hallo,
hab folgendes problem. hab einen trojaner. mein virenscanner macht alle halbe stunde eine meldung:
bekomm ihn aber nicht los. kann mir bitte wer helfen?
kann im abgesicherten modus zwar die exe löschen.aber die dll nicht und die exe kommt alle 20 minuten wieder
danke
Hallo Manuel
Bitte arbeite die Punkte in der aufgeführten Reihenfolge ab:
1.
- Erstelle einen eigenen Ordner auf deiner Festplatte z.b. C-->benenne "HijackThis" (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
- Lade HijackThis-selfinstall herunter--> in die vorhandenen Ordner(Hijack This) speichern (nicht in dem Temp-Verzeichnis speichern!)
das Ergebnis sieht dann so aus: C:\Programme\Hijackthis\1_99_1- Einen LogFile erstellen,und gleich hier ins Forum posten:
2. Einstellen der Ordner Optionen:HijackThis starten-->"Do a system scan and save a logfile"klicken-->das erhaltene Log "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"(musst du im Forum eingeloggt sein!)
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
- Lade das filelist.zip auf deinen Desktop herunter.
- entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
- starte deinen Rechner neu auf
- öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
- dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
- Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)
Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp
!Bitte alle Ergebnisse im Code-Tags posten!!
[code]
hier kommt dein logfile rein
[/code]
gruß
argos
Geändert von kira (22.10.2007 um 20:11 Uhr)
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Code:Logfile of HijackThis v1.99.1 Scan saved at 21:49:46, on 22.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe F:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\McAfee\MSK\MskAgent.exe C:\Programme\Microsoft IntelliType Pro\itype.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe F:\CAD\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe G:\Programme\ICQ6\ICQ.exe F:\CAD\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\McAfee\MBK\MBackMonitor.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe F:\Programme\Mindjet\MindManager 6\MMReminderService.exe F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\McAfee\MBK\McAfeeDataBackup.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe G:\Programme\Total Uninstall 4\TuAgent.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\Programme\McAfee\MPS\mpsevh.exe G:\Programme\PSP\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe F:\Programme\Alias\ImageStudio3.0\bin\renderqueue.exe F:\Programme\SPS\Siemens\Step7\S7BIN\s7asysvx.exe F:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe G:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Viewpoint\Common\ViewpointService.exe G:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\SearchIndexer.exe F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\HijackThis\1_99_1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - F:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - F:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - G:\Programme\Schule\PRMT75\PRMTIE\prmtie.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Mirabilis ICQ] G:\Programme\ICQ6\ICQ.exe -minimize O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MMReminderService] F:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [McAfee Backup] C:\Programme\McAfee\MBK\McAfeeDataBackup.exe O4 - HKLM\..\Run: [MBkLogOnHook] C:\Programme\McAfee\MBK\LogOnHook.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ICQ] "G:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE O4 - HKCU\..\Run: [Total Uninstall Agent] "G:\Programme\Total Uninstall 4\TuAgent.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://G:\Programme\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://G:\Programme\LeechGet 2006\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://G:\Programme\LeechGet 2006\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - F:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Programme\Schule\PRMT75\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Programme\Schule\PRMT75\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Programme\Schule\PRMT75\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Programme\Schule\PRMT75\PRMTIE\options.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - F:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file:///F:/CAD/ProENGINEER/i486_nt/obj/pvx_install.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158931358078 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bw+0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: offline-8876480 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: acaptuser32.dll jet5mmfu.dll O20 - Winlogon Notify: pgpswzcd - C:\WINDOWS\system32\pgpswzcd.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - F:\CAD\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Backbone Service (BBDemon) - Unknown owner - F:\CAD\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" -service (file missing) O23 - Service: CompiCleanNT5 Server (CCNTSVR) - Klofisch.com - G:\Programme\CompiCleanNT5\CCNTSVR.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MBackMonitor - McAfee - C:\Programme\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: SQL Server (AUTODESKVAULT) (MSSQL$AUTODESKVAULT) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sAUTODESKVAULT (file missing) O23 - Service: NBService - Nero AG - G:\Programme\Brennen\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Alias ImageStudio Render Queue (renderqueue) - Unknown owner - F:\Programme\Alias\ImageStudio3.0\bin\renderqueue.