HI all

ich hoffe das ich hier richtig poste

mein Problem ist Themida

kann man irgend wie Themida deaktiviren ? was macht das ?

ich hab ein programm runtergeladen und da drauf war ein Trojaner

hab mein Pc 3 mal formatiert aber dieses Themida kommt immer wieder wenn ich ein program starten will .

vorher hat das programm 100% funktioniert .

Bitte um Hilfe
danke

hier noch mal ein Pic >>> http://img3.imagebanana.com/img/ftstlry/LoLoLoL.JPG <<<

Tja , dann cheate mal weniger in Online Games und dann passiert sowas nicht

Zitat:

Zitat von -SkY-

Tja , dann cheate mal weniger in Online Games und dann passiert sowas nicht

Was möchtest du dem Hilfesuchenden damit sagen?
Ich denke nicht das 'er' selbst dieses Programm installiert hat, bzw. installieren würde.

Themida ist ein Crypter auf Windows-Basis, zum Schutz installierter Applikationen /Software.
Jedoch wird auch dieses Programm nicht alleine installiert/gestartet.

@Elite


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

C:\WINDOWS\SYSTEM32\WININET.DLL

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 -
Ikarus T3.1.1.12 2007.11.05 -
Kaspersky 7.0.0.125 2007.11.05 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.6.1 2007.11.05 -

weitere Informationen
File size: 664576 bytes
MD5: 8d3cca79f45918f6164b5be5a3364b19
SHA1: cb5ee926696702308fd89832c88e1b2922777143

C:\WINDOWS\TEMP\VRT22.tmp

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.11.6.0 2007.11.05 Win-Trojan/Agent.40960.EP
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 DeepScan:Generic.Ranky.F0DACBE3
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 Trojan.DownLoader.origin
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 Win32/Ayuckoo!generic
Ewido 4.0 2007.11.05 Proxy.Agent.mf
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 W32/Heuristic-171!Eldorado
F-Secure 6.70.13030.0 2007.11.05 Trojan-Proxy.Win32.Agent.mf
Ikarus T3.1.1.12 2007.11.05 Email-Worm.Win32.Buchon.C
Kaspersky 7.0.0.125 2007.11.05 Trojan-Proxy.Win32.Agent.mf
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 TrojanProxy:Win32/Agent
NOD32v2 2637 2007.11.05 probably a variant of Win32/TrojanProxy.Ranky
Norman 5.80.02 2007.11.05 W32/Malware
Panda 9.0.0.4 2007.11.04 Suspicious file
Prevx1 V2 2007.11.05 Heuristic: Suspicious Backdoor
Rising 20.17.01.00 2007.11.05 Trojan.Mnless.lzw
Sophos 4.23.0 2007.11.05 Mal/Heuri-D
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 suspected of Trojan-Proxy.Agent.2
VirusBuster 4.3.26:9 2007.11.05 -

weitere Informationen
File size: 20480 bytes
MD5: 452bd22c1304f9a34628734d440e48c9
SHA1: b6ca5092fb29a760fca678924007cd440a71ff83
packers: UPX
packers: UPX
packers: UPX
norman sandbox: [ General information ]<br /> * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.<br /> * File length: 20480 bytes.<br /><br /> [ Changes to registry ]<br /> * Creates value \"Advanced DHTML Enable\"=\"c:\sample.exe\" in key \"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\".<br /><br /> [ Security issues ]<br /> * Possible backdoor functionality [UNKNOWN] port 1205.<br /><br /> [ Process/window information ]<br /> * Will automatically restart after boot (I'll be back...).<br /><br />
Prevx info: VRTE.TMP, Spyware Remove

Bitte auch den Dateinamen zu jeder ausgwerteten Datei abkopieren bzw. nennen.

OK hat geklapt :aplaus:

ComboFix 07-11-01.1** - _G_R_O_M_ 2007-11-05 18:52:09.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\_G_R_O_M_\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\addon.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-05 bis 2007-11-05 ))))))))))))))))))))))))))))))
.

2007-11-26 18:38 58,368 --a------ C:\WINDOWS\NirCmd.exe
2007-11-26 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\vlc
2007-11-25 14:00 <DIR> d-------- C:\Programme\BearShare
2007-11-25 14:00 <DIR> d-------- C:\My Downloads
2007-11-25 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\RegistrySmart
2007-11-25 10:42 <DIR> d-------- C:\Temp
2007-11-24 18:55 <DIR> d-------- C:\Programme\Trend Micro
2007-11-24 17:18 <DIR> d-------- C:\Programme\Symantec
2007-11-24 17:18 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-24 17:18 82,832 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-24 17:17 <DIR> d-------- C:\Programme\Symantec AntiVirus
2007-11-24 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-24 15:59 <DIR> d-------- C:\Programme\Hex-Editor MX
2007-11-24 11:52 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\FRITZ!
2007-11-24 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-11-24 11:35 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-11-24 11:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-24 11:35 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-24 11:35 361,472 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2007-11-24 11:35 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-24 11:35 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2007-11-24 11:35 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-11-24 11:35 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2007-11-24 02:22 <DIR> d---s---- C:\Dokumente und Einstellungen\_G_R_O_M_\UserData
2007-11-24 02:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-24 02:08 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-24 02:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-24 02:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-11-24 02:05 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-11-24 02:05 1,462,272 --a------ C:\WINDOWS\system\SmWizard.exe
2007-11-24 02:05 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-11-24 02:05 754,560 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-11-24 02:05 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-11-24 02:05 241,664 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-11-24 02:05 233,472 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-11-24 02:05 114,688 --a------ C:\WINDOWS\system32\cmuda.dll
2007-11-24 02:05 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-11-24 02:05 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-11-24 01:20 <DIR> d-------- C:\Programme\Lavasoft
2007-11-24 01:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-24 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\COWON
2007-11-24 01:02 <DIR> d-------- C:\Programme\JetAudio
2007-11-24 00:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-24 00:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-24 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Opera
2007-11-24 00:13 <DIR> d-------- C:\Programme\Opera
2007-11-24 00:07 <DIR> d-------- C:\Programme\ICQToolbar
2007-11-24 00:07 <DIR> d-------- C:\Program Files
2007-11-24 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQ Toolbar
2007-11-24 00:06 <DIR> d-------- C:\Programme\ICQLite
2007-11-24 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQLite
2007-11-24 00:02 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-11-24 00:02 24,294 --ah----- C:\WINDOWS\system32\klog.dat
2007-11-23 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Macromedia
2007-11-23 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\WinRAR
2007-11-23 05:19 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-11-23 05:19 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-11-23 05:19 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-11-23 05:19 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-11-23 05:17 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-11-23 05:17 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-11-23 05:17 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-11-23 05:17 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-11-23 03:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-23 03:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-11-23 02:20 4,992 --a------ C:\WINDOWS\system32\drivers\loop.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 17:49 2,621,440 ---ha-w C:\Dokumente und Einstellungen\_G_R_O_M_\NTUSER.DAT
2007-11-25 22:26 --------- d-----w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\teamspeak2
2007-11-25 11:47 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-11-24 00:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-23 23:59 --------- d-s---w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Microsoft
2007-11-23 23:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-23 23:03 2,949,120 ----a-w C:\WINDOWS\inf\sro.exe
2007-11-23 23:03 1,220,890 ----a-w C:\WINDOWS\inf\nuB.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-04-02 13:57]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [2005-07-15 09:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"CmiRemoveDir"=C:\WINDOWS\CMIRMR~1.EXE

