h.tmp"
Thu 22 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2340s.tmp"
Thu 22 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2340h.tmp"
Thu 22 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des72A2s.tmp"
Thu 22 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des72A2h.tmp"
Fri 23 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7270s.tmp"
Fri 23 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des7270h.tmp"
Fri 23 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des50E1s.tmp"
Fri 23 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des50E1h.tmp"
Sat 24 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des92s.tmp"
Fri 23 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro124h.tmp"
Fri 23 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProC3s.tmp"
Fri 23 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\ProC3h.tmp"
Sat 24 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des92h.tmp"
Sat 24 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro241s.tmp"
Sat 24 Apr 2004 9,270 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro241h.tmp"
Mon 3 May 2004 18,838 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Pro241.tmp"
Sun 25 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2D5s.tmp"
Sun 25 Apr 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2D5h.tmp"
Tue 4 May 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub3s.tmp"
Tue 4 May 2004 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub3h.tmp"
Mon 3 Jan 2005 5,878 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Zub3.tmp"
Mon 3 Jan 2005 8,192 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des2.tmp"
Tue 4 Jan 2005 2,998 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Off2185.tmp"
Sun 16 Jan 2005 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesBs.tmp"
Sun 16 Jan 2005 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\DesBh.tmp"
Mon 7 Mar 2005 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1s.tmp"
Mon 7 Mar 2005 8,246 A..H. --- "C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des1h.tmp"

Finished!


Also ich muß gestehen, ich habe nur noch im ganz Entferntesten verstanden, was ich jetzt getan habe.

Zu Deiner Frage bzgl. den Tasks. Ich weiß nicht, um was es sich handelt. Ich könnte mir nur vorstellen, daß es etwas mit meinen letzten Downloads zu tun hat. Ich hatte einen Absturz einer externen USB-Festplatte und habe mir einige Programme zur Datenrettung downgeloadet. Von dort muß auch der Trojaner stammen.

Jedenfalls bin ich sehr froh, daß Du mir (hoffentlich) helfen konntest. Ich habe zwar die Fehlermeldung im Report von Avenger gelesen, aber das Ergebnis aus SDFix klingt ja positiv.

Wenn Du die Reports prüfen könntest und mir eine Antwort zukommen lassen würdest, wäre ich sehr froh.

Auf jeden Fall, vielen Dank für Deine Hilfe.

Grüße
Lui

#17 >>
Download DeljobZip zum Desktop
http://members.lycos.nl/deljob/deljob.zip

Packe die Datei aus.
Doppelklickeljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt ”in diesen Thread

>>
Wende Combofix an, warnmeldungen wegklicken und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#18 Hale Swiss,

ich habe seither nochmals 2x mit Malwarebytes einen Komplett-Scan durchgeführt. Beim ersten Mal hat er noch einen Trojaner auf einer anderen Festplatte gefunden. Beim 2. Durchlauf war alles ok.

Die Meldung bei Combofix, daß 1/100 aller Rechner geschädigt werden, hat mich etwas erschreckt. Es müßte doch jetzt alles sauber sein. Was macht Combofix jetzt noch ?

Gruß
Lui

#19 Also wenn du keine Probleme mehr hast denn belassen wir es so. Falls du noch Probleme hast melde Dich.

Gruss Swiss

#20 Hallo Swiss,

besten Dank für Deine Mühe.

Lui

#21 Hallo habe das gleiche problem hier aufm Rechner und zwar bringt mir antivir auch die Nachricht TR/dropper.gen!

Habe nun mal wie die anderen hier im Forum die Hijack Log File erstellt hoffe das ist richtig so!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:37, on 26.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [idnhce] "c:\users\paolo\appdata\local\idnhce.exe" idnhce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 5937 bytes

Vielen Dank im vorraus!!

#22 -------------------------------------

#23 Virustotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

c:\users\paolo\appdata\local\idnhce.exe

Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende
__________
MfG Argus

#24 Also die idnhce.exe datei finde ich nicht nur die idnhce.bat die habe ich gescannt aber leider kein ergebnis hier URL

http://www.virustotal.com/de/analisis/0ce0402bda491a7cbc2eb414b2af89ed

Die gleiche Datei gibt es noch mit der .dat endung!
Probiers gleich noch mit der!!