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - F:\Programme\SPS\Siemens\Step7\S7BIN\s7asysvx.exe O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - F:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - G:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Code:----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\ 22.10.2007 22:05 1.610.612.736 pagefile.sys 17 Datei(en) 1.611.083.492 Bytes 0 Verzeichnis(se), 28.695.740.416 Bytes frei ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\WINDOWS\system32 22.10.2007 22:09 41.294 Config.MPF 22.10.2007 22:07 13.818 wpa.dbl 22.10.2007 22:05 204.320 oodbs.lor 22.10.2007 18:36 24.576 ir50wini.dll 22.10.2007 18:36 20.480 nwprmsyu.exe 21.10.2007 00:27 577.888 perfh009.dat 21.10.2007 00:27 651.252 perfh007.dat 21.10.2007 00:27 123.790 perfc009.dat 21.10.2007 00:27 159.350 perfc007.dat 21.10.2007 00:27 1.536.956 PerfStringBackup.INI 20.10.2007 15:59 114.688 pgpswzcd.dll 18.10.2007 18:47 1.740.288 FNTCACHE.DAT 17.10.2007 20:05 138.893 nvapps.xml 11.10.2007 17:46 5.686 jupdate-1.6.0_03-b05.log 08.10.2007 18:12 34.308 BASSMOD.dll 28.09.2007 18:08 156.992 DivXCodecVersionChecker.exe 28.09.2007 18:07 4.816 divxsm.tlb 28.09.2007 18:07 10.152 dsm_de.qm 28.09.2007 18:07 524.288 DivXsm.exe 28.09.2007 18:07 3.596.288 qt-dx331.dll 28.09.2007 18:07 1.628.920 PxSFS.DLL 28.09.2007 18:07 187.128 PxMas.dll 28.09.2007 18:07 72.440 pxhpinst.exe 28.09.2007 18:07 379.640 PxWave.dll 28.09.2007 18:07 64.760 pxinsa64.exe 28.09.2007 18:07 118.520 pxinsi64.exe 28.09.2007 18:07 66.296 pxcpya64.exe 28.09.2007 18:07 88.824 VXBLOCK.dll 28.09.2007 18:07 120.056 pxcpyi64.exe 28.09.2007 18:07 518.904 pxdrv.dll 28.09.2007 18:07 129.784 PxAFS.DLL 28.09.2007 18:07 551.672 Px.dll 28.09.2007 18:07 1.044.480 libdivx.dll 28.09.2007 18:07 200.704 ssldivx.dll 28.09.2007 18:05 416 dpl100.dll.manifest 28.09.2007 18:05 196.608 dtu100.dll 28.09.2007 18:05 81.920 dpl100.dll 28.09.2007 18:05 416 dtu100.dll.manifest 28.09.2007 18:05 53.248 dpuGUI10.dll 28.09.2007 18:05 344.064 dpus11.dll 28.09.2007 18:05 294.912 dpu11.dll 28.09.2007 18:05 593.920 dpuGUI11.dll 28.09.2007 18:05 57.344 dpv11.dll 28.09.2007 18:05 294.912 dpu10.dll 28.09.2007 18:05 823.296 divx_xx0c.dll 28.09.2007 18:05 823.296 divx_xx07.dll 28.09.2007 18:05 739.840 DivX.dll 28.09.2007 18:05 802.816 divx_xx11.dll 28.09.2007 18:05 729.088 divxdec.ax 28.09.2007 18:05 12.288 DivXWMPExtType.dll 28.09.2007 18:04 8.523 dpude.qm 28.09.2007 18:04 3.136 dtu_de.qm 28.09.2007 07:19 18.089.592 MRT.exe 27.09.2007 15:57 135.089 nvapps.nvb 26.09.2007 18:55 3.662 HLDRV.LOG 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 17.09.2007 01:07 303.104 nvwrssl.dll 17.09.2007 01:07 286.720 nvnt4cpl.dll 17.09.2007 01:07 6.746.112 nvoglnt.dll 17.09.2007 01:07 327.680 nvrsar.dll 17.09.2007 01:07 249.856 nvrscs.dll 17.09.2007 01:07 253.952 nvrsda.dll 17.09.2007 01:07 1.073.152 nvcpluir.dll 17.09.2007 01:07 335.872 nvwrses.dll 17.09.2007 01:07 294.912 nvwrssv.dll 17.09.2007 01:07 753.664 nvcplui.exe 17.09.2007 01:07 8.491.008 nvcpl.dll 17.09.2007 01:07 413.696 nvcpl.cpl 17.09.2007 01:07 147.456 nvcolor.exe 17.09.2007 01:07 36.864 nvcodins.dll 17.09.2007 01:07 36.864 nvcod.dll 17.09.2007 01:07 45.056 nvmccsrs.dll 17.09.2007 01:07 278.528 nvrsde.dll 17.09.2007 01:07 1.478.656 nview.dll 17.09.2007 01:07 282.624 nvrsel.dll 17.09.2007 01:07 315.392 nvwrsru.dll 17.09.2007 01:07 323.584 nvwrspt.dll 17.09.2007 01:07 2.854.912 nvmoblsr.dll 17.09.2007 01:07 245.760 nvrseng.dll 17.09.2007 01:07 282.624 nvrses.dll 17.09.2007 01:07 364.544 nvapi.dll 17.09.2007 01:07 290.816 nvwrsth.dll 17.09.2007 01:07 303.104 nvwrstr.dll 17.09.2007 01:07 286.720 nvwrseng.dll 17.09.2007 01:07 1.150.976 nvmobls.dll 17.09.2007 01:07 167.936 nvwrszht.dll 17.09.2007 01:07 299.008 nvwrssk.dll 17.09.2007 01:07 3.166.208 nvgamesr.dll 17.09.2007 01:07 335.872 nvwrsel.dll 17.09.2007 01:07 1.626.112 nwiz.exe 17.09.2007 01:07 3.334.144 nvgames.dll 17.09.2007 01:07 307.200 nvexpbar.dll 17.09.2007 01:07 274.432 nvrsesm.dll 17.09.2007 01:07 5.783.040 nv4_disp.dll 17.09.2007 01:07 249.856 nvrsfi.dll 17.09.2007 01:07 282.624 nvrsfr.dll 17.09.2007 01:07 327.680 nvrshe.dll 17.09.2007 01:07 258.048 nvrshu.dll 17.09.2007 01:07 294.912 nvwrspl.dll 17.09.2007 01:07 278.528 nvrsit.dll 17.09.2007 01:07 266.240 nvrsja.dll 17.09.2007 01:07 258.048 nvrsko.dll 17.09.2007 01:07 311.296 nvwrsde.dll 17.09.2007 01:07 274.432 nvrsnl.dll 17.09.2007 01:07 253.952 nvrsno.dll 17.09.2007 01:07 425.984 keystone.exe 17.09.2007 01:07 188.416 nvmccss.dll 17.09.2007 01:07 253.952 nvrspl.dll 17.09.2007 01:07 299.008 nvwrsno.dll 17.09.2007 01:07 319.488 nvwrsnl.dll 17.09.2007 01:07 196.608 nvwrsko.dll 17.09.2007 01:07 212.992 nvwrsja.dll 17.09.2007 01:07 323.584 nvwrsit.dll 17.09.2007 01:07 274.432 nvrspt.dll 17.09.2007 01:07 294.912 nvwrsda.dll 17.09.2007 01:07 266.240 nvrsptb.dll 17.09.2007 01:07 315.392 nvwrshu.dll 17.09.2007 01:07 278.528 nvwrshe.dll 17.09.2007 01:07 2.371.584 nvwss.dll 17.09.2007 01:07 81.920 nvmctray.dll 17.09.2007 01:07 229.376 nvmccs.dll 17.09.2007 01:07 163.840 nvwrszhc.dll 17.09.2007 01:07 17.525 nvdisp.nvu 17.09.2007 01:07 319.488 nvwrsptb.dll 17.09.2007 01:07 1.339.392 nvdspsch.exe 17.09.2007 01:07 270.336 nvrsru.dll 17.09.2007 01:07 258.048 nvrssk.dll 17.09.2007 01:07 286.720 nvwrscs.dll 17.09.2007 01:07 458.752 nvmccssr.dll 17.09.2007 01:07 258.048 nvrssl.dll 17.09.2007 01:07 5.509.120 nvdispsr.dll 17.09.2007 01:07 282.624 nvwrsar.dll 17.09.2007 01:07 253.952 nvrssv.dll 17.09.2007 01:07 253.952 nvrsth.dll 17.09.2007 01:07 258.048 nvrstr.dll 17.09.2007 01:07 327.680 nvwrsfr.dll 17.09.2007 01:07 225.280 nvrszhc.dll 17.09.2007 01:07 126.976 nvrszht.dll 17.09.2007 01:07 466.944 nvshell.dll 17.09.2007 01:07 155.716 nvsvc32.exe 17.09.2007 01:07 303.104 nvwrsfi.dll 