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft App Initialising]
C:\WINDOWS\system32\cdn.dll.exe s
.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 23:20:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-26 13:48:41 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Programme\RegistrySmart\RegistrySmart.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 18:53:23
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-05 18:54:00
.
--- E O F ---

Und Combofix sagt mir nun endgültig was dein Problem auf dem System ist, unter anderem ein Backdoor-Trojaner.

Aber versuchen wir diesen mal zu entfernen:


Anleitung Avenger

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\TEMP\VRT22.tmp

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen

Poste ausserdem den Inhalt der C:\avenger.txt Datei.


RootkitRevealer scannen lassen

* Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
* Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen.
* Starte durch Klick auf "Scan".
* Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

beim starten von Avenger.exe kommt ein Problem
___________________________________________

Intergrity check failed! This File Has been modified.
Reason might be a possible virus infection!
___________________________________________
hmm

Verzeichnis von C:\

24.11.2007 01:47 109.038 filelist.txt
06.11.2007 21:30 804.835.328 hiberfil.sys
06.11.2007 21:30 1.207.148.544 pagefile.sys
05.11.2007 20:53 211 boot.ini
05.11.2007 18:54 8.843 ComboFix.txt
02.01.2007 18:22 0 MSDOS.SYS
02.01.2007 18:22 0 CONFIG.SYS
02.01.2007 18:22 0 IO.SYS
02.01.2007 18:22 0 AUTOEXEC.BAT
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
12 Datei(en) 2.012.405.664 Bytes
0 Verzeichnis(se), 15.178.178.560 Bytes frei