Oder mach ich was falsch das ich die mit der .exe Endung nicht finde??

#25 Hier noch die URL der idnhce.dat

http://www.virustotal.com/de/analisis/1c9b5b1bed62cb897af72dd55801e81d Aber leider auch nichts gefunden!

#26 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

und wähle fix checked.

Starte den Rechner neu.

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html


Gruss Swiss

#27 Hier die MalwarLogfile:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1352
Windows 6.0.6001 Service Pack 1

01.11.2008 20:30:25
mbam-log-2008-11-01 (20-29-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43050
Laufzeit: 1 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 11
Infizierte Dateien: 24

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Infizierte Dateien:
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\1.bin\M9FFXTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\1.bin\M9NTSTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache\000E02DD (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache\000E0EAF (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache\000E1821.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache\000E1B9B.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache\000E298F.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Settings\prevcfg.htm (Adware.MyWebSearch) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\Windows\System32\fsvk.exe.exe (Worm.Zhelatin) -> No action taken.
C:\Users\Public\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.





Hier die Combofix logfile:

ComboFix 08-10-31.02 - Paolo 2008-11-01 20:58:01.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2290 [GMT 1:00]
ausgeführt von:: C:\Users\Paolo\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Datenschutzrichtlinien.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Deinstallieren.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Geschäftsbedingungen.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.url
C:\Users\Paolo\AppData\Local\idnhce.dat
C:\Users\Paolo\AppData\Local\idnhce_nav.dat
C:\Users\Paolo\AppData\Local\idnhce_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-01 bis 2008-11-01 ))))))))))))))))))))))))))))))
.

2008-11-01 20:52 . 2008-11-01 20:52 61,440 --a------ C:\Windows\System32\drivers\cyrr.sys
2008-11-01 20:26 . 2008-11-01 20:26 <DIR> d-------- C:\Users\Paolo\AppData\Roaming\Malwarebytes
2008-11-01 20:26 . 2008-11-01 20:26 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-11-01 20:26 . 2008-11-01 20:26 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-11-01 20:26 . 2008-11-01 20:30 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-01 20:26 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-11-01 20:26 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-27 13:42 . 2008-10-27 13:42 <DIR> d-------- C:\Users\Paolo\OngameNetwork
2008-10-26 16:40 . 2008-10-26 16:40 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-24 19:46 . 2008-10-24 19:46 <DIR> d-------- C:\Users\Paolo\AppData\Roaming\PC Tools
2008-10-24 19:46 . 2008-10-31 13:30 <DIR> d-------- C:\Program Files\Spyware Doctor
2008-10-24 19:46 . 2008-08-25 10:36 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-10-24 19:46 . 2008-08-25 10:36 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-10-24 19:46 . 2008-08-25 10:36 40,840 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-10-24 19:46 . 2008-06-02 14:19 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-10-13 19:46 . 2008-10-13 19:46 <DIR> d-------- C:\Program Files\Red Kawa
2008-10-12 11:03 . 2008-11-01 20:21 <DIR> d-a------ C:\Users\All Users\TEMP
2008-10-12 11:03 . 2008-11-01 20:21 <DIR> d-a------ C:\ProgramData\TEMP
2008-10-11 20:10 . 2008-10-11 20:10 164 --a------ C:\install.dat
2008-10-07 13:55 . 2008-10-20 14:52 134,863,578 --a------ C:\Windows\MEMORY.DMP
2008-10-06 19:31 . 2008-10-06 19:31 <DIR> d-------- C:\Users\All Users\wmp
2008-10-06 19:31 . 2008-10-06 19:31 <DIR> d-------- C:\ProgramData\wmp
2008-10-05 18:08 . 2008-10-12 10:51 <DIR> d-------- C:\Users\Paolo\AppData\Roaming\skypePM
2008-10-05 18:08 . 2008-10-05 18:08 56 --ah----- C:\Users\All Users\ezsidmv.dat
2008-10-05 18:08 . 2008-10-05 18:08 56 --ah----- C:\ProgramData\ezsidmv.dat
2008-10-05 18:07 . 2008-10-12 11:36 <DIR> d-------- C:\Users\Paolo\AppData\Roaming\Skype
2008-10-05 18:05 . 2008-10-05 18:05 <DIR> d-------- C:\Users\All Users\Skype
2008-10-05 18:05 . 2008-10-05 18:05 <DIR> d-------- C:\ProgramData\Skype
2008-10-05 18:05 . 2008-10-05 18:05 <DIR> d-------- C:\Program Files\Skype
2008-10-05 18:05 . 2008-10-05 18:05 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-10-05 17:40 . 2008-10-05 17:40 <DIR> d-------- C:\Users\All Users\ICQ
2008-10-05 17:40 . 2008-10-05 17:40 <DIR> d-------- C:\ProgramData\ICQ
2008-10-05 17:40 . 2008-10-19 18:39 <DIR> d-------- C:\Program Files\ICQ6Toolbar
2008-10-05 08:07 . 2008-10-05 08:07 <DIR> d-------- C:\Users\Paolo\AppData\Roaming\Babylon
2008-10-03 14:12 . 2008-10-03 14:12 <DIR> d-------- C:\Windows\System32\ebay
2008-10-03 14:04 . 2008-10-03 14:04 <DIR> d-------- C:\Users\All Users\ashampoo
2008-10-03 14:04 . 2008-10-03 14:04 <DIR> d-------- C:\ProgramData\ashampoo
2008-10-03 13:49 . 2008-10-03 13:49 <DIR> d-------- C:\Users\All Users\Avira
2008-10-03 13:49 . 2008-10-03 13:49 <DIR> d-------- C:\ProgramData\Avira
2008-10-03 13:49 . 2008-10-03 13:49 <DIR> d-------- C:\Program Files\Avira
2008-10-02 19:43 . 2008-10-02 19:43 <DIR> d-------- C:\Users\Paolo\AppData\Roaming\Axara
2008-10-02 19:43 . 2008-10-02 19:43 <DIR> d-------- C:\Program Files\Common Files\Axara