17.09.2007 01:07 73.728 nvtuicpl.cpl 17.09.2007 01:07 3.551.232 nvvitvs.dll 17.09.2007 01:07 3.629.056 nvvitvsr.dll 17.09.2007 01:07 81.920 nvwddi.dll 17.09.2007 01:07 2.441.216 nvwssr.dll 17.09.2007 01:07 1.703.936 nvwdmcpl.dll 17.09.2007 01:07 1.019.904 nvwimg.dll 17.09.2007 01:07 6.344.704 nvdisps.dll 17.09.2007 01:07 442.368 nvappbar.exe 17.09.2007 01:07 327.680 nvwrsesm.dll 3007 Datei(en) 670.435.412 Bytes 0 Verzeichnis(se), 28.695.547.904 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\WINDOWS\Prefetch 22.10.2007 22:15 51.836 MCVSSHLD.EXE-213DD10B.pf 22.10.2007 22:15 40.076 MCVSMAP.EXE-01348CE1.pf 22.10.2007 22:09 85.616 FIREFOX.EXE-28BE8AE1.pf 22.10.2007 22:09 30.400 DRWTSN32.EXE-01DDCF15.pf 22.10.2007 22:08 56.772 CSC.EXE-08AD7008.pf 22.10.2007 22:08 13.148 CVTRES.EXE-1404C725.pf 22.10.2007 22:08 89.640 MCUIMGR.EXE-05B9316A.pf 22.10.2007 22:08 62.784 WUAUCLT.EXE-1360D60A.pf 22.10.2007 22:08 64.492 ASPNET_WP.EXE-191B9673.pf 22.10.2007 22:07 71.064 ACRODIST.EXE-1A60EAFD.pf 22.10.2007 22:07 27.698 DLLHOST.EXE-474D72E6.pf 22.10.2007 22:07 35.312 NTVDM.EXE-0A81AB7B.pf 22.10.2007 22:07 45.796 DWWIN.EXE-2C373FB7.pf 22.10.2007 22:07 38.758 FNPLICENSINGSERVICE.EXE-226A64BB.pf 22.10.2007 22:07 29.040 UNSECAPP.EXE-16EB9856.pf 22.10.2007 22:07 15.708 IPODSERVICE.EXE-07892C80.pf 22.10.2007 22:07 15.198 SERVICELAYER.EXE-08049BB7.pf 22.10.2007 22:07 134.182 IMAPI.EXE-201490BB.pf 22.10.2007 22:07 26.280 VERCLSID.EXE-28F52AD2.pf 22.10.2007 22:07 48.144 ALMSRVX.EXE-1D384CE1.pf 22.10.2007 22:07 89.122 SEARCHINDEXER.EXE-00DB35DB.pf 22.10.2007 22:07 64.810 WMIPRVSE.EXE-0D449B4F.pf 22.10.2007 22:07 18.188 WINVNC4.EXE-067C548E.pf 22.10.2007 22:07 12.266 VIEWPOINTSERVICE.EXE-22A7543E.pf 22.10.2007 22:07 22.266 SVCHOST.EXE-2D5FBD18.pf 22.10.2007 22:07 11.978 IJSTEALTH4SVC.EXE-096C4685.pf 22.10.2007 22:07 29.976 STARWINDSERVICE.EXE-19A7EDF4.pf 22.10.2007 22:07 12.772 SQLWRITER.EXE-00690696.pf 22.10.2007 22:07 26.332 ROXWATCH9.EXE-242C3717.pf 22.10.2007 22:07 11.052 SQLBROWSER.EXE-319A8A7B.pf 22.10.2007 22:06 11.394 SPNSRVNT.EXE-1832B031.pf 22.10.2007 22:06 19.300 S7OIEHSX.EXE-1FFC89AD.pf 22.10.2007 22:06 12.058 S7ASYSVX.EXE-0635D528.pf 22.10.2007 22:06 89.048 ROXLIVESHARE9.EXE-019CAD0D.pf 22.10.2007 22:06 22.774 ROXIOUPNPSERVICE9.EXE-082C2A4D.pf 22.10.2007 22:06 30.014 CSC.EXE-22F6101C.pf 22.10.2007 22:06 22.080 RENDERQUEUE.EXE-001D9153.pf 22.10.2007 22:06 5.614 CVTRES.EXE-16681F8A.pf 22.10.2007 22:06 33.414 MSKSRVER.EXE-125C0128.pf 22.10.2007 22:06 33.460 MPS.EXE-12640772.pf 22.10.2007 22:06 49.348 MCSHIELD.EXE-2222BBC3.pf 22.10.2007 22:06 35.300 RUNDLL32.EXE-41C4C933.pf 22.10.2007 22:06 21.176 REDIRSVC.EXE-0584822C.pf 22.10.2007 22:06 28.368 MCPROXY.EXE-0C5C5F43.pf 22.10.2007 22:06 23.702 MCODS.EXE-267BBDD8.pf 22.10.2007 22:06 22.074 MCPROMGR.EXE-0AEEFF4A.pf 22.10.2007 22:06 49.778 MCAGENT.EXE-078CB866.pf 22.10.2007 22:06 25.192 MCMSCSVC.EXE-3265B629.pf 22.10.2007 22:06 16.016 HWAPI.EXE-05843C37.pf 22.10.2007 22:06 36.414 MCNASVC.EXE-3A3F2152.pf 22.10.2007 22:06 35.472 REGSVR32.EXE-396DEA2C.pf 22.10.2007 22:06 63.158 MBACKMONITOR.EXE-321CEDC8.pf 22.10.2007 22:06 80.702 SETPOINT.EXE-19AC35EF.pf 22.10.2007 22:06 16.476 LOGITECHUPDATE.EXE-1828FC67.pf 22.10.2007 22:06 70.434 DTUSB11GMONITOR.EXE-1512BE07.pf 22.10.2007 22:06 47.654 3DXSRV.EXE-168869C5.pf 22.10.2007 22:06 18.150 LDMCONF.EXE-0D235F5D.pf 22.10.2007 22:06 1.091.478 NTOSBOOT-B00DFAAD.pf 22.10.2007 22:03 17.042 NCLINSTALLER.EXE-06553A85.pf 22.10.2007 21:57 49.210 MCSVRCNT.EXE-3116AB4F.pf 22.10.2007 21:57 45.242 MCSYNC.EXE-08959A8A.pf 22.10.2007 21:57 59.012 MCINFO.EXE-39905246.pf 22.10.2007 21:57 104.034 MCUPDMGR.EXE-1FFDEF42.pf 22.10.2007 21:56 43.374 SEARCHFILTERHOST.EXE-1FEC9DD2.pf 22.10.2007 21:56 47.558 SEARCHPROTOCOLHOST.EXE-1460F5CC.pf 22.10.2007 21:56 65.864 WINZIP32.EXE-335422C1.pf 22.10.2007 21:49 29.292 NOTEPAD.EXE-2F2D61E1.pf 22.10.2007 21:06 56.992 MCSHELL.EXE-12D15623.pf 22.10.2007 20:34 39.910 MPFSRV.EXE-344D1A71.pf 22.10.2007 20:34 42.048 MCSYSMON.EXE-045A2ADD.pf 22.10.2007 20:34 42.118 ACSTART17.EXE-02805055.pf 22.10.2007 20:34 38.888 NMINDEXSTORESVR.EXE-28939A55.pf 22.10.2007 20:34 29.322 EMAILALARM.EXE-31B30A5E.pf 22.10.2007 20:34 45.970 CTFMON.EXE-05E57A5E.pf 22.10.2007 20:34 57.848 LOGONHOOK.EXE-04587F29.pf 22.10.2007 20:34 69.978 MCAFEEDATABACKUP.EXE-03437B5C.pf 22.10.2007 20:34 19.756 ICQ.EXE-3425F561.pf 22.10.2007 20:34 28.306 NMBGMONITOR.EXE-02E00695.pf 22.10.2007 20:34 69.252 ACROTRAY.EXE-31D63E69.pf 22.10.2007 17:55 54.142 MCSHELL.EXE-2F37D2E6.pf 22.10.2007 17:52 41.666 RUNDLL32.EXE-3F870C2C.pf 22.10.2007 17:51 72.452 SDUPDATE.EXE-251C8AB1.pf 22.10.2007 17:50 70.404 SPYBOTSD.EXE-11965456.pf 22.10.2007 17:47 84.752 AD-AWARE2007.EXE-05CDAD9B.pf 22.10.2007 17:47 74.486 AD-WATCH2007.EXE-04469D6D.pf 22.10.2007 17:35 32.172 KHALMNPR.EXE-0BEE09AA.pf 22.10.2007 17:35 15.672 TUAGENT.EXE-36602B9E.pf 22.10.2007 17:35 28.456 LOGITECHDESKTOPMESSENGER.EXE-157DBB5C.pf 22.10.2007 17:35 12.738 ADOBE GAMMA LOADER.EXE-0C2694E8.pf 22.10.2007 06:41 29.314 LOGONUI.EXE-312BE1BF.pf 21.10.2007 23:55 45.506 MPFALERT.EXE-3A2E104F.pf 21.10.2007 23:54 68.690 MSIEXEC.EXE-330626DC.pf 21.10.2007 23:54 39.888 AAWSERVICE.EXE-3269A15D.pf 21.10.2007 23:53 52.922 AAW2007.EXE-11315CBC.pf 21.10.2007 23:43 33.436 RUNDLL32.EXE-4D001DBA.pf 21.10.2007 23:41 48.322 MSCONFIG.EXE-1EF1EA0F.pf 21.10.2007 23:40 69.242 STARTUPMANAGER.EXE-096730DE.pf 21.10.2007 23:40 65.888 INTEGRATOR.EXE-374B149F.pf 21.10.2007 23:38 31.618 WUPDMGR.EXE-08F70643.pf 21.10.2007 23:33 68.440 ACROBAT.EXE-0F8E7430.pf 21.10.2007 23:32 36.824 MCUPDUI.EXE-301649E2.pf 21.10.2007 23:32 36.038 MCUPDATE.EXE-1F02B9C6.pf 21.10.2007 23:17 13.948 REGEDIT.EXE-2AE3423E.pf 21.10.2007 23:15 60.832 