Verzeichnis von C:\WINDOWS\Prefetch

26.11.2007 18:49 2.906 VFIND.CFEXE-2033727F.pf
26.11.2007 18:49 11.874 FINDSTR.EXE-0CA6274B.pf
26.11.2007 18:49 24.702 CMD.EXE-087B4001.pf
26.11.2007 18:48 101.250 IEXPLORE.EXE-2CA9778D.pf
26.11.2007 18:48 45.550 WMIPRVSE.EXE-28F301A9.pf
26.11.2007 18:47 3.766 SED.CFEXE-268D7E58.pf
26.11.2007 18:47 7.826 SWREG.CFEXE-2BF4FFCD.pf
26.11.2007 18:47 9.444 NIRCMD.CFEXE-19FF4781.pf
26.11.2007 18:47 3.780 GREP.CFEXE-20443039.pf
26.11.2007 18:47 10.044 NIRCMD.EXE-1F7FED22.pf
26.11.2007 18:46 67.474 OPERA.EXE-24550E7A.pf
26.11.2007 18:46 23.854 WUAUCLT.EXE-399A8E72.pf
26.11.2007 18:42 22.294 TASKMGR.EXE-20256C55.pf
26.11.2007 18:36 64.942 JETAUDIO.EXE-28E89366.pf
26.11.2007 18:21 76.640 ICQLITE.EXE-2AEFACA7.pf
26.11.2007 18:18 12.732 RUNDLL32.EXE-451FC2C0.pf
26.11.2007 18:17 102.370 WINRAR.EXE-3588DFE8.pf
26.11.2007 17:57 18.428 NOTEPAD.EXE-336351A9.pf
26.11.2007 16:02 14.580 VERCLSID.EXE-3667BD89.pf
26.11.2007 14:49 65.336 TEAMSPEAK.EXE-1C1FA5B1.pf
26.11.2007 14:03 15.228 SETHC.EXE-0D6CE1BC.pf
26.11.2007 13:42 7.956 LOGON.SCR-151EFAEA.pf
26.11.2007 00:00 34.044 SILKROAD.EXE-0B9722A6.pf
25.11.2007 15:00 19.288 DRWTSN32.EXE-2B4B52AC.pf
25.11.2007 15:00 47.902 DWWIN.EXE-30875ADC.pf
25.11.2007 13:18 16.058 TS MULTITOOL 2.EXE-213208BA.pf
25.11.2007 13:18 17.336 MODUL.EXE-043A1ED4.pf
25.11.2007 13:15 24.070 TTT 1.3.EXE-01394A01.pf
25.11.2007 13:03 18.970 TSADMINCLIENT.EXE-2AB01495.pf
24.11.2007 21:13 38.076 TBOTSRO0919.EXE-281E018A.pf
24.11.2007 21:02 16.860 TSERVER0919.EXE-08AF0E8F.pf
06.11.2007 21:35 12.284 FIND.EXE-0EC32F1E.pf
06.11.2007 21:34 15.386 OTMOVEIT.EXE-0E196B5C.pf
06.11.2007 21:32 1.017.808 NTOSBOOT-B00DFAAD.pf
06.11.2007 21:26 30.200 TSERVER1106B.EXE-0469ADD9.pf
06.11.2007 21:26 42.360 TBOTSRO.EXE-0588B9C1.pf
06.11.2007 21:25 59.112 SRO_CLIENT.EXE-0B4A62DB.pf
06.11.2007 20:56 18.662 RUNDLL32.EXE-1EF42A7F.pf
06.11.2007 20:53 25.810 WORDPAD.EXE-1EFCC5C1.pf
06.11.2007 20:51 14.910 103 KEYGENS FOR EA GAMES.EXE-1C08C38F.pf
06.11.2007 20:40 18.762 RUNDLL32.EXE-12E27DD0.pf
06.11.2007 20:07 20.506 RUNDLL32.EXE-3DCC16B6.pf
06.11.2007 19:43 88.994 WINAMP.EXE-08C38ED9.pf
06.11.2007 19:43 59.928 GG.EXE-15FC1BF3.pf
06.11.2007 19:43 9.876 AVENGER.EXE-0CDC285D.pf
06.11.2007 17:52 24.154 RUNDLL32.EXE-2E8189CD.pf
06.11.2007 17:29 26.276 REPLACER.EXE-10B3C50F.pf
06.11.2007 16:06 358.674 Layout.ini
06.11.2007 14:51 31.370 DUMPREP.EXE-1B46F901.pf
06.11.2007 14:44 18.244 IMAPI.EXE-0BF740A4.pf
06.11.2007 14:43 59.600 SHREDDER.EXE-250EB8B0.pf
06.11.2007 14:39 54.748 MRT.EXE-1B4A8D49.pf
06.11.2007 14:39 51.346 MRTSTUB.EXE-2D595CCB.pf
06.11.2007 14:39 54.182 WINDOWS-KB890830-V1.34.EXE-0A7FC513.pf
06.11.2007 14:39 72.504 UPDATE.EXE-0345FAFA.pf
06.11.2007 14:39 55.810 WINDOWSXP-KB922582-X86-DEU.EX-39C04EF5.pf
06.11.2007 14:34 23.552 RUNDLL32.EXE-13484A6A.pf
06.11.2007 14:33 23.114 SILKERRSENDER.EXE-08B814BA.pf
06.11.2007 14:32 17.358 RUNDLL32.EXE-31FD488D.pf
06.11.2007 14:26 26.980 SILKROAD.EXE-302BD086.pf
06.11.2007 14:24 23.474 AU_.EXE-33773480.pf
06.11.2007 14:24 18.430 ORBSTREAMERCLIENT.EXE-32931C84.pf
06.11.2007 14:23 16.394 REGSVR32.EXE-25EEFE2F.pf
06.11.2007 14:23 14.002 UNINSTALL.EXE-0AC08A3B.pf
06.11.2007 14:23 55.850 RUNDLL32.EXE-13404D23.pf
06.11.2007 14:09 25.908 WINAMPTBSERVER.EXE-10A3445A.pf
06.11.2007 14:04 28.690 ORBTRAY.EXE-025DD7E9.pf
06.11.2007 14:04 13.570 WINAMPA.EXE-2BDF6A16.pf
06.11.2007 14:02 47.992 BUNDLE2.EXE-174C64F1.pf
06.11.2007 14:02 13.886 ORBTVBUFFER.EXE-02F414ED.pf
06.11.2007 14:02 53.598 BUNDLE1.EXE-37B278C1.pf
06.11.2007 14:02 13.848 LOGAGENT.EXE-027AF92B.pf
06.11.2007 14:01 13.770 DRMUPGDS.EXE-3B26E8AE.pf
06.11.2007 14:01 46.628 WMSETSDK.EXE-1A57B247.pf
06.11.2007 14:01 29.660 WMFDIST.EXE-33E683EA.pf
06.11.2007 13:59 7.374 NS6B.TMP-07DDDE9C.pf
06.11.2007 13:59 14.188 PING.EXE-31216D26.pf
06.11.2007 13:59 31.586 PXSETUP.EXE-0B07494D.pf
06.11.2007 13:59 6.746 PXHPINST.EXE-19CAC65A.pf
06.11.2007 13:59 45.622 WINAMP55_FULL_EMUSIC-7PLUS_DE-25FDC099.pf
06.11.2007 13:57 17.518 RUNDLL32.EXE-299614D8.pf
06.11.2007 13:56 32.554 GG77.EXE-19BD01BA.pf
06.11.2007 13:49 17.786 SERVER.EXE-397E4F8D.pf
06.11.2007 13:49 44.352 TBOTSRO0913.EXE-23204BF0.pf
06.11.2007 13:49 20.324 RUNDLL32.EXE-29C8323B.pf
06.11.2007 13:24 23.352 RUNDLL32.EXE-3BA31E38.pf
06.11.2007 12:58 14.758 RUNDLL32.EXE-125714B1.pf
06.11.2007 12:57 20.778 RUNONCE.EXE-2803F297.pf
06.11.2007 12:57 16.414 RUNDLL32.EXE-437C3A1D.pf
06.11.2007 12:57 16.414 RUNDLL32.EXE-1655DF58.pf
06.11.2007 12:57 16.414 RUNDLL32.EXE-1586E753.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-330B8C85.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2586AB1A.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2B8B23D4.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-3775BF93.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-29F0DE28.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2FF556E2.pf
06.11.2007 12:57 16.438 RUNDLL32.EXE-2A0DDD9A.pf
06.11.2007 12:57 16.438 RUNDLL32.EXE-4A250B28.pf
06.11.2007 12:57 16.438 RUNDLL32.EXE-1449EFD1.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2855CE4C.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-36A962EB.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-285569AC.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-3A47DF99.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-1C980510.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-20056AF4.pf
06.11.2007 12:57 14.438 RUNDLL32.EXE-2C703AED.pf
06.11.2007 12:57 14.438 RUNDLL32.EXE-14EC1EE8.pf
06.11.2007 12:57 14.560 RUNDLL32.EXE-4ABAF25B.pf
06.11.2007 12:55 16.032 RUNDLL32.EXE-2D1424B7.pf
06.11.2007 07:11 19.132 LOGONUI.EXE-0AF22957.pf
111 Datei(en) 4.364.996 Bytes
0 Verzeichnis(se), 15.178.076.160 Bytes frei