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 19:48 174 ----a-w C:\Program Files\oaztod.txt
2008-11-01 12:03 --------- d-----w C:\Users\Paolo\AppData\Roaming\LimeWire
2008-10-05 16:54 --------- d-----w C:\Users\Paolo\AppData\Roaming\SoftMaker
2008-10-05 16:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-03 13:27 --------- d-----w C:\Program Files\Ashampoo
2008-10-02 18:41 --------- d-----w C:\Program Files\Xilisoft
2008-09-30 10:22 --------- d-----w C:\Program Files\Starcraft
2008-09-29 18:20 67,584 ----a-w C:\Windows\ScUnin.exe
2008-09-29 18:09 --------- d-----w C:\Program Files\RegCure
2008-09-29 17:50 --------- d-----w C:\Program Files\AVIConverter
2008-09-28 08:56 --------- d-----w C:\Program Files\Movavi Video Converter 6
2008-09-28 08:47 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-27 18:26 --------- d-----w C:\Program Files\MyVideoDaily2
2008-09-27 18:16 --------- d-----w C:\Program Files\FreeRIP2
2008-09-27 17:10 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-27 16:55 --------- d-----w C:\ProgramData\Urban FreeStyle Soccer
2008-09-27 16:55 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-09-27 16:54 --------- d-----w C:\Program Files\Acclaim Entertainment
2008-09-27 16:42 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-09-27 16:42 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-27 16:39 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-09-27 16:39 --------- d-----w C:\Users\Paolo\AppData\Roaming\DAEMON Tools
2008-09-27 15:15 --------- d-----w C:\Users\Paolo\AppData\Roaming\Samsung
2008-09-27 11:04 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-27 10:50 --------- d-----w C:\Program Files\Metin2_Germany
2008-09-27 07:59 --------- d-----w C:\Program Files\Samsung
2008-09-27 07:32 --------- d-----w C:\Users\Paolo\AppData\Roaming\Ahead
2008-09-27 06:42 --------- d-----w C:\ProgramData\LightScribe
2008-09-27 06:38 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-09-27 06:37 --------- d-----w C:\ProgramData\Ahead
2008-09-27 06:37 --------- d-----w C:\Program Files\Common Files\Ahead
2008-09-27 06:35 --------- d-----w C:\ProgramData\Nero
2008-09-27 06:35 --------- d-----w C:\Program Files\Nero
2008-09-26 19:36 --------- d-----w C:\Program Files\Sun
2008-09-26 19:36 --------- d-----w C:\Program Files\Java
2008-09-26 19:35 --------- d-----w C:\Program Files\Common Files\Java
2008-09-26 19:34 --------- d-----w C:\Program Files\LimeWire
2008-09-26 19:22 --------- d-----w C:\ProgramData\eMule
2008-09-26 17:13 --------- d-sh--w C:\ProgramData\Vorlagen
2008-09-26 17:13 --------- d-sh--w C:\ProgramData\Startmenü
2008-09-26 17:13 --------- d-sh--w C:\ProgramData\Favoriten
2008-09-26 17:13 --------- d-sh--w C:\ProgramData\Dokumente
2008-09-26 17:13 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-09-26 17:13 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-09-24 12:46 --------- d-----w C:\Program Files\Office2007
2008-09-24 11:56 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-24 11:56 --------- d-----w C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
2008-09-24 11:56 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-09-24 11:55 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-24 11:55 --------- d-----w C:\Program Files\Microsoft Works
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyVideoDaily2"="C:\Program Files\MyVideoDaily2\MyVideoDaily2.exe" [2006-01-01 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 18:03 152872 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 13:11 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2008-07-23 09:46 135680 C:\Windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-06-25 07:47 1057064 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-08-23 16:36 455968 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyVideoDaily2]
--a------ 2006-01-01 14:26 413696 C:\Program Files\MyVideoDaily2\MyVideoDaily2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-06-25 07:47 1629480 C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-23 13:17 21755688 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-21 03:23 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2008-05-28 15:06 6144000 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2008-01-21 03:23 2153472 C:\Windows\System32\oobefldr.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12346E88-4E2C-4B95-BFB0-866B3074FE64}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{A91C3EFA-DD6C-481A-93C5-842B7710EEDB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{B79EBC5E-9904-4420-9B23-B681CD9840AD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{56A312D8-71E7-4801-8792-860B9FF34162}"= UDP:4661:Emule
"TCP Query User{0EF8AF29-1F06-4D20-B9C9-E37F452E66BE}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{56FF57AF-DDDA-4B2B-AE29-41E84F2BBC2A}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{0413344F-4BEA-449D-BDE7-16E329521185}"= C:\Program Files\Skype\Phone\Skype.exe:Skype