HIJACKTHIS.EXE-18964AD2.pf 21.10.2007 22:39 35.816 TEATIMER.EXE-08FD41B0.pf 21.10.2007 22:39 30.212 SPYBOTSD_INCLUDES.EXE-23D00FB4.pf 21.10.2007 22:38 31.426 IS-46C9H.TMP-1BEE7A73.pf 21.10.2007 22:38 44.960 SPYBOTSD151.EXE-1F6606C1.pf 21.10.2007 22:30 62.290 OUTLOOK.EXE-1362794B.pf 21.10.2007 22:23 77.222 IEXPLORE.EXE-360BBB5C.pf 21.10.2007 22:23 37.880 RUNDLL32.EXE-5EE2F8E5.pf 21.10.2007 22:12 30.256 MSPAINT.EXE-146E0237.pf 21.10.2007 22:10 21.270 RUNDLL32.EXE-6E8D4657.pf 21.10.2007 22:08 23.448 DLANCONF.EXE-2326F244.pf 21.10.2007 22:06 26.114 SETUP.EXE-072F7743.pf 21.10.2007 22:06 37.828 ML-DLAN-SOFTWARE.EXE-07B5A281.pf 21.10.2007 22:06 23.766 AUTORUN.EXE-055703AF.pf 21.10.2007 22:00 88.214 MBKLAU~1.EXE-23F4D7EC.pf 21.10.2007 21:57 27.358 TASKMGR.EXE-06144C13.pf 21.10.2007 21:55 61.258 MBKINSTALLER.EXE-00488B97.pf 21.10.2007 21:55 35.260 MBKREGISTER.EXE-009FEBF9.pf 21.10.2007 19:36 238.554 Layout.ini 21.10.2007 11:42 74.808 MSIMN.EXE-2E3AC8DB.pf 21.10.2007 11:42 41.866 EMPROXY.EXE-27297800.pf 21.10.2007 11:30 40.838 MMC.EXE-55643954.pf 21.10.2007 11:26 37.150 RUNDLL32.EXE-599E1B42.pf 21.10.2007 09:19 26.854 MSKAGENT.EXE-364BE9CC.pf 21.10.2007 09:19 46.520 RTHDCPL.EXE-005A6E31.pf 21.10.2007 09:19 23.784 TBPANEL.EXE-28840625.pf 21.10.2007 09:19 75.494 NVRAIDSERVICE.EXE-157A7437.pf 130 Datei(en) 6.780.064 Bytes 0 Verzeichnis(se), 28.695.580.672 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\WINDOWS 22.10.2007 22:17 558 DFC.INI 22.10.2007 22:07 1.592.436 WindowsUpdate.log 22.10.2007 22:07 159 wiadebug.log 22.10.2007 22:07 0 wiaservc.log 22.10.2007 22:06 0 TempFile 22.10.2007 22:05 54.156 QTFont.qfn 22.10.2007 22:05 0 0.log 22.10.2007 22:05 2.048 bootstat.dat 22.10.2007 22:03 32.558 SchedLgU.Txt 22.10.2007 22:03 422.216 setupapi.log 22.10.2007 20:26 194.604 ntbtlog.txt 22.10.2007 18:30 116 NeroDigital.ini 22.10.2007 17:52 7.680 Thumbs.db 21.10.2007 00:04 1.610.612.736 MEMORY.DMP 18.10.2007 20:02 959 win.ini 12.10.2007 14:45 1.026 setupact.log 12.10.2007 14:45 1.393 imsins.log 12.10.2007 14:45 45.839 iis6.log 12.10.2007 14:45 1.866 tabletoc.log 12.10.2007 14:45 2.052 ocmsn.log 12.10.2007 14:45 16.926 tsoc.log 12.10.2007 14:45 10.076 Wdf01005Inst.log 12.10.2007 14:45 7.482 ntdtcsetup.log 12.10.2007 14:45 12.369 comsetup.log 12.10.2007 14:45 17.496 ocgen.log 12.10.2007 14:45 6.498 netfxocm.log 12.10.2007 14:45 2.550 MedCtrOC.log 12.10.2007 14:45 1.854 msgsocm.log 12.10.2007 14:45 37.100 FaxSetup.log 12.10.2007 14:45 11.444 msmqinst.log 10.10.2007 19:27 16.254 KB933729.log 10.10.2007 19:27 1.393 imsins.BAK 10.10.2007 19:27 6.053 updspapi.log 10.10.2007 19:25 26.708 KB939653-IE7.log 10.10.2007 19:24 14.213 KB941202.log 10.10.2007 00:37 942 wmsetup.log 07.10.2007 13:46 260 system.ini 07.10.2007 11:41 4.281 mozver.dat 29.09.2007 13:49 21 ETKINST.INI 29.09.2007 09:16 24.307 aksdrvsetup.log 28.09.2007 14:25 126 _delis43.ini 26.09.2007 18:51 3.204 aksdrvsetup.1.log 200 Datei(en) 1.673.704.997 Bytes 0 Verzeichnis(se), 28.695.572.480 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\WINDOWS\tasks 22.10.2007 22:05 6 SA.DAT 05.10.2007 13:59 276 AppleSoftwareUpdate.job 01.09.2007 01:00 338 McQcTask.job 6 Datei(en) 1.331 Bytes 0 Verzeichnis(se), 28.695.572.480 Bytes frei ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\WINDOWS\temp Verzeichnis von C:\WINDOWS\temp 22.10.2007 22:15 0 mcmsc_zyVQEfjYDpWrpJu 22.10.2007 22:07 0 sqlite_3Zg4wYP8bozK44C 22.10.2007 22:07 0 sqlite_NlAnllOrhyBJ2AI 22.10.2007 22:07 409 WGANotify.settings 22.10.2007 22:07 0 sqlite_8P2NR5erLnCUOE1 22.10.2007 22:07 0 sqlite_A5NC7Z7qTzEMg0F 22.10.2007 22:07 0 JET36E5.tmp 22.10.2007 22:06 1.024 spnserv.dat 22.10.2007 22:06 1.024 spserv.dat 22.10.2007 22:06 16.384 Perflib_Perfdata_ae8.dat 22.10.2007 22:06 262.144 fb_3800.lck 22.10.2007 22:06 0 mcmsc_a6veL6bv9J9T8qv 22.10.2007 22:05 255 WGAErrLog.txt 22.10.2007 20:35 0 JET8A64.tmp 22.10.2007 20:35 0 sqlite_rnq4anwFLAjJjNl 22.10.2007 20:35 0 sqlite_Jn0essNfSqueD6H 22.10.2007 17:36 0 sqlite_Re9InCQQ7phXdFw 22.10.2007 17:36 0 sqlite_NFJN3RhTNoa4QVv 22.10.2007 17:36 0 JET521D.tmp 22.10.2007 06:41 0 sqlite_RLm1eaYkuj21HUX 22.10.2007 01:08 0 366B147.dmp 21.10.2007 11:42 0 sqlite_Jb6zByFmcBi48yG 21.10.2007 11:42 0 sqlite_roCoRyw0yrEgqvj 21.10.2007 09:19 0 JET4B9.tmp 21.10.2007 09:19 0 sqlite_bV4qL2WdZO3uxFn 21.10.2007 09:19 0 sqlite_ihwC7piGQSY0wKy 21.10.2007 09:15 16.384 Perflib_Perfdata_bd4.dat 21.10.2007 09:15 0 mcmsc_AXT9o6TCILk5rAh 21.10.2007 00:28 0 sqlite_wjlHpUJ7a96nIRk 21.10.2007 00:28 0 sqlite_89T96hudyTDtUbV 21.10.2007 00:26 1.024 mcmsc_Q24DQkX1mC6yYLT 21.10.2007 00:26 1.024 mcmsc_Zd6xu6BS9oVkbRT 21.10.2007 00:19 0 JETE9FD.tmp 21.10.2007 00:19 0 sqlite_P8jMfxAK4T05efi 21.10.2007 00:19 0 sqlite_7I1yiDZlKnhTnfr 21.10.2007 00:18 0 mcmsc_zCO7200zd9ifJ8n 21.10.2007 00:06 0 JETE932.tmp 21.10.2007 00:05 0 sqlite_wfJUzFI8G8eRavS 21.10.2007 00:05 0 sqlite_WwCf4uIvOpHcqmK 21.10.2007 00:00 0 mcafee_6MUXqa2oDeoozSy 21.10.2007 00:00 16.384 Perflib_Perfdata_a00.dat 21.10.2007 00:00 0 mcmsc_vJ4D3nrWUQRe9LU 20.10.2007 23:57 0 mcafee_OjREJk74oHxPOX3 20.10.2007 23:57 16.384 Perflib_Perfdata_a04.dat 20.10.2007 23:57 0 mcmsc_cVszGjR2IdznW9k 20.10.2007 16:31 0 sqlite_RcYl268jjb1taEa 20.10.2007 16:31 0 sqlite_5zcOe3azIibgShD 20.10.2007 16:31 0 JET4B3C.tmp 20.10.2007 16:29 0 sqlite_Q5frSpwr2uzNFEB 20.10.2007 09:07 0 JET3CE.tmp 20.10.2007 09:06 0 sqlite_EOt85g7DspOYUrH 20.10.2007 09:06 0 sqlite_eqBACDOXlCuhELe 19.10.2007 23:51 0 sqlite_ewGxBj7rrgJd0Cy 19.10.2007 13:00 0 JETE3A4.tmp 19.10.2007 13:00 0 sqlite_UGoeZt0U4DGcbdM 19.10.2007 13:00 0 sqlite_UEIZKXEDUc5UzHt 18.10.2007 23:07 126 D653F3EC.TMP 18.10.2007 18:49 0 sqlite_vrdADkHMSZzEHSW 18.10.2007 18:49 0 sqlite_NqrWqODrK7rjHbW 18.10.2007 18:49 0 JETA69B.tmp 17.10.2007 