storageprotector entdeckt

dunking · 15.01.2008, 15:00

Hallo,
hab heut die bekannten Windows Verknüpfungen zu Storageprotector auf meinem Destop gefunden gefunden. Und ich glaub auf meinem PC sitzt noch mehr.

Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:57:40, on 15.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtutq.exe
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S50.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

____________________________________________
mfg dunking

**Sunny** · 15.01.2008, 15:07

Hallo dunking und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

dunking · 15.01.2008, 15:52

Ok, hab ich gemacht

Verzeichnis von C:\

15.01.2008 15:39 805.306.368 pagefile.sys
15.01.2008 15:39 1.513 VundoFix.txt
15.01.2008 15:38 6.033 pos3E7.tmp
15.01.2008 15:38 10.033 pos3E6.tmp
15.01.2008 15:38 12.033 pos3E5.tmp
15.01.2008 15:38 8.033 pos3E4.tmp
15.01.2008 15:38 9.033 pos3E8.tmp
15.01.2008 15:38 8.033 pos3E3.tmp
15.01.2008 15:38 12.033 pos3E0.tmp
15.01.2008 15:38 10.033 pos3E2.tmp
15.01.2008 15:38 12.033 pos3E1.tmp
15.01.2008 15:38 6.033 pos3DE.tmp
15.01.2008 15:38 7.033 pos3DF.tmp
15.01.2008 15:38 5.033 pos3DD.tmp
15.01.2008 15:38 7.033 pos3DC.tmp
15.01.2008 15:38 10.033 pos3DB.tmp
15.01.2008 15:38 10.033 pos3DA.tmp
15.01.2008 15:38 12.033 pos3D9.tmp
15.01.2008 15:38 12.033 pos3D8.tmp
15.01.2008 15:38 6.033 pos3D7.tmp
15.01.2008 15:38 6.033 pos3D6.tmp
15.01.2008 15:38 11.033 pos3D5.tmp
15.01.2008 15:38 12.033 pos3D3.tmp
15.01.2008 15:38 7.033 pos3D2.tmp
15.01.2008 15:38 9.033 pos3D1.tmp
15.01.2008 15:38 7.033 pos3D0.tmp
15.01.2008 15:38 5.033 pos3CF.tmp
15.01.2008 15:38 7.033 pos3D4.tmp
15.01.2008 15:38 7.033 pos3CE.tmp
15.01.2008 15:38 13.033 pos3CD.tmp
15.01.2008 15:38 13.033 pos3CC.tmp
15.01.2008 15:38 6.033 pos3CB.tmp
15.01.2008 15:38 8.033 pos3CA.tmp
15.01.2008 15:38 6.033 pos3C9.tmp
15.01.2008 15:38 10.033 pos3C8.tmp
15.01.2008 15:38 14.033 pos3C7.tmp
15.01.2008 15:38 13.033 pos3C6.tmp
15.01.2008 15:38 9.033 pos3C5.tmp
15.01.2008 15:38 14.033 pos3C4.tmp
15.01.2008 15:38 11.033 pos3C3.tmp
15.01.2008 15:38 9.033 pos3C1.tmp
15.01.2008 15:38 6.033 pos3C0.tmp
15.01.2008 15:38 8.033 pos3BF.tmp
15.01.2008 15:38 14.033 pos3C2.tmp
15.01.2008 15:38 12.033 pos3BE.tmp
15.01.2008 15:38 14.033 pos3BD.tmp
15.01.2008 15:38 12.033 pos3BC.tmp
15.01.2008 15:38 7.033 pos3BB.tmp
15.01.2008 15:38 11.033 pos3BA.tmp
15.01.2008 15:38 14.033 pos3B9.tmp
15.01.2008 15:38 7.033 pos3B8.tmp
15.01.2008 15:38 13.033 pos3B7.tmp