Verzeichnis von C:\WINDOWS

25.11.2007 14:06 250 svcpack.log
25.11.2007 03:10 1.393 imsins.BAK
25.11.2007 03:10 6.008 KB886185.log
24.11.2007 20:04 0 VPC32.INI
24.11.2007 11:36 250 accessdll.log
24.11.2007 10:55 31.933 KB899587.log
24.11.2007 10:55 27.749 KB927779.log
24.11.2007 10:55 28.111 KB927802.log
24.11.2007 10:55 25.759 KB922819.log
24.11.2007 10:55 26.306 KB885835.log
24.11.2007 10:55 21.881 KB885836.log
24.11.2007 10:55 26.943 KB923414.log
24.11.2007 10:55 23.662 KB928255.log
24.11.2007 10:54 27.869 KB931784.log
24.11.2007 10:54 22.329 KB911927.log
24.11.2007 10:54 25.645 KB901017.log
24.11.2007 10:54 22.103 KB899591.log
24.11.2007 10:54 15.684 KB933729.log
24.11.2007 10:54 24.466 KB920685.log
24.11.2007 10:54 21.282 KB893756.log
24.11.2007 10:54 24.919 KB923980.log
24.11.2007 10:54 21.208 KB911280.log
24.11.2007 10:54 24.799 KB936021.log
24.11.2007 10:54 21.396 KB911562.log
24.11.2007 10:53 23.710 KB938828.log
24.11.2007 10:53 24.982 KB939653.log
24.11.2007 10:53 17.477 KB924667.log
24.11.2007 10:53 14.654 KB896423.log
24.11.2007 10:53 24.243 KB900485.log
24.11.2007 10:53 17.676 KB924270.log
24.11.2007 10:53 26.041 KB931261.log
24.11.2007 10:51 923 spupdsvc.log
24.11.2007 03:11 23.083 KB936782.log
24.11.2007 03:11 35.777 KB873339.log
24.11.2007 03:11 33.422 KB924496.log
24.11.2007 03:11 27.246 KB927891.log
24.11.2007 03:11 35.593 KB921503.log
24.11.2007 03:11 22.803 KB887472.log
24.11.2007 03:11 5.730 KB887472Uninst.log
24.11.2007 03:11 36.070 KB938829.log
24.11.2007 03:11 32.662 KB896358.log
24.11.2007 03:10 22.331 KB925398.log
24.11.2007 03:10 26.392 KB910437.log
24.11.2007 03:10 20.968 KB911564.log
24.11.2007 03:10 35.957 KB925902.log
24.11.2007 03:10 31.703 KB929123.log
24.11.2007 03:09 33.545 KB920670.log
24.11.2007 03:09 30.600 KB891781.log
24.11.2007 03:09 34.409 KB918439.log
24.11.2007 03:09 36.610 KB902400.log
24.11.2007 03:09 31.213 KB890046.log
24.11.2007 03:09 28.017 KB926436.log
24.11.2007 03:08 33.097 KB920872.log
24.11.2007 03:08 29.246 KB930178.log
24.11.2007 03:08 31.322 KB919007.log
24.11.2007 03:08 28.854 KB914388.log
24.11.2007 03:08 31.748 KB917344.log
24.11.2007 03:07 28.104 KB905414.log
24.11.2007 03:07 31.106 KB917953.log
24.11.2007 03:04 28.512 KB932168.log
24.11.2007 03:04 30.537 KB901214.log
24.11.2007 03:04 24.455 KB923191.log
24.11.2007 03:03 26.237 KB941202.log
24.11.2007 03:03 30.696 KB918118.log
24.11.2007 03:03 26.634 KB926255.log
24.11.2007 03:03 28.600 KB888302.log
24.11.2007 03:03 27.323 KB900725.log
24.11.2007 03:03 29.166 KB938127.log
24.11.2007 03:03 25.479 KB920213.log
24.11.2007 03:02 38.027 KB933360.log
24.11.2007 03:02 23.813 KB935840.log
24.11.2007 03:02 23.595 KB916595.log
24.11.2007 03:02 27.099 KB930916.log
24.11.2007 03:02 23.409 KB904706.log
24.11.2007 03:02 29.932 KB901190.log
24.11.2007 03:02 27.508 KB908531.log
24.11.2007 03:02 23.765 KB905749.log
24.11.2007 03:02 12.083 KB923689.log
24.11.2007 03:01 23.759 KB913580.log
24.11.2007 03:01 25.190 KB896428.log
24.11.2007 03:01 25.651 KB935839.log
24.11.2007 03:01 22.442 KB894391.log
24.11.2007 03:01 22.771 KB908519.log
24.11.2007 03:01 20.417 KB920683.log
24.11.2007 03:00 23.339 KB914389.log
24.11.2007 03:00 21.468 KB890859.log