22:49 0 sqlite_nvT3X9kHKyt89Xn 17.10.2007 20:05 0 JET1CB.tmp 17.10.2007 20:05 0 sqlite_lZKv2YJ36igWfNP 17.10.2007 20:05 0 sqlite_spKvW4zELMknEDl 17.10.2007 20:02 0 sqlite_7fwelYnG0Cq3WeU 17.10.2007 19:57 0 sqlite_agvZ7ES9mfgealC 17.10.2007 19:57 0 sqlite_DGAxgVkG5JjDeQL 17.10.2007 19:57 0 JETA7A5.tmp 17.10.2007 19:53 16.384 Perflib_Perfdata_c08.dat 17.10.2007 19:53 0 mcmsc_fWwbPKWSB4YYsB6 17.10.2007 19:51 0 sqlite_M5D3ZzoL99JLjs6 17.10.2007 17:12 0 sqlite_HuBqj4OMCVB2eSv 17.10.2007 17:12 0 sqlite_1Nya5Wasd7uaKi9 17.10.2007 17:12 0 JET9F58.tmp 17.10.2007 06:30 0 sqlite_EB1TeXNLa1dgzsR 16.10.2007 17:26 0 sqlite_nexWXYKMJMrPwke 16.10.2007 17:26 0 sqlite_Pp5BhGofjefxbVk 16.10.2007 17:25 0 JETBB4C.tmp 16.10.2007 01:18 0 sqlite_Aeu2kyIDehGqvof 15.10.2007 17:24 0 sqlite_XbT8xeTbn67GZgK 15.10.2007 17:24 0 sqlite_KKzKGDG86kkkopo 15.10.2007 17:24 0 JETB159.tmp 14.10.2007 23:15 0 sqlite_IOnRkhzAC8VVmDo 14.10.2007 22:33 0 sqlite_BbNNQAUTEjEdWkT 14.10.2007 22:33 0 sqlite_nThheLJYuYgMJRt 14.10.2007 22:32 0 JET98EF.tmp 14.10.2007 22:29 0 sqlite_iuemBBIrJ0jDwCC 14.10.2007 20:51 0 sqlite_WMrs0mqoSoibt7D 14.10.2007 20:51 0 sqlite_1ZrM903pve3WGBe 14.10.2007 20:51 0 JETB783.tmp 12.10.2007 22:39 0 sqlite_OUFk1NiYH4ZGJjX 12.10.2007 22:39 0 sqlite_zwUyzhhbcbOdOV1 12.10.2007 22:38 0 JETBCD3.tmp 12.10.2007 14:43 0 sqlite_uBng7Fgh4SqFged 12.10.2007 14:43 0 sqlite_akiX7WOU3cFzTVl 12.10.2007 14:43 0 JETB282.tmp 12.10.2007 13:42 0 sqlite_SbroufAI4zuDbyi 12.10.2007 13:32 0 sqlite_NegnumCFWmsyaoi 12.10.2007 13:32 0 sqlite_dWJkM0MgaWEpFRH 12.10.2007 13:32 0 JET8C2D.tmp 11.10.2007 17:25 0 sqlite_YxvB4qx3G6rDR19 11.10.2007 17:25 0 sqlite_qm8iF3qzw2lEbsr 11.10.2007 17:25 0 JETAAF0.tmp 10.10.2007 20:58 0 sqlite_xv0MxyavIH7ZHug 10.10.2007 20:43 0 JETE76D.tmp 10.10.2007 20:43 0 sqlite_sXWyk7NkkuBYPpS 10.10.2007 20:43 0 sqlite_h65Sg2UWOKTjlPq 10.10.2007 20:40 0 sqlite_Na6B6svwAyiss4y 10.10.2007 17:29 0 sqlite_w72slKgSGYfhY18 10.10.2007 17:29 0 sqlite_NDceSp8l63GONhq 10.10.2007 17:26 0 sqlite_Pcbhxs1C7jd12Y4 10.10.2007 17:26 0 sqlite_HhuogVqypvSNQBt 10.10.2007 17:26 0 JETCFCE.tmp 10.10.2007 17:25 0 mcafee_vvoMxOrIoGoZd6R 10.10.2007 17:25 0 mcmsc_I8ujh9Ukfszccep 10.10.2007 00:52 0 sqlite_1Jg8sX1UBxmPIgb 09.10.2007 17:24 0 sqlite_ndYY7Z90Xyrja8Q 09.10.2007 17:24 0 sqlite_MdPjvRlzOfN8dW7 09.10.2007 17:24 0 JETAB00.tmp 08.10.2007 17:23 0 sqlite_kqIAE7xsAx672XF 08.10.2007 17:23 0 sqlite_u3ymX5DcZhn4o0X 08.10.2007 17:23 0 JET9A66.tmp 07.10.2007 22:28 0 sqlite_Lk9Kqarpj7r3SKN 07.10.2007 22:28 0 sqlite_RY4kaMnIhYxYxzG 07.10.2007 22:28 0 JETBB7B.tmp 07.10.2007 14:01 0 sqlite_pC1AQrR0iSlaGP3 07.10.2007 09:27 0 sqlite_fyL6eM4I2QZGpPY 07.10.2007 09:27 0 sqlite_sFb8TebSLDQ0wfK 07.10.2007 09:26 0 JETA3AD.tmp 05.10.2007 14:26 2.048 mcafee_GGtI74maFbf5gTc 05.10.2007 04:02 16.384 Perflib_Perfdata_608.dat 04.10.2007 17:48 0 sqlite_IK4W1hAVu7cbwX1 04.10.2007 17:48 0 sqlite_QZenbcNgGxw8rBP 04.10.2007 17:36 0 sqlite_EndImYgUvPhUFVy 04.10.2007 17:36 0 sqlite_uz20BfeZdfsyQph 04.10.2007 17:36 0 JET9A76.tmp 04.10.2007 17:35 0 mcafee_KihXIH5KIPP0J4E 04.10.2007 17:35 0 mcmsc_qw8FRc8bSM4XaQU 03.10.2007 23:35 0 sqlite_sKrSHsO4arI2AIf 03.10.2007 10:02 0 sqlite_bIJInHoKRCCHnE7 03.10.2007 10:02 0 sqlite_Bw67SKUojaj5YJJ 03.10.2007 10:02 0 JET9630.tmp 02.10.2007 17:10 0 sqlite_OW3v2O6yzbD5uIZ 02.10.2007 17:10 0 sqlite_o0Wf0XLl9ZXfOOi 02.10.2007 17:10 0 JET82B8.tmp 30.09.2007 23:11 0 sqlite_ZHSh4eCPZahNz3Y 30.09.2007 21:44 0 JETEA3C.tmp 30.09.2007 21:44 0 sqlite_WnEl4tUDe0zyN58 30.09.2007 21:44 0 sqlite_MtQAgGSCyUJ7tcw 30.09.2007 14:59 0 sqlite_hbdsDZ4wWG0isxc 30.09.2007 11:31 0 sqlite_TSFIKkWHjnEpfeX 30.09.2007 11:31 0 sqlite_GBh9WobvZCMv4sl 30.09.2007 11:31 0 JET7DE5.tmp 30.09.2007 11:28 0 sqlite_1L42LHmMsR2OuIo 30.09.2007 09:43 0 JETDF8D.tmp 30.09.2007 09:42 0 sqlite_Oyanppgc2ZYPYGV 30.09.2007 09:42 0 sqlite_XXOA6KlMXEcTu6P 30.09.2007 09:39 0 sqlite_zmidUzGE0WdKfm6 30.09.2007 08:47 0 JETE20E.tmp 30.09.2007 08:47 0 sqlite_IAWqrIOg756oaf9 30.09.2007 08:47 0 sqlite_eFQZCzIMIyIiFPG 30.09.2007 01:58 0 sqlite_60hsLJ6lUAYvfye 29.09.2007 08:25 0 JETF1BD.tmp 29.09.2007 08:25 0 sqlite_tVaUxMuhTMujHHi 29.09.2007 08:25 0 sqlite_Uw407oKbxQrVpfO 28.09.2007 18:57 0 JETE877.tmp 28.09.2007 18:56 0 sqlite_YNo7Kq69JmdJOXc 28.09.2007 18:56 0 sqlite_QmNY8xc496eZMBq 28.09.2007 14:33 0 JETFC2D.tmp 28.09.2007 14:33 0 sqlite_kGRzy6t3GRzAZ4o 28.09.2007 14:33 0 sqlite_4m9xR6lwyzgfAwh 28.09.2007 14:25 36.864 _WUTL95.DLL 28.09.2007 14:25 20.656 _INZ0432._MP 28.09.2007 14:25 674.816 _INS0432._MP 28.09.2007 14:23 0 mcmsc_AdvsgF4iX9Kt1yK 28.09.2007 13:54 0 JETDB96.tmp 28.09.2007 13:54 0 sqlite_mwgCCfxxSrF6CpW 28.09.2007 13:54 0 sqlite_DWI8kh1QJ84fKYT 28.09.2007 13:53 16.384 Perflib_Perfdata_a54.dat 28.09.2007 13:53 0 mcmsc_Cti1h5eKzmLYvRN 28.09.2007 13:51 0 sqlite_aOem3xN8lA7kAEi 28.09.2007 13:15 0 sqlite_5qzF9FFSQIJNO4w 28.09.2007 13:14 0 sqlite_gDtLawvHyciUk1w 28.09.2007 13:14 16.384 Perflib_Perfdata_2d4.dat 28.09.2007 13:12 0 JETE1DF.tmp 28.09.2007 13:12 0 sqlite_IMxqKpvdrbqSViQ 28.09.2007 13:12 0 sqlite_OqXIsmf9TxRyOw8 28.09.2007 13:11 0 mcafee_41I3NkLxTutjfLb 28.09.2007 13:11 0 mcmsc_3a3fqx9AvnMgJDu 27.09.2007 18:39 0 JETDDD8.tmp 27.09.2007 18:39 0 sqlite_NTxF02khIeMBV2A 27.09.2007 18:39 0 sqlite_zhte7EIidhdOfJH 27.09.2007 18:36 0 sqlite_qXUs6Qg6KmAmuDR 27.09.2007 17:32 0 JET14A7.tmp 27.09.2007 17:32 0 sqlite_uBzNkWR52d6a4hu 27.09.2007 17:32 0 sqlite_WJyfBYSXIOWDYtD 27.09.2007 17:23 0 mcafee_BxIiw7BfmqeE7Ml 27.09.2007 17:23 16.384 Perflib_Perfdata_b48.dat 27.09.2007 17:23 0 mcmsc_b6K6cevWxuXTqWM 26.09.2007 22:56 0 sqlite_Gsjz0qhxevvXdMb 26.09.2007 22:38 0 JET46FA.tmp 26.09.2007 19:00 0 JET14E5.tmp 26.09.2007 19:00 0 sqlite_sPb3x7GGyAvgged 26.09.2007 19:00 0 sqlite_xzTmPaeZZNyQRb2 26.09.2007 