15.01.2008 15:38 11.033 pos3B6.tmp
15.01.2008 15:38 8.033 pos3B5.tmp
15.01.2008 15:38 8.033 pos3B4.tmp
15.01.2008 15:38 13.033 pos3B3.tmp
15.01.2008 15:38 13.033 pos3B2.tmp
15.01.2008 15:38 8.033 pos3B1.tmp
15.01.2008 15:38 8.033 pos3B0.tmp
15.01.2008 15:38 13.033 pos3AF.tmp
15.01.2008 15:38 6.033 pos3AE.tmp
15.01.2008 15:38 12.033 pos3AD.tmp
15.01.2008 15:38 14.033 pos3AC.tmp
15.01.2008 15:38 12.033 pos3AB.tmp
15.01.2008 15:38 7.033 pos3AA.tmp
15.01.2008 15:38 9.033 pos3A9.tmp
15.01.2008 15:38 14.033 pos3A8.tmp
15.01.2008 15:38 12.033 pos3A7.tmp
15.01.2008 15:38 9.033 pos3A6.tmp
15.01.2008 15:38 9.033 pos3A5.tmp
15.01.2008 15:38 9.033 pos3A4.tmp
15.01.2008 15:38 10.033 pos3A3.tmp
15.01.2008 15:38 9.033 pos3A2.tmp
15.01.2008 15:38 13.033 pos3A1.tmp
15.01.2008 15:38 14.033 pos3A0.tmp
15.01.2008 15:38 6.033 pos39F.tmp
15.01.2008 15:38 14.033 pos39E.tmp
15.01.2008 15:38 10.033 pos39D.tmp
15.01.2008 15:38 13.033 pos39C.tmp
15.01.2008 15:38 7.033 pos39B.tmp
15.01.2008 15:38 13.033 pos39A.tmp
15.01.2008 15:38 11.033 pos399.tmp
15.01.2008 15:38 10.033 pos398.tmp
15.01.2008 15:38 10.033 pos397.tmp
15.01.2008 15:38 10.033 pos396.tmp
15.01.2008 15:38 10.033 pos395.tmp
15.01.2008 15:38 9.033 pos394.tmp
15.01.2008 15:38 12.033 pos393.tmp
15.01.2008 15:38 7.033 pos392.tmp
15.01.2008 15:38 13.033 pos38F.tmp
15.01.2008 15:38 7.033 pos390.tmp
15.01.2008 15:38 6.033 pos391.tmp
15.01.2008 15:38 13.033 pos38E.tmp
15.01.2008 15:38 13.033 pos38D.tmp
15.01.2008 15:38 11.033 pos38C.tmp
15.01.2008 15:38 8.033 pos38A.tmp
15.01.2008 15:38 5.033 pos389.tmp
15.01.2008 15:38 13.033 pos38B.tmp
15.01.2008 15:38 9.033 pos388.tmp
15.01.2008 15:38 13.033 pos387.tmp
15.01.2008 15:38 8.033 pos386.tmp
15.01.2008 15:38 7.033 pos385.tmp
15.01.2008 15:38 11.033 pos384.tmp
15.01.2008 15:38 9.033 pos383.tmp
15.01.2008 15:38 11.033 pos381.tmp
15.01.2008 15:38 6.033 pos380.tmp
15.01.2008 15:38 5.033 pos382.tmp
15.01.2008 15:38 9.033 pos37F.tmp
15.01.2008 15:38 8.033 pos37E.tmp
15.01.2008 15:38 14.033 pos37D.tmp
15.01.2008 15:38 8.033 pos37B.tmp
15.01.2008 15:38 10.033 pos37C.tmp
15.01.2008 15:38 14.033 pos37A.tmp
15.01.2008 15:38 13.033 pos379.tmp
15.01.2008 15:38 10.033 pos378.tmp
15.01.2008 15:38 13.033 pos377.tmp
15.01.2008 15:38 9.033 pos376.tmp
15.01.2008 15:38 5.033 pos374.tmp
15.01.2008 15:38 10.033 pos373.tmp
15.01.2008 15:38 5.033 pos372.tmp
15.01.2008 15:38 6.033 pos371.tmp
15.01.2008 15:38 7.033 pos370.tmp
15.01.2008 15:38 6.033 pos375.tmp
15.01.2008 15:38 14.033 pos36F.tmp
15.01.2008 15:38 9.033 pos36E.tmp