24.11.2007 03:00 21.152 KB928843.log
24.11.2007 02:25 10.365 KB892130.log
24.11.2007 02:05 92 CMISETUP.INI
24.11.2007 02:05 26 CMCDPLAY.INI
23.11.2007 03:08 726.668 setuplog.txt
23.11.2007 03:00 7.354 KB893803v2.log
23.11.2007 03:00 8.427 KB898461.log
06.11.2007 21:32 1.903.439 WindowsUpdate.log
06.11.2007 21:31 0 0.log
06.11.2007 21:30 2.048 bootstat.dat
06.11.2007 14:46 16.719 wmsetup.log
06.11.2007 14:39 84.299 iis6.log
06.11.2007 14:39 112.266 ntdtcsetup.log
06.11.2007 14:39 187.454 comsetup.log
06.11.2007 14:39 208.047 tsoc.log
06.11.2007 14:39 29.740 ocmsn.log
06.11.2007 14:39 1.374 imsins.log
06.11.2007 14:39 12.310 KB922582.log
06.11.2007 14:39 262.588 ocgen.log
06.11.2007 14:39 26.997 msgsocm.log
06.11.2007 14:39 531.494 FaxSetup.log
06.11.2007 14:39 430.767 setupapi.log
06.11.2007 14:39 25.213 updspapi.log
06.11.2007 07:11 4.380 SchedLgU.Txt
05.11.2007 20:53 227 system.ini
05.11.2007 20:53 477 win.ini
05.11.2007 20:47 243.718 ntbtlog.txt
05.11.2007 20:42 159 wiadebug.log
05.11.2007 20:42 50 wiaservc.log
29.10.2007 18:56 146.432 catchme.exe
17.06.2007 00:11 58.368 NirCmd.exe
13.06.2007 14:21 1.043.456 explorer.exe
03.05.2007 18:52 11.557 atiogl.xml
02.01.2007 18:28 829 OEWABLog.txt
02.01.2007 18:25 8.192 REGLOCS.OLD
02.01.2007 18:25 174.096 setupact.log
02.01.2007 18:22 0 control.ini
02.01.2007 18:22 316.640 WMSysPr9.prx
02.01.2007 18:22 4.161 ODBCINST.INI
02.01.2007 18:21 749 WindowsShell.Manifest
02.01.2007 18:19 37 vbaddin.ini
02.01.2007 18:19 36 vb.ini
02.01.2007 18:19 133 DtcInstall.log
02.01.2007 18:19 1.023 sessmgr.setup.log
02.01.2007 18:14 200 cmsetacl.log
02.01.2007 18:10 0 Sti_Trace.log
02.01.2007 18:08 1.348 regopt.log
02.01.2007 18:07 0 setuperr.log
27.05.2005 00:22 17.920 hh.exe
20.08.2004 00:03 0 Wininit.ini
04.08.2004 13:00 1.086.058 SET4.tmp
04.08.2004 13:00 14.043 SET8.tmp
04.08.2004 13:00 1.014.663 SET3.tmp
04.08.2004 13:00 65.978 Seifenblase.bmp
04.08.2004 13:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 13:00 160.768 regedit.exe
04.08.2004 13:00 65.954 Präriewind.bmp
04.08.2004 13:00 77.312 NOTEPAD.EXE
04.08.2004 13:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 13:00 1.405 msdfmap.ini
04.08.2004 13:00 25.600 TASKMAN.EXE
04.08.2004 13:00 82.944 clock.avi
04.08.2004 13:00 94.800 twain.dll
04.08.2004 13:00 50.688 twain_32.dll
04.08.2004 13:00 49.680 twunk_16.exe
04.08.2004 13:00 32.768 twunk_32.exe
04.08.2004 13:00 34.818 wmprfDEU.prx
04.08.2004 13:00 2 desktop.ini
04.08.2004 13:00 80 explorer.scf
04.08.2004 13:00 18.944 vmmreg32.dll
04.08.2004 13:00 16.730 Feder.bmp
04.08.2004 13:00 26.680 Fächer.bmp
04.08.2004 13:00 26.582 Granit.bmp
04.08.2004 13:00 9.522 Zapotek.bmp
04.08.2004 13:00 17.062 Kaffeetasse.bmp
04.08.2004 13:00 17.336 Angler.bmp
04.08.2004 13:00 257.568 winhelp.exe
04.08.2004 13:00 295.936 winhlp32.exe
04.08.2004 13:00 17.362 Rhododendron.bmp
04.08.2004 13:00 48.680 winnt.bmp
04.08.2004 13:00 48.680 winnt256.bmp
04.08.2004 13:00 707 _default.pif
05.08.2003 14:23 274.432 CMIUninstall.exe
22.07.2003 11:15 233.472 CmiRmRedundDir.exe
18.10.2002 15:56 28.672 CMIRmDriver.dll
17.11.1998 13:44 338.432 IsUn0407.exe
172 Datei(en) 13.355.655 Bytes
0 Verzeichnis(se), 15.178.067.968 Bytes frei