R3 athrusb;TP-LINK Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athrusb.sys [2007-03-27 857600]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-06-03 3695104]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-idnhce - c:\users\paolo\appdata\local\idnhce.exe
MSConfigStartUp-ICQ - C:\Program Files\ICQ6\ICQ.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Users\Paolo\AppData\Roaming\Mozilla\Firefox\Profiles\d9suomkj.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 21:00:20
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-01 21:01:32
ComboFix-quarantined-files.txt 2008-11-01 20:01:30

Vor Suchlauf: 15 Verzeichnis(se), 191.240.564.736 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 191,382,515,712 Bytes frei

199




Irgendwie ein bisschen kompliziert das alles!!!!

#28 Brauche immernoch hilfe.....oder ist er damit schon weg??

#29 >>
Combofix entfernen:
Windows Taste + R drücken
Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:

Zitat

C:\Windows\System32\drivers\cyrr.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopierem

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss Swiss

#30 Hallo, auch bei mir macht sich dieser dropper.gen breit. Mein rechner wird Minütlich langsamer.

Hier mal Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:27, on 11.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Seekeen\seekeen.exe
C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Seekeen\seekeen.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Seekeen Service - Unknown owner - C:\Programme\Seekeen\seekeen.exe

--
End of file - 7756 bytes


Vielleicht findet ihr was.

Danke
__________
Danke für Eure super Unterstützung!
Lg Stefan