15.01.2008 15:38 12.033 pos36D.tmp
15.01.2008 15:38 8.033 pos36C.tmp
15.01.2008 15:38 11.033 pos36B.tmp
15.01.2008 15:38 8.033 pos36A.tmp
15.01.2008 15:38 9.033 pos368.tmp
15.01.2008 15:38 5.033 pos367.tmp
15.01.2008 15:38 8.033 pos366.tmp
15.01.2008 15:38 13.033 pos365.tmp
15.01.2008 15:38 13.033 pos364.tmp
15.01.2008 15:38 11.033 pos369.tmp
15.01.2008 15:38 13.033 pos363.tmp
15.01.2008 15:38 7.033 pos362.tmp
15.01.2008 15:38 7.033 pos361.tmp
15.01.2008 15:38 11.033 pos360.tmp
15.01.2008 15:38 8.033 pos35F.tmp
15.01.2008 15:38 11.033 pos35E.tmp
15.01.2008 15:38 11.033 pos35D.tmp
15.01.2008 15:38 13.033 pos35C.tmp
15.01.2008 15:38 12.033 pos35B.tmp
15.01.2008 15:38 11.033 pos35A.tmp
15.01.2008 15:38 7.033 pos359.tmp
15.01.2008 15:38 9.033 pos358.tmp
15.01.2008 15:38 13.033 pos357.tmp
15.01.2008 15:38 5.033 pos356.tmp
15.01.2008 15:38 7.033 pos355.tmp
15.01.2008 15:38 11.033 pos353.tmp
15.01.2008 15:38 9.033 pos352.tmp
15.01.2008 15:38 7.033 pos351.tmp
15.01.2008 15:38 6.033 pos350.tmp
15.01.2008 15:38 12.033 pos34F.tmp
15.01.2008 15:38 10.033 pos354.tmp
15.01.2008 15:38 5.033 pos34E.tmp
15.01.2008 15:38 14.033 pos34D.tmp
15.01.2008 15:38 5.033 pos34C.tmp
15.01.2008 15:38 8.033 pos34A.tmp
15.01.2008 15:38 12.033 pos349.tmp
15.01.2008 15:38 10.033 pos346.tmp
15.01.2008 15:38 7.033 pos347.tmp
15.01.2008 15:38 7.033 pos34B.tmp
15.01.2008 15:38 11.033 pos348.tmp
15.01.2008 15:38 14.033 pos345.tmp
15.01.2008 15:38 9.033 pos344.tmp
15.01.2008 15:38 12.033 pos343.tmp
15.01.2008 15:38 8.033 pos342.tmp
15.01.2008 15:38 14.033 pos341.tmp
15.01.2008 15:38 12.033 pos340.tmp
15.01.2008 15:38 11.033 pos33F.tmp
15.01.2008 15:38 12.033 pos33E.tmp
15.01.2008 15:38 11.033 pos33D.tmp
15.01.2008 15:38 12.033 pos33C.tmp
15.01.2008 15:38 9.033 pos33B.tmp
15.01.2008 15:38 5.033 pos33A.tmp
15.01.2008 15:38 11.033 pos338.tmp
15.01.2008 15:38 11.033 pos337.tmp
15.01.2008 15:38 12.033 pos339.tmp
15.01.2008 15:38 11.033 pos336.tmp
15.01.2008 15:38 10.033 pos335.tmp
15.01.2008 15:38 8.033 pos334.tmp
15.01.2008 15:38 13.033 pos333.tmp
15.01.2008 15:38 11.033 pos332.tmp
15.01.2008 15:38 8.033 pos331.tmp
15.01.2008 15:38 8.033 pos330.tmp
15.01.2008 15:38 9.033 pos32F.tmp
15.01.2008 15:38 13.033 pos32E.tmp
15.01.2008 15:38 11.033 pos32D.tmp
15.01.2008 15:38 8.033 pos32C.tmp
15.01.2008 15:38 12.033 pos32B.tmp
15.01.2008 15:38 10.033 pos32A.tmp
15.01.2008 15:38 9.033 pos329.tmp
15.01.2008 15:38 7.033 pos327.tmp
15.01.2008 15:38 10.033 pos326.tmp
15.01.2008 15:38 6.033 pos325.tmp