Danke das du mir hilfst . a und zu -SkY- man kann nicht in Online Games cheaten ( Boten ist erlaubt kastet auch geld 1 woche 8eureo ) na ja egal jeder hat seine meinung .


Logfile of HijackThis v1.99.1
Scan saved at 14:06:32, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\TEMP\VRT22.tmp
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\JetAudio\JetAudio.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\_G_R_O_M_\Desktop\This.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Programme\RegistrySmart\RegistrySmart.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\TEMP\VRT22.tmp
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

verzeichnis von C:\DOCUMENT hab in nicht gefunden deswegen kopiere ich das hir alles rein wollte schön nach der reinen folge wie du es geschriben hast aber so ist sicher das ales hir drin ist.
>DANKE schön<


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE7-7D4E

Verzeichnis von C:\WINDOWS\Prefetch

26.11.2007 14:12 12.284 FIND.EXE-0EC32F1E.pf
26.11.2007 14:12 11.912 CMD.EXE-087B4001.pf
26.11.2007 14:10 93.084 WINRAR.EXE-3588DFE8.pf
26.11.2007 14:09 97.146 IEXPLORE.EXE-2CA9778D.pf
26.11.2007 14:06 18.412 NOTEPAD.EXE-336351A9.pf
26.11.2007 14:06 15.698 THIS.EXE.EXE-068158EE.pf
26.11.2007 14:03 15.228 SETHC.EXE-0D6CE1BC.pf
26.11.2007 14:00 67.292 OPERA.EXE-24550E7A.pf
26.11.2007 14:00 45.156 JETAUDIO.EXE-28E89366.pf
26.11.2007 13:59 65.518 TEAMSPEAK.EXE-1C1FA5B1.pf
26.11.2007 13:58 14.176 HIJACKTHIS.EXE-212C39F0.pf
26.11.2007 13:57 14.586 HIJACKTHIS.EXE-39024128.pf
26.11.2007 13:56 26.444 WUAUCLT.EXE-399A8E72.pf
26.11.2007 13:56 25.782 RUNDLL32.EXE-13404D23.pf
26.11.2007 13:54 9.918 VRT22.TMP-1DCBF921.pf
26.11.2007 13:50 33.068 ACCOUNT.EXE-0B331225.pf
26.11.2007 13:50 22.894 SNDREC32.EXE-309776A8.pf
26.11.2007 13:50 19.224 TRAINSHOW.BAT-3344D58A.pf
26.11.2007 13:49 18.708 SERVER.EXE-397E4F8D.pf
26.11.2007 13:49 41.208 TBOTSRO0913.EXE-23204BF0.pf
26.11.2007 13:49 17.140 VERCLSID.EXE-3667BD89.pf
26.11.2007 13:49 20.272 RUNDLL32.EXE-29C8323B.pf
26.11.2007 13:48 77.012 ICQLITE.EXE-2AEFACA7.pf
26.11.2007 13:42 7.956 LOGON.SCR-151EFAEA.pf
26.11.2007 13:22 48.578 WMIPRVSE.EXE-28F301A9.pf
26.11.2007 13:21 31.186 HELPSVC.EXE-2878DDA2.pf
26.11.2007 13:21 233.358 Layout.ini
26.11.2007 13:03 731.882 NTOSBOOT-B00DFAAD.pf
26.11.2007 01:01 41.696 WINDOWSXP-KB922582-X86-DEU.EX-39C04EF5.pf
26.11.2007 01:00 18.864 LOGONUI.EXE-0AF22957.pf
26.11.2007 00:58 22.538 TASKMGR.EXE-20256C55.pf
26.11.2007 00:00 57.948 SRO_CLIENT.EXE-0B4A62DB.pf
26.11.2007 00:00 34.044 SILKROAD.EXE-0B9722A6.pf
25.11.2007 18:17 13.082 ALARM1024.EXE-11EFDB4B.pf
25.11.2007 16:35 53.770 BEARSHARE.EXE-051086D4.pf
25.11.2007 15:18 12.330 ALARM1280.EXE-013975F7.pf
25.11.2007 15:00 12.732 RUNDLL32.EXE-451FC2C0.pf
25.11.2007 15:00 19.288 DRWTSN32.EXE-2B4B52AC.pf
25.11.2007 15:00 47.902 DWWIN.EXE-30875ADC.pf
25.11.2007 14:56 17.174 0919.EXE-03A0DE32.pf
25.11.2007 14:37 52.572 THEMIDA.EXE-2ACBF4F2.pf
25.11.2007 14:20 15.738 VERIFIER.EXE-08711FB2.pf
25.11.2007 14:06 18.634 UPDATE.EXE-2A74108A.pf
25.11.2007 14:05 52.934 XPSP1A_DE_X86.EXE-1D696572.pf
25.11.2007 14:01 17.962 RUNDLL32.EXE-1FF0676A.pf
25.11.2007 14:00 14.602 GLBA7.TMP-0ED74450.pf
25.11.2007 14:00 8.570 BSPROINSTALL.EXE-01FE39EF.pf
25.11.2007 13:51 52.484 REGISTRYSMART.EXE-0F052348.pf
25.11.2007 13:51 17.524 LAUNCHER.EXE-2D69BF9D.pf
25.11.2007 13:51 43.756 MSIEXEC.EXE-2F8A8CAE.pf
25.11.2007 13:47 14.994 SETUPXV.EXE-04F72BCD.pf
25.11.2007 13:28 11.368 SYSTRAY.EXE-345DCC1C.pf
25.11.2007 13:28 15.454 SNDVOL32.EXE-383480B7.pf
25.11.2007 13:28 19.956 RUNDLL32.EXE-24DBE541.pf
25.11.2007 13:18 16.058 TS MULTITOOL 2.EXE-213208BA.pf
25.11.2007 13:18 17.336 MODUL.EXE-043A1ED4.pf
25.11.2007 13:15 24.070 TTT 1.3.EXE-01394A01.pf
25.11.2007 13:13 12.922 TS TERROR TOOL V2.EXE-356ACF01.pf
25.11.2007 13:13 18.870 TSADMINCLIENT.EXE-0286624E.pf
25.11.2007 13:10 19.496 TS_ADMINCLIENT-1.1.EXE-06340E1B.pf
25.11.2007 13:03 18.970 TSADMINCLIENT.EXE-2AB01495.pf
25.11.2007 13:02 54.896 DUMPREP.EXE-1B46F901.pf
25.11.2007 12:47 14.494 RUNDLL32.EXE-232C8737.pf
25.11.2007 12:14 19.332 RUNDLL32.EXE-490959F4.pf
25.11.2007 12:08 29.514 RUNDLL32.EXE-147710F4.pf
25.11.2007 12:02 24.152 TSERVER0919.EXE-1297F774.pf
25.11.2007 12:02 41.444 TBOTSRO0919.EXE-056F2BF7.pf
25.11.2007 12:01 34.374 TBOTSRO0913.EXE-0BA904BC.pf
25.11.2007 12:01 17.134 SERVER.EXE-3254A417.pf
25.11.2007 12:01 19.608 RUNDLL32.EXE-422C85EB.pf
25.11.2007 11:55 19.708 HEXEDITMX.EXE-037EBB99.pf
25.11.2007 11:46 34.992 TBOTSRO0919.EXE-18D0A0C8.pf
25.11.2007 11:46 17.004 TSERVER0919.EXE-1C57DDB8.pf
25.11.2007 11:46 19.644 RUNDLL32.EXE-203B5EC1.pf
25.11.2007 11:01 15.254 WMPLAYER.EXE-09969333.pf
25.11.2007 10:42 29.094 ICQLIT~2.EXE-176F103E.pf
25.11.2007 03:30 30.992 WMIADAP.EXE-2DF425B2.pf
25.11.2007 03:09 76.334 UPDATE.EXE-1C6AD5C2.pf
24.11.2007 22:43 51.338 DFRGNTFS.EXE-269967DF.pf
24.11.2007 22:43 16.162 DEFRAG.EXE-273F131E.pf
24.11.2007 21:57 26.382 FPUPDATEAX.EXE-00692661.pf
24.11.2007 21:24 39.648 IEDW.EXE-2D047874.pf
24.11.2007 21:13 38.076 TBOTSRO0919.EXE-281E018A.pf
24.11.2007 21:08 26.246 TSERVER0919.EXE-2B83EBE8.pf
24.11.2007 21:02 16.860 TSERVER0919.EXE-08AF0E8F.pf
24.11.2007 21:01 34.224 TBOTSRO0913.EXE-1CA5262D.pf
24.11.2007 21:01 17.100 SERVER.EXE-28C861AE.pf
24.11.2007 21:00 20.160 RUNDLL32.EXE-42AA6B54.pf
24.11.2007 20:59 20.934 ALG.EXE-0F138680.pf
89 Datei(en) 3.475.860 Bytes
0 Verzeichnis(se), 15.220.879.360 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE7-7D4E