18:57 0 sqlite_b5EGU307X2a338X 26.09.2007 18:24 0 JET806.tmp 26.09.2007 17:19 0 JETD992.tmp 26.09.2007 17:19 0 sqlite_gbn9Ot8jFMJc7su 26.09.2007 17:19 0 sqlite_co8wZMCgmWhbahd 25.09.2007 19:49 0 sqlite_erSH65ImtnWQpBV 25.09.2007 17:18 0 JET1AC.tmp 25.09.2007 17:18 0 sqlite_zUzA1tVMayG78RF 25.09.2007 17:18 0 sqlite_Pn2gTaFriBLWR8c 24.09.2007 23:50 0 sqlite_1tBKvYqm1OfYOod 24.09.2007 17:46 0 sqlite_sk2kU9x6EoS1YdJ 24.09.2007 17:46 0 sqlite_PjRJ7I1qhKCb1Gs 24.09.2007 17:07 0 JETFB04.tmp 24.09.2007 17:07 0 sqlite_OWi5GHdHnEyBNDi 24.09.2007 17:07 0 sqlite_KLgQMfDIIJPchfQ 23.09.2007 22:30 0 JETE460.tmp 23.09.2007 22:30 0 sqlite_z4VhVZu9piWtQXd 23.09.2007 22:30 0 sqlite_zklSWI9ic2bvW3D 23.09.2007 09:12 0 mcmsc_OI65balyNgfWcKM 23.09.2007 09:01 0 sqlite_fqow9epoT14paHt 23.09.2007 09:01 0 sqlite_OylqVfgQ7mhM9Ol 23.09.2007 08:43 0 sqlite_MzquiuRQpzQI4lK 23.09.2007 08:43 0 sqlite_HjyclmYQmXRf3uv 23.09.2007 08:43 0 JETBE4A.tmp 23.09.2007 08:42 0 mcafee_mxdf8JdISA4tYco 23.09.2007 08:42 16.384 Perflib_Perfdata_b30.dat 23.09.2007 08:42 0 mcmsc_qdvexAjodklxTPk 23.09.2007 01:10 0 sqlite_fhVtr947HmQnkO6 22.09.2007 22:09 0 JETFEBF.tmp 22.09.2007 22:09 0 sqlite_QxyZ2s1Tvej77dX 22.09.2007 22:09 0 sqlite_lmqKIOYoOoscD8k 22.09.2007 09:24 0 JETF8B3.tmp 22.09.2007 09:23 0 sqlite_qcoe9kXYT5wrc6y 22.09.2007 09:23 0 sqlite_uh8A1cxZcbGCpKv 21.09.2007 14:17 0 sqlite_CRZTOBBOG7oKnBR 21.09.2007 13:35 0 sqlite_g5Cev0T8M7oo81r 21.09.2007 13:35 0 sqlite_fieaDBPd8BR4owx 21.09.2007 13:32 0 JETF5F4.tmp 21.09.2007 13:32 0 sqlite_fMjMwhn8ODospMI 21.09.2007 13:32 0 sqlite_AOwFNXdN5F5EMR8 21.09.2007 13:31 0 mcmsc_7yPUdr9I7lQ1V4U 21.09.2007 12:54 0 JETD35.tmp 21.09.2007 12:54 0 sqlite_06rZ8ntbljjcKwu 21.09.2007 12:54 0 sqlite_o1pR0thcHi87L9z 20.09.2007 17:38 0 sqlite_4DtohRmQLcMFRzu 20.09.2007 17:38 0 sqlite_uh7LsJm4gZBw31f 20.09.2007 17:32 0 sqlite_nYQWJbq6vYJGpyg 20.09.2007 17:32 0 sqlite_HaXj4VYJrY9IOtM 20.09.2007 17:30 0 JETF632.tmp 20.09.2007 17:30 0 sqlite_q8fT9xB97baW2W1 20.09.2007 17:30 0 sqlite_D3yXPVxVEJpMEqT 20.09.2007 17:29 0 mcafee_inivGIzPZVtFHit 20.09.2007 17:28 0 mcmsc_kXMhNY4J6Xs3Kq3 19.09.2007 19:10 0 sqlite_KYi4VAh8K8Ugsll 19.09.2007 17:34 0 JETE7BB.tmp 19.09.2007 17:34 0 sqlite_3yrWpFsh3xvXHYN 19.09.2007 17:34 0 sqlite_j29ZNvQ0BX8ZrfD 17.09.2007 21:59 0 sqlite_EOYIHwB1nLbVH4Z 17.09.2007 19:43 0 sqlite_E3Rurbna2BBeqWt 17.09.2007 19:43 0 sqlite_tUUU4elvWwh9Ilz 17.09.2007 19:09 2.048 mcafee_KfUQl8gdAD9gDRr 17.09.2007 17:32 0 sqlite_20oVrA3bNh029si 17.09.2007 17:32 0 sqlite_PKLKSX2htig0MO1 17.09.2007 17:19 0 JETE876.tmp 17.09.2007 17:19 0 sqlite_ZxMgnKIK3RkMBEo 17.09.2007 17:19 0 sqlite_b61IyS0CRjBYKEB 17.09.2007 17:18 0 mcafee_3HNq4twkW1fX19g 17.09.2007 17:18 0 mcmsc_AKr3UmeTnF9ikPi 429 Datei(en) 1.173.446 Bytes 0 Verzeichnis(se), 28.695.531.520 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC5A-BABE Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp 22.10.2007 22:18 193.994 filelist.txt 22.10.2007 22:10 23.072 jusched.log 22.10.2007 22:06 262.144 fb_2108.lck 22.10.2007 22:06 16.384 ~DFD7CB.tmp 22.10.2007 22:05 0 JETE4C2.tmp 22.10.2007 20:34 16.384 ~DFB126.tmp 22.10.2007 18:31 0 aax5.tmp 22.10.2007 18:30 0 aax4.tmp 22.10.2007 18:30 0 aax3.tmp 22.10.2007 17:35 16.384 ~DF3713.tmp 21.10.2007 21:55 16.384 ~DFBC35.tmp 20.10.2007 00:30 108 D653F3EC.TMP 19.10.2007 23:39 1.482 wmplog04.sqm 19.10.2007 23:38 1.482 wmplog03.sqm 18.10.2007 19:52 59.964 Adobelm_Cleanup.0001 18.10.2007 19:47 184.886 SuiteInstaller2.0.txt 18.10.2007 19:45 113.952 Adobe InDesign.log 18.10.2007 19:44 44.196 Adobe Stock Photos.log 18.10.2007 19:44 328 Adobe Expert Portal.log 18.10.2007 19:43 328 Adobe Common File Installer.log 18.10.2007 19:43 328 Adobe Bridge Services.log 18.10.2007 19:42 13.632 Acs20Upgrade.data 18.10.2007 19:42 43.320 Acs20Upsell.data 18.10.2007 19:36 222.677 TWAIN.LOG 18.10.2007 19:36 643.332 CNQL2405_2.SHD 18.10.2007 19:35 4 Twain001.Mtx 18.10.2007 19:35 156 Twunk001.MTX 17.10.2007 22:10 75.493 adb535.tmp 17.10.2007 21:44 1.032 {AC76BA86-1033-F400-7761-000000000003}.ini 17.10.2007 21:31 46.254 Suite Specific Installer.log 17.10.2007 21:29 133.696 Adobe Photoshop.log 17.10.2007 21:01 2.600 ad69.tmp 17.10.2007 19:59 5.248 plf34.tmp 17.10.2007 19:45 1.562.069 s9g6jg6u.exe 17.10.2007 19:09 1.482 wmplog19.sqm 17.10.2007 19:07 1.746 wmplog18.sqm 17.10.2007 19:07 1.482 wmplog17.sqm 17.10.2007 18:43 1.494 wmplog16.sqm 17.10.2007 06:29 1.494 wmplog15.sqm 17.10.2007 01:21 1.494 wmplog14.sqm 17.10.2007 01:19 1.494 wmplog13.sqm 17.10.2007 01:17 1.494 wmplog12.sqm 16.10.2007 01:12 1.482 wmplog11.sqm 16.10.2007 01:11 1.494 wmplog10.sqm 16.10.2007 01:10 1.494 wmplog09.sqm 15.10.2007 20:05 1.746 wmplog08.sqm 15.10.2007 20:04 1.494 wmplog02.sqm 15.10.2007 20:03 1.482 wmplog01.sqm 15.10.2007 20:02 1.482 wmplog00.sqm 15.10.2007 19:59 1.494 wmplog07.sqm 15.10.2007 19:41 1.494 wmplog06.sqm 15.10.2007 19:28 1.482 wmplog05.sqm 15.10.2007 17:24 32.768 RMSC.tmp 15.10.2007 17:24 32.768 RMSB.tmp 14.10.2007 22:32 32.768 RMSA.tmp 14.10.2007 22:32 32.768 RMS9.tmp 14.10.2007 21:39 0 bucrmufn.rar 14.10.2007 13:28 16.384 ~DF6B9D.tmp 14.10.2007 12:51 3.072 TEMP5330.cdx 14.10.2007 12:51 337 TEMP5330.dbf 14.10.2007 12:51 373 TEMP2330.dbf 14.10.2007 12:51 3.072 TEMP2330.cdx 14.10.2007 12:51 337 TEMP2267.dbf 14.10.2007 12:51 3.072 TEMP2267.cdx 14.10.2007 08:34 13.332.625 sxe1CB.7z 14.10.2007 08:34 0 sxe1CB.tmp 11.10.2007 17:46 1.416 java_install_reg.log 11.10.2007 17:31 1.275 jinstall.cfg 09.10.2007 17:40 0 vkzsmpff.rar 07.10.2007 13:47 640 DBErrors.log 07.10.2007 11:29 136 adb497.tmp 07.10.2007 10:53 110.809 {AEBDB805-E7C2-4197-AD18-9FD1F1D9A77D}CS3_ribs_mastercollection.png 07.10.2007 10:53 66.745 {AEBDB805-E7C2-4197-AD18-9FD1F1D9A77D}master_install_pkg.ico 