15.01.2008 15:38 13.033 pos324.tmp
15.01.2008 15:38 14.033 pos328.tmp
15.01.2008 15:38 8.033 pos323.tmp
15.01.2008 15:38 6.033 pos322.tmp
15.01.2008 15:38 10.033 pos321.tmp
15.01.2008 15:38 14.033 pos31F.tmp
15.01.2008 15:38 5.033 pos31E.tmp
15.01.2008 15:38 7.033 pos31D.tmp
15.01.2008 15:38 6.033 pos31C.tmp
15.01.2008 15:38 14.033 pos31B.tmp
15.01.2008 15:38 14.033 pos31A.tmp
15.01.2008 15:38 7.033 pos319.tmp
15.01.2008 15:38 6.033 pos320.tmp
15.01.2008 15:38 13.033 pos318.tmp
15.01.2008 15:38 13.033 pos317.tmp
15.01.2008 15:38 9.033 pos316.tmp
15.01.2008 15:38 8.033 pos315.tmp
15.01.2008 15:38 7.033 pos314.tmp
15.01.2008 15:38 10.033 pos313.tmp
15.01.2008 15:38 7.033 pos312.tmp
15.01.2008 15:38 8.033 pos310.tmp
15.01.2008 15:38 13.033 pos30F.tmp
15.01.2008 15:38 12.033 pos30E.tmp
15.01.2008 15:38 9.033 pos30D.tmp
15.01.2008 15:38 6.033 pos30C.tmp
15.01.2008 15:38 6.033 pos311.tmp
15.01.2008 15:38 12.033 pos30B.tmp
15.01.2008 15:38 12.033 pos30A.tmp
15.01.2008 15:38 14.033 pos309.tmp
15.01.2008 15:38 12.033 pos308.tmp
15.01.2008 15:38 12.033 pos306.tmp
15.01.2008 15:38 6.033 pos305.tmp
15.01.2008 15:38 14.033 pos304.tmp
15.01.2008 15:38 5.033 pos303.tmp
15.01.2008 15:38 14.033 pos302.tmp
15.01.2008 15:38 10.033 pos307.tmp
15.01.2008 15:38 5.033 pos301.tmp
15.01.2008 15:38 5.033 pos300.tmp
15.01.2008 15:38 7.033 pos2FF.tmp
15.01.2008 15:38 6.033 pos2FD.tmp
15.01.2008 15:38 6.033 pos2FC.tmp
15.01.2008 15:38 9.033 pos2FE.tmp
15.01.2008 15:38 7.033 pos2FB.tmp
15.01.2008 15:38 13.033 pos2FA.tmp
15.01.2008 15:38 5.033 pos2F9.tmp
15.01.2008 15:38 13.033 pos2F8.tmp
15.01.2008 15:38 9.033 pos2F7.tmp
15.01.2008 15:38 6.033 pos2F6.tmp
15.01.2008 15:38 11.033 pos2F4.tmp
15.01.2008 15:38 8.033 pos2F3.tmp
15.01.2008 15:38 7.033 pos2F2.tmp
15.01.2008 15:38 10.033 pos2F1.tmp
15.01.2008 15:38 13.033 pos2F5.tmp
15.01.2008 15:38 14.033 pos2F0.tmp
15.01.2008 15:38 12.033 pos2EF.tmp
15.01.2008 15:38 11.033 pos2EE.tmp
15.01.2008 15:38 5.033 pos2ED.tmp
15.01.2008 15:38 6.033 pos2EC.tmp
15.01.2008 15:38 12.033 pos2EB.tmp
15.01.2008 15:38 8.033 pos2E9.tmp
15.01.2008 15:38 7.033 pos2E8.tmp
15.01.2008 15:38 6.033 pos2E7.tmp
15.01.2008 15:38 11.033 pos2E6.tmp
15.01.2008 15:38 13.033 pos2E5.tmp
15.01.2008 15:38 12.033 pos2EA.tmp
15.01.2008 15:38 12.033 pos2E4.tmp
15.01.2008 15:38 9.033 pos2E3.tmp
15.01.2008 15:38 11.033 pos2E2.tmp
15.01.2008 15:38 13.033 pos2E0.tmp
15.01.2008 15:38 12.033 pos2DF.tmp
15.01.2008 15:38 11.033 pos2E1.tmp
15.01.2008 15:38 7.033 pos2DE.tmp