Verzeichnis von C:\WINDOWS

26.11.2007 13:57 1.769.889 WindowsUpdate.log
26.11.2007 13:02 0 0.log
26.11.2007 13:01 2.048 bootstat.dat
26.11.2007 01:01 3.284 SchedLgU.Txt
25.11.2007 14:06 250 svcpack.log
25.11.2007 03:10 83.322 iis6.log
25.11.2007 03:10 185.399 comsetup.log
25.11.2007 03:10 111.019 ntdtcsetup.log
25.11.2007 03:10 1.393 imsins.log
25.11.2007 03:10 205.688 tsoc.log
25.11.2007 03:10 29.398 ocmsn.log
25.11.2007 03:10 6.008 KB886185.log
25.11.2007 03:10 259.672 ocgen.log
25.11.2007 03:10 26.688 msgsocm.log
25.11.2007 03:10 525.312 FaxSetup.log
25.11.2007 03:10 377.905 setupapi.log
24.11.2007 20:04 0 VPC32.INI
24.11.2007 16:58 159 wiadebug.log
24.11.2007 16:58 50 wiaservc.log
24.11.2007 11:36 250 accessdll.log
24.11.2007 11:33 1.943 imsins.BAK
24.11.2007 10:55 31.933 KB899587.log
24.11.2007 10:55 23.746 updspapi.log
24.11.2007 10:55 27.749 KB927779.log
24.11.2007 10:55 28.111 KB927802.log
24.11.2007 10:55 25.759 KB922819.log
24.11.2007 10:55 26.306 KB885835.log
24.11.2007 10:55 21.881 KB885836.log
24.11.2007 10:55 26.943 KB923414.log
24.11.2007 10:55 23.662 KB928255.log
24.11.2007 10:54 27.869 KB931784.log
24.11.2007 10:54 22.329 KB911927.log
24.11.2007 10:54 25.645 KB901017.log
24.11.2007 10:54 22.103 KB899591.log
24.11.2007 10:54 15.684 KB933729.log
24.11.2007 10:54 24.466 KB920685.log
24.11.2007 10:54 21.282 KB893756.log
24.11.2007 10:54 24.919 KB923980.log
24.11.2007 10:54 21.208 KB911280.log
24.11.2007 10:54 24.799 KB936021.log
24.11.2007 10:54 21.396 KB911562.log
24.11.2007 10:53 23.710 KB938828.log
24.11.2007 10:53 24.982 KB939653.log
24.11.2007 10:53 17.477 KB924667.log
24.11.2007 10:53 14.654 KB896423.log
24.11.2007 10:53 24.243 KB900485.log
24.11.2007 10:53 17.676 KB924270.log
24.11.2007 10:53 26.041 KB931261.log
24.11.2007 10:51 923 spupdsvc.log
24.11.2007 03:11 23.083 KB936782.log
24.11.2007 03:11 1.525 wmsetup.log
24.11.2007 03:11 35.777 KB873339.log
24.11.2007 03:11 33.422 KB924496.log
24.11.2007 03:11 27.246 KB927891.log
24.11.2007 03:11 35.593 KB921503.log
24.11.2007 03:11 22.803 KB887472.log
24.11.2007 03:11 5.730 KB887472Uninst.log
24.11.2007 03:11 36.070 KB938829.log
24.11.2007 03:11 32.662 KB896358.log
24.11.2007 03:10 22.331 KB925398.log
24.11.2007 03:10 26.392 KB910437.log
24.11.2007 03:10 20.968 KB911564.log
24.11.2007 03:10 35.957 KB925902.log
24.11.2007 03:10 31.703 KB929123.log
24.11.2007 03:09 33.545 KB920670.log
24.11.2007 03:09 30.600 KB891781.log
24.11.2007 03:09 34.409 KB918439.log
24.11.2007 03:09 36.610 KB902400.log
24.11.2007 03:09 31.213 KB890046.log
24.11.2007 03:09 28.017 KB926436.log
24.11.2007 03:08 33.097 KB920872.log
24.11.2007 03:08 29.246 KB930178.log
24.11.2007 03:08 31.322 KB919007.log
24.11.2007 03:08 28.854 KB914388.log
24.11.2007 03:08 31.748 KB917344.log
24.11.2007 03:07 28.104 KB905414.log
24.11.2007 03:07 31.106 KB917953.log
24.11.2007 03:04 28.512 KB932168.log
24.11.2007 03:04 30.537 KB901214.log
24.11.2007 03:04 24.455 KB923191.log
24.11.2007 03:03 26.237 KB941202.log
24.11.2007 03:03 30.696 KB918118.log
24.11.2007 03:03 26.634 KB926255.log
24.11.2007 03:03 28.600 KB888302.log
24.11.2007 03:03 27.323 KB900725.log
24.11.2007 03:03 29.166 KB938127.log
24.11.2007 03:03 25.479 KB920213.log
24.11.2007 03:02 38.027 KB933360.log
24.11.2007 03:02 23.813 KB935840.log
24.11.2007 03:02 23.595 KB916595.log
24.11.2007 03:02 27.099 KB930916.log
24.11.2007 03:02 23.409 KB904706.log
24.11.2007 03:02 29.932 KB901190.log
24.11.2007 03:02 27.508 KB908531.log
24.11.2007 03:02 23.765 KB905749.log
24.11.2007 03:02 12.083 KB923689.log
24.11.2007 03:01 23.759 KB913580.log
24.11.2007 03:01 25.190 KB896428.log
24.11.2007 03:01 25.651 KB935839.log
24.11.2007 03:01 22.442 KB894391.log
24.11.2007 03:01 22.771 KB908519.log
24.11.2007 03:01 20.417 KB920683.log
24.11.2007 03:00 23.339 KB914389.log
24.11.2007 03:00 21.468 KB890859.log
24.11.2007 03:00 21.152 KB928843.log
24.11.2007 02:25 10.365 KB892130.log
24.11.2007 02:05 92 CMISETUP.INI
24.11.2007 02:05 26 CMCDPLAY.INI
23.11.2007 03:08 726.668 setuplog.txt
23.11.2007 03:00 7.354 KB893803v2.log
23.11.2007 03:00 8.427 KB898461.log
13.06.2007 14:21 1.043.456 explorer.exe
03.05.2007 18:52 11.557 atiogl.xml
02.01.2007 18:28 829 OEWABLog.txt
02.01.2007 18:25 8.192 REGLOCS.OLD
02.01.2007 18:25 174.096 setupact.log
02.01.2007 18:22 0 control.ini
02.01.2007 18:22 477 win.ini
02.01.2007 18:22 316.640 WMSysPr9.prx
02.01.2007 18:22 4.161 ODBCINST.INI
02.01.2007 18:21 749 WindowsShell.Manifest
02.01.2007 18:19 36 vb.ini
02.01.2007 18:19 37 vbaddin.ini
02.01.2007 18:19 133 DtcInstall.log
02.01.2007 18:19 1.023 sessmgr.setup.log
02.01.2007 18:14 200 cmsetacl.log
02.01.2007 18:10 0 Sti_Trace.log
02.01.2007 18:08 1.348 regopt.log
02.01.2007 18:08 231 system.ini
02.01.2007 18:07 0 setuperr.log
27.05.2005 00:22 17.920 hh.exe
20.08.2004 00:03 0 Wininit.ini
04.08.2004 13:00 1.086.058 SET4.tmp
04.08.2004 13:00 14.043 SET8.tmp
04.08.2004 13:00 65.978 Seifenblase.bmp
04.08.2004 13:00 707 _default.pif
04.08.2004 13:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 13:00 17.362 Rhododendron.bmp
04.08.2004 13:00 160.768 regedit.exe
04.08.2004 13:00 65.954 Pr„riewind.bmp
04.08.2004 13:00 2 desktop.ini
04.08.2004 13:00 77.312 NOTEPAD.EXE
04.08.2004 13:00 25.600 TASKMAN.EXE
04.08.2004 13:00 1.405 msdfmap.ini
04.08.2004 13:00 94.800 twain.dll
04.08.2004 13:00 50.688 twain_32.dll
04.08.2004 13:00 49.680 twunk_16.exe
04.08.2004 13:00 32.768 twunk_32.exe
04.08.2004 13:00 80 explorer.scf
04.08.2004 13:00 16.730 Feder.bmp
04.08.2004 13:00 26.680 F„cher.bmp
04.08.2004 13:00 18.944 vmmreg32.dll
04.08.2004 13:00 82.944 clock.avi
04.08.2004 13:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 13:00 26.582 Granit.bmp
04.08.2004 13:00 17.062 Kaffeetasse.bmp
04.08.2004 13:00 9.522 Zapotek.bmp
04.08.2004 13:00 17.336 Angler.bmp
04.08.2004 13:00 257.568 winhelp.exe
04.08.2004 13:00 295.936 winhlp32.exe
04.08.2004 13:00 1.014.663 SET3.tmp
04.08.2004 13:00 48.680 winnt.bmp
04.08.2004 13:00 48.680 winnt256.bmp
04.08.2004 13:00 34.818 wmprfDEU.prx
05.08.2003 14:23 274.432 CMIUninstall.exe
22.07.2003 11:15 233.472 CmiRmRedundDir.exe
18.10.2002 15:56 28.672 CMIRmDriver.dll
17.11.1998 13:44 338.432 IsUn0407.exe
168 Datei(en) 12.674.844 Bytes
0 Verzeichnis(se), 15.220.862.976 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE7-7D4E