07.10.2007 10:19 4.286 xprt2721.ico 07.10.2007 10:17 4.286 xprt5f56.ico 07.10.2007 10:16 4.286 xprt0ebd.ico 07.10.2007 10:12 524.288 ~DF6A56.tmp 06.10.2007 19:03 0 se9s87kl.rar 05.10.2007 23:44 22.145 amt.log 05.10.2007 23:32 11.616 x53ko4cl.zip 05.10.2007 23:13 524.288 ~DF5989.tmp 05.10.2007 14:51 5.849 alm.log 05.10.2007 14:45 36.892 MSIb72d5.LOG 05.10.2007 14:45 398 ~704.tmp 05.10.2007 14:32 39.368 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_install_pkg_rev.ico 05.10.2007 14:32 55.692 {abd781e6-d5ca-45aa-a5f7-f64799eb1c04}VC_Uninstall_Icon.ico 05.10.2007 14:32 49.920 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_ribs_bgd.png 05.10.2007 14:32 41.579 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}Setup.ico 05.10.2007 14:32 37.113 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}background.png 05.10.2007 14:32 53.886 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}sb_ribs_bgd.png 05.10.2007 14:32 41.413 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}sb_install_pkg_rev.ico 05.10.2007 14:32 9.056 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}application.sif 05.10.2007 14:32 41.414 {D3C67E62-F3AC-433C-8CF4-61A30FBFC7EA}ct_install_pkg_rev.ico 05.10.2007 14:32 57.164 {D3C67E62-F3AC-433C-8CF4-61A30FBFC7EA}background.png 05.10.2007 14:32 41.413 {CBA9F6F8-071E-4587-9852-AC008CE62FB1}sb_install_pkg_rev.ico 05.10.2007 14:32 53.886 {CBA9F6F8-071E-4587-9852-AC008CE62FB1}sb_ribs_bgd.png 05.10.2007 14:32 45.350 {C540712E-34FC-476B-AB3F-972B5792E37C}en_ribs_bgd.png 05.10.2007 14:32 39.061 {C540712E-34FC-476B-AB3F-972B5792E37C}en_install_pkg_rev.ico 05.10.2007 14:32 40.581 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_install_pkg_rev.ico 05.10.2007 14:32 73.536 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_ribs_bgd.png 05.10.2007 14:32 9.432 {BB996BAA-72E6-48AF-899A-57B760CC3E21}application.sif 05.10.2007 14:32 36.942 {98CDE178-BC40-4D26-8112-29C5D27837E8}background.png 05.10.2007 14:32 38.030 {98CDE178-BC40-4D26-8112-29C5D27837E8}Setup.ico 05.10.2007 14:32 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png 05.10.2007 14:32 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico 05.10.2007 14:32 41.354 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_install_pkg_rev.ico 05.10.2007 14:32 38.372 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_ribs_bgd.png 05.10.2007 14:32 40.410 {8AE49087-5BFF-428B-8EBF-A33AD2221A10}fw_install_pkg_rev.ico 05.10.2007 14:32 50.225 {8AE49087-5BFF-428B-8EBF-A33AD2221A10}background.png 05.10.2007 14:32 39.627 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}installer.ico 05.10.2007 14:32 84.807 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}background.png 05.10.2007 14:32 40.581 {81178416-8292-46D1-953F-483DE5A9A68A}pr_install_pkg_rev.ico 05.10.2007 14:32 73.536 {81178416-8292-46D1-953F-483DE5A9A68A}pr_ribs_bgd.png 05.10.2007 14:32 39.061 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}en_install_pkg_rev.ico 05.10.2007 14:32 45.350 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}en_ribs_bgd.png 05.10.2007 14:32 9.244 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}application.sif 05.10.2007 14:32 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico 05.10.2007 14:32 39.368 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_install_pkg_rev.ico 05.10.2007 14:32 49.920 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_ribs_bgd.png 05.10.2007 14:32 41.561 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}Titan.ico 05.10.2007 14:32 74.256 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}background.png 05.10.2007 14:32 73.536 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_ribs_bgd.png 05.10.2007 14:32 40.581 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_install_pkg_rev.ico 05.10.2007 14:32 45.630 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}Setup.ico 05.10.2007 14:32 20.376 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}background.png 05.10.2007 14:32 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png 05.10.2007 14:27 305 GEARInstall.log 05.10.2007 14:26 5.050 QTInstallCode.log 05.10.2007 06:24 0 2jfmb654.rar 04.10.2007 18:44 136 adbAC.tmp 30.09.2007 23:08 136 adb9F6.tmp 30.09.2007 22:02 36.886 MSI259e0.LOG 30.09.2007 22:02 398 ~583.tmp 30.09.2007 14:57 136 adb672.tmp 30.09.2007 12:38 5.299 {AC76BA86-1033-F400-7760-000000000003}.ini 30.09.2007 10:20 615.032 MSI1201b.LOG 30.09.2007 10:17 36.886 MSI1201a.LOG 30.09.2007 10:17 398 ~542.tmp 30.09.2007 09:22 4.286 xprt6a43.ico 30.09.2007 09:18 0 isCF.tmp 30.09.2007 09:17 0 isC8.tmp 30.09.2007 09:15 0 isBF.tmp 30.09.2007 09:13 0 isB8.tmp 30.09.2007 01:55 48.960 UninstallAdobe Expert Portal.log 30.09.2007 01:54 37.596 UninstallSuite Specific Installer.log 30.09.2007 01:54 124.562 UninstallAdobe Photoshop.log 30.09.2007 01:52 188.776 UninstallAdobe Illustrator.log 30.09.2007 01:51 171.644 UninstallAdobe Version Cue.log 30.09.2007 01:49 2 UninstallAdobe Bridge Services.log 30.09.2007 01:49 2 UninstallAdobe Stock Photos.log 30.09.2007 01:48 49.822 UninstallAdobe Common File Installer.log 30.09.2007 01:47 103.960 UninstallAdobe InDesign.log 30.09.2007 01:45 267.592 UninstallAdobe GoLive.log 30.09.2007 00:50 36.890 MSI79cb5.LOG 30.09.2007 00:50 398 ~638.tmp 29.09.2007 09:16 458.116 haspdinst_x64.exe 29.09.2007 09:00 750 HARD_LOG.TXT 29.09.2007 09:00 49 ETK7.INI 28.09.2007 13:53 0 JET3AC2.tmp 26.09.2007 18:51 4.515 diag.log 26.09.2007 17:31 3.613.184 OLC.msi 23.09.2007 09:46 10.247 SetupExe(2007092309454611D4).log 23.09.2007 09:43 13.937 SetupExe(20070923094226137C).log 220 Datei(en) 41.438.090 Bytes 0 Verzeichnis(se), 28.695.531.520 Bytes frei
hallo hoffentlich könnt ihr mir helfen.