15.01.2008 15:38 9.033 pos2DD.tmp
15.01.2008 15:38 6.033 pos2DC.tmp
15.01.2008 15:38 12.033 pos2DB.tmp
15.01.2008 15:38 14.033 pos2D9.tmp
15.01.2008 15:38 11.033 pos2D8.tmp
15.01.2008 15:38 11.033 pos2D7.tmp
15.01.2008 15:38 11.033 pos2D6.tmp
15.01.2008 15:38 5.033 pos2DA.tmp
15.01.2008 15:38 12.033 pos2D5.tmp
15.01.2008 15:38 10.033 pos2D4.tmp
15.01.2008 15:38 12.033 pos2D3.tmp
15.01.2008 15:38 13.033 pos2D2.tmp
15.01.2008 15:38 6.033 pos2D1.tmp
15.01.2008 15:38 12.033 pos2D0.tmp
15.01.2008 15:38 12.033 pos2CF.tmp
15.01.2008 15:38 12.033 pos2CE.tmp
15.01.2008 15:38 13.033 pos2CD.tmp
15.01.2008 15:38 10.033 pos2C9.tmp
15.01.2008 15:38 12.033 pos2C8.tmp
15.01.2008 15:38 12.033 pos2C7.tmp
15.01.2008 15:38 8.033 pos2CC.tmp
15.01.2008 15:38 8.033 pos2CB.tmp
15.01.2008 15:38 14.033 pos2CA.tmp
15.01.2008 15:38 5.033 pos2C3.tmp
15.01.2008 15:38 7.033 pos2C2.tmp
15.01.2008 15:38 8.033 pos2C1.tmp
15.01.2008 15:38 14.033 pos2C5.tmp
15.01.2008 15:38 5.033 pos2C4.tmp
15.01.2008 15:38 8.033 pos2C6.tmp
15.01.2008 15:38 14.033 pos2BE.tmp
15.01.2008 15:38 9.033 pos2C0.tmp
15.01.2008 15:38 11.033 pos2BF.tmp
15.01.2008 15:38 12.033 pos2BA.tmp
15.01.2008 15:38 6.033 pos2B9.tmp
15.01.2008 15:38 10.033 pos2B8.tmp
15.01.2008 15:38 13.033 pos2BB.tmp
15.01.2008 15:38 14.033 pos2BC.tmp
15.01.2008 15:38 12.033 pos2BD.tmp
15.01.2008 15:38 14.033 pos2B4.tmp
15.01.2008 15:38 13.033 pos2B3.tmp
15.01.2008 15:38 5.033 pos2B2.tmp
15.01.2008 15:38 13.033 pos2B7.tmp
15.01.2008 15:38 12.033 pos2B5.tmp
15.01.2008 15:38 6.033 pos2B6.tmp
15.01.2008 15:38 9.033 pos2B0.tmp
15.01.2008 15:38 7.033 pos2AF.tmp
15.01.2008 15:38 9.033 pos2B1.tmp
15.01.2008 15:38 12.033 pos2AC.tmp
15.01.2008 15:38 12.033 pos2AB.tmp
15.01.2008 15:38 10.033 pos2AA.tmp
15.01.2008 15:38 9.033 pos2AE.tmp
15.01.2008 15:38 14.033 pos2AD.tmp
15.01.2008 15:38 9.033 pos2A8.tmp
15.01.2008 15:38 14.033 pos2A7.tmp
15.01.2008 15:38 9.033 pos2A9.tmp
15.01.2008 15:38 10.033 pos2A4.tmp
15.01.2008 15:38 10.033 pos2A5.tmp
15.01.2008 15:38 9.033 pos2A6.tmp
15.01.2008 15:38 9.033 pos2A1.tmp
15.01.2008 15:38 8.033 pos2A3.tmp
15.01.2008 15:38 9.033 pos2A2.tmp
15.01.2008 15:38 10.033 pos29F.tmp
15.01.2008 15:38 10.033 pos29E.tmp
15.01.2008 15:38 9.033 pos2A0.tmp
15.01.2008 15:38 5.033 pos29D.tmp
15.01.2008 15:38 6.033 pos29C.tmp
15.01.2008 15:38 10.033 pos29B.tmp
15.01.2008 15:38 9.033 pos29A.tmp
15.01.2008 15:38 8.033 pos299.tmp
15.01.2008 15:38 14.033 pos298.tmp
15.01.2008 15:38 7.033 pos296.tmp
15.01.2008 15:38 6.033 pos297.tmp