Verzeichnis von C:\WINDOWS\tasks

26.11.2007 13:02 418 RegistrySmart Scheduled Scan.job
26.11.2007 13:01 6 SA.DAT
24.11.2007 00:20 404 1-Klick-Wartung.job
04.08.2004 13:00 65 desktop.ini
4 Datei(en) 893 Bytes
0 Verzeichnis(se), 15.220.867.072 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE7-7D4E

Verzeichnis von C:\WINDOWS\temp

26.11.2007 13:53 20.480 VRT22.tmp
24.11.2007 03:08 16.384 Perflib_Perfdata_e40.dat
24.11.2007 03:07 5.012 ASPNETSetup_00000.log
20.11.2007 06:53 126 D653F3EC.TMP
4 Datei(en) 42.002 Bytes
0 Verzeichnis(se), 15.220.867.072 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8CE7-7D4E

Verzeichnis von C:\DOKUME~1\_G_R_O~1\LOKALE~1\Temp

26.11.2007 14:12 107.329 filelist.txt
26.11.2007 14:06 16.384 ~DF3962.tmp
24.11.2007 17:18 2.919.040 SAV_INST.LOG
24.11.2007 14:05 208 jusched.log
24.11.2007 14:03 1.293 jinstall.cfg
24.11.2007 11:50 15.024 FBoxDiag2.log
24.11.2007 11:33 16.384 Perflib_Perfdata_7dc.dat
24.11.2007 11:32 19.288 Uninstall Log 2007-11-24 #001.txt
24.11.2007 02:10 55.857 Setup Log 2007-11-24 #001.txt
24.11.2007 00:12 14.848 6b970.mst
23.11.2007 23:54 917.504 MFPL7014.DLL
23.11.2007 23:54 1.032.192 Flash6MovieV2.ch.mvx
23.11.2007 23:54 9.728 File.ch.mfx
23.11.2007 23:54 8.704 Registry.ch.mfx
23.11.2007 23:54 14.848 System.ch.mfx
23.11.2007 23:54 102.400 mPlayer.ch.dll
23.11.2007 03:06 15.564 dd_netfx20UI5950.txt
23.11.2007 02:39 5.075.096 dd_netfx20MSI5950.txt
23.11.2007 02:36 4.562 ASPNETSetup_00000.log
19.11.2007 08:13 126 D653F3EC.TMP
07.05.2006 18:12 32.855 ICQRT.dll
03.02.2005 16:30 5.739 ICQTIK.dll
17.12.2004 11:51 45.056 ICQInstall.exe
23 Datei(en) 10.430.029 Bytes
0 Verzeichnis(se), 15.220.867.072 Bytes frei

C:\WINDOWS\PREFETCH\SERVER.EXE-397E4F8D.pf

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 -
Ikarus T3.1.1.12 2007.11.05 -
Kaspersky 7.0.0.125 2007.11.05 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.116 2007.11.05 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.6.1 2007.11.05 -

weitere Informationen
File size: 18708 bytes
MD5: 42c03d7c1db6d91a0128e52a3821ee6f
SHA1: 5ac865198acc3d90fd8769d01f703e2f166ed370