danke
hi
hi
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis:
018 Einträge,alle!
starte dein System neu
2. Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):
alternativ kannst du diese datei(en) auch bei virscan.org scannen lassen:
C:\WINDOWS\system32:
ir50wini.dll
nwprmsyu.exe
pgpswzcd.dll
musst Du die Datei zuerst auf Deinem Rechner suchen: Start --> Suchen --> Dateien und Ordner (>> Weitere Optionen - hier müssen die ersten 3 Positionen angehakt sein).
kopiere/füge WinSecure.exe in das Windows-Suchfenster ein und lässt den Rechner nach der Datei suchen:
acaptuser32.dll<--?
jet5mmfu.dll <--?
falls Du sie gefunden hast,auch prüfen lassen
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
hallo, wie kann ich diese Dateien
ir50wini.dll nicht mehr finden. hab sie über suche gefunden gehabt. jetzt finde ich sie nicht mehr
bei virustotal überprüfen? das geht bei mir nicht. die suche findet sie. aber bei virtul, wenn ich auf durchsuchen gehe, dann findet er sie nicht.
bitte um rat.
danke
Geändert von manuel_bo (24.10.2007 um 17:52 Uhr)
Code:Datei nwprmsyu.exe empfangen 2007.10.24 18:47:28 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.25.0 2007.10.24 Win32/Stration.worm.Gen AntiVir 7.6.0.27 2007.10.24 WORM/Stration.Gen Authentium 4.93.8 2007.10.23 - Avast 4.7.1074.0 2007.10.23 - AVG 7.5.0.488 2007.10.24 - BitDefender 7.2 2007.10.24 - CAT-QuickHeal 9.00 2007.10.23 - ClamAV 0.91.2 2007.10.24 - DrWeb 4.44.0.09170 2007.10.24 Win32.HLLM.Limar.2208 eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5237 2007.10.24 - Ewido 4.0 2007.10.24 - FileAdvisor 1 2007.10.24 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.23 - F-Secure 6.70.13030.0 2007.10.24 Email-Worm.Win32.Warezov.gen Ikarus T3.1.1.12 2007.10.24 - Kaspersky 7.0.0.125 2007.10.24 Email-Worm.Win32.Warezov.gen McAfee 5147 2007.10.23 - Microsoft 1.2908 2007.10.24 TrojanDownloader:Win32/Stration.A NOD32v2 2614 2007.10.24 - Norman 5.80.02 2007.10.24 - Panda 9.0.0.4 2007.10.23 Suspicious file Prevx1 V2 2007.10.24 - Rising 19.46.22.00 2007.10.24 Worm.Mail.Warezov.cj Sophos 4.22.0 2007.10.24 W32/Strati-Gen Sunbelt 2.2.907.0 2007.10.24 - Symantec 10 2007.10.24 - TheHacker 6.2.9.106 2007.10.24 - VBA32 3.12.2.4 2007.10.24 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.26:9 2007.10.24 Trojan.Opnis.Gen.39 Webwasher-Gateway 6.6.1 2007.10.24 Worm.Stration.Gen weitere Informationen File size: 20480 bytes MD5: fd1a52e9376645c8f8a7e18434618a29 SHA1: 389e993858bdbdfbe51758fb739f89a57e45d048
Code:Datei pgpswzcd.dll empfangen 2007.10.24 18:55:48 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.25.0 2007.10.24 Win32/Stration.worm.Gen AntiVir 7.6.0.27 2007.10.24 WORM/Stration.Gen Authentium 4.93.8 2007.10.23 W32/Warezov.gen4 Avast 4.7.1074.0 2007.10.23 Win32:Warezov-CRX AVG 7.5.0.488 2007.10.24 I-Worm/Stration.FFC BitDefender 7.2 2007.10.24 DeepScan:Generic.Stration.C6F06B74 CAT-QuickHeal 9.00 2007.10.23 - ClamAV 0.91.2 2007.10.24 - DrWeb 4.44.0.09170 2007.10.24 Win32.HLLM.Limar.2208 eSafe 7.0.15.0 2007.10.22 Win32.Warezov.sp eTrust-Vet 31.2.5237 2007.10.24 - Ewido 4.0 2007.10.24 - FileAdvisor 1 2007.10.24 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.23 W32/Warezov.gen4 F-Secure 6.70.13030.0 2007.10.24 Email-Worm.Win32.Warezov.sp Ikarus T3.1.1.12 2007.10.24 Email-Worm.Win32.Warezov Kaspersky 7.0.0.125 2007.10.24 Email-Worm.Win32.Warezov.sp McAfee 5147 2007.10.23 - Microsoft 1.2908 2007.10.24 Trojan:Win32/Stration.F!dll NOD32v2 2614 2007.10.24 - Norman 5.80.02 2007.10.24 - Panda 9.0.0.4 2007.10.23 - Prevx1 V2 2007.10.24 W32.MALWARE.GEN Rising 19.46.22.00 2007.10.24 - Sophos 4.22.0 2007.10.24 W32/Strati-Gen Sunbelt 2.2.907.0 2007.10.24 - Symantec 10 2007.10.24 - TheHacker 6.2.9.106 2007.10.24 W32/Warezov.sp VBA32 3.12.2.4 2007.10.24 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.26:9 2007.10.24 - Webwasher-Gateway 6.6.1 2007.10.24 Worm.Stration.Gen weitere Informationen File size: 114688 bytes MD5: 623a104a7349a328b6c22114b9a81784 SHA1: ed0903642fe98d9d597b358b2fb413465743eae7 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=CF2F4B4600512555C01F018FBC19D800375AD779
hi
Zitat von Karl
Hier sind einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
- alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
- nichts am Rechner getan werden
- nach jedem Scan der Rechner neu gestartet werden
Gmer scannen lassen
- Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
- Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
- Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
- Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Catchme scannen lassen
- Lade dir Catchme runter auf deinen Desktop.
- Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein.
- Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
- Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.
RootkitRevealer scannen lassen
- Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
- Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
- Starte durch Klick auf "Scan".
- Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.
Scanner wieder einschalten, bevor Du ins Netz gehst!
Nun alle Logs posten.
-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit
-----------------------
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