15.01.2008 15:38 6.033 pos295.tmp
15.01.2008 15:38 6.033 pos294.tmp
15.01.2008 15:38 11.033 pos293.tmp
15.01.2008 15:38 14.033 pos292.tmp
15.01.2008 15:38 9.033 pos28F.tmp
15.01.2008 15:38 12.033 pos290.tmp
15.01.2008 15:38 6.033 pos291.tmp
15.01.2008 15:38 13.033 pos28E.tmp
15.01.2008 15:38 6.033 pos28D.tmp
15.01.2008 15:38 7.033 pos28C.tmp
15.01.2008 15:38 12.033 pos28B.tmp
15.01.2008 15:38 10.033 pos28A.tmp
15.01.2008 15:38 14.033 pos289.tmp
15.01.2008 15:38 14.033 pos288.tmp
15.01.2008 15:38 7.033 pos287.tmp
15.01.2008 15:38 13.033 pos286.tmp
15.01.2008 15:38 10.033 pos284.tmp
15.01.2008 15:38 14.033 pos283.tmp
15.01.2008 15:38 11.033 pos282.tmp
15.01.2008 15:38 11.033 pos281.tmp
15.01.2008 15:38 9.033 pos280.tmp
15.01.2008 15:38 5.033 pos285.tmp
15.01.2008 15:38 14.033 pos27F.tmp
15.01.2008 15:38 7.033 pos27E.tmp
15.01.2008 15:38 10.033 pos27D.tmp
15.01.2008 15:38 9.033 pos27C.tmp
15.01.2008 15:38 13.033 pos27B.tmp
15.01.2008 15:38 7.033 pos27A.tmp
15.01.2008 15:38 10.033 pos279.tmp
15.01.2008 15:38 9.033 pos278.tmp
15.01.2008 15:38 9.033 pos277.tmp
15.01.2008 15:38 9.033 pos275.tmp
15.01.2008 15:38 9.033 pos274.tmp
15.01.2008 15:38 11.033 pos276.tmp
15.01.2008 15:38 7.033 pos273.tmp
15.01.2008 15:38 13.033 pos272.tmp
15.01.2008 15:38 6.033 pos271.tmp
15.01.2008 15:38 7.033 pos270.tmp
15.01.2008 15:38 13.033 pos26F.tmp
15.01.2008 15:38 5.033 pos26E.tmp
15.01.2008 15:38 11.033 pos26C.tmp
15.01.2008 15:38 10.033 pos26B.tmp
15.01.2008 15:38 6.033 pos26D.tmp
15.01.2008 15:38 10.033 pos26A.tmp
15.01.2008 15:38 13.033 pos269.tmp
15.01.2008 15:38 8.033 pos268.tmp
15.01.2008 15:38 13.033 pos266.tmp
15.01.2008 15:38 6.033 pos265.tmp
15.01.2008 15:38 13.033 pos267.tmp
15.01.2008 15:38 13.033 pos264.tmp
15.01.2008 15:38 10.033 pos263.tmp
15.01.2008 15:38 6.033 pos262.tmp
15.01.2008 15:38 8.033 pos260.tmp
15.01.2008 15:38 7.033 pos25D.tmp
15.01.2008 15:38 7.033 pos25F.tmp
15.01.2008 15:38 12.033 pos25E.tmp
15.01.2008 15:38 11.033 pos261.tmp
15.01.2008 15:38 6.033 pos25A.tmp
15.01.2008 15:38 10.033 pos25C.tmp
15.01.2008 15:38 8.033 pos25B.tmp
15.01.2008 15:38 5.033 pos259.tmp
15.01.2008 15:38 14.033 pos258.tmp
15.01.2008 15:38 10.033 pos257.tmp
15.01.2008 15:38 5.033 pos254.tmp
15.01.2008 15:38 7.033 pos256.tmp
15.01.2008 15:38 10.033 pos255.tmp
15.01.2008 15:38 14.033 pos251.tmp
15.01.2008 15:38 9.033 pos253.tmp
15.01.2008 15:38 9.033 pos252.tmp
15.01.2008 15:38 6.033 pos250.tmp
15.01.2008 15:38 6.033 pos24E.tmp
15.01.2008 15:38 13.033 pos24D.tmp
15.01.2008 15:38 11.033 pos24F.tmp
15.01.2008 15:38 10.033 pos24B.tmp
15.01.2008 15:38 10.033 pos24A.tmp
15.01.2008 15:38 8.033 pos24C.tmp
15.01.2008 15:38 13.033 pos247.tmp
15.01.2008 15:38 11.033 pos248.tmp
15.01.2008 15:38 9.033 pos249.tmp
15.01.2008 15:38 13.033 pos245.tmp
15.01.2008 15:38 11.033 pos246.tmp
15.01.2008 15:38 9.033 pos244.tmp
15.01.2008 15:38 9.033 pos241.tmp
15.01.2008 15:38 6.033 pos240.tmp
15.01.2008 15:38 11.033 pos23F.tmp

dunking · 15.01.2008, 15:53

15.01.2008 15:38 12.033 pos23E.tmp
15.01.2008 15:38 10.033 pos243.tmp
15.01.2008 15:38 13.033 pos242.tmp
15.01.2008 15:38 5.033 pos23D.tmp
15.01.2008 15:38 10.033 pos239.tmp
15.01.2008 15:38 11.033 pos23A.tmp
15.01.2008 15:38 5.033 pos23B.tmp
15.01.2008 15:38 10.033 pos23C.tmp
15.01.2008 15:38 6.033 pos238.tmp
15.01.2008 15:38 5.033 pos233.tmp
15.01.2008 15:38 12.033 pos236.tmp
15.01.2008 15:38 6.033 pos234.tmp
15.01.2008 15:38 14.033 pos235.tmp
15.01.2008 15:38 8.033 pos232.tmp
15.01.2008 15:38 8.033 pos237.tmp
15.01.2008 15:38 5.033 pos230.tmp
15.01.2008 15:38 6.033 pos22F.tmp
15.01.2008 15:38 13.033 pos22C.tmp
15.01.2008 15:38 10.033 pos22D.tmp
15.01.2008 15:38 14.033 pos22E.tmp
15.01.2008 15:38 11.033 pos231.tmp
15.01.2008 15:38 9.033 pos22B.tmp
15.01.2008 15:38 10.033 pos229.tmp
15.01.2008 15:38 9.033 pos22A.tmp
15.01.2008 15:38 6.033 pos226.tmp
15.01.2008 15:38 8.033 pos223.tmp
15.01.2008 15:38 14.033 pos225.tmp
15.01.2008 15:38 9.033 pos227.tmp
15.01.2008 15:38 12.033 pos222.tmp
15.01.2008 15:38 9.033 pos228.tmp
15.01.2008 15:38 10.033 pos224.tmp
15.01.2008 15:38 8.033 pos221.tmp
15.01.2008 15:38 12.033 pos21D.tmp
15.01.2008 15:38 6.033 pos21F.tmp
15.01.2008 15:38 6.033 pos220.tmp
15.01.2008 15:38 10.033 pos21C.tmp
15.01.2008 15:38 14.033 pos21E.tmp
15.01.2008 15:38 11.033 pos218.tmp
15.01.2008 15:38 10.033 pos219.tmp
15.01.2008 15:38 11.033 pos217.tmp
15.01.2008 15:38 6.033 pos216.tmp
15.01.2008 15:38 11.033 pos21A.tmp
15.01.2008 15:38 6.033 pos21B.tmp
15.01.2008 15:38 14.033 pos212.tmp
15.01.2008 15:38 5.033 pos214.tmp
15.01.2008 15:38 8.033 pos215.tmp
15.01.2008 15:38 5.033 pos213.tmp
15.01.2008 15:38 11.033 pos1B.tmp
15.01.2008 15:38 10.033 pos61.tmp
15.01.2008 15:38 12.033 pos1C.tmp
15.01.2008 15:38 11.033 pos17.tmp
15.01.2008 15:38 10.033 pos1A.tmp
15.01.2008 15:38 12.033 pos18.tmp
15.01.2008 15:38 6.033 pos19.tmp
15.01.2008 15:38 12.033 pos16.tmp
15.01.2008 15:38 7.033 pos15.tmp
15.01.2008 15:38 5.033 pos13.tmp
15.01.2008 15:38 13.033 pos14.tmp
15.01.2008 15:38 10.033 pos11.tmp
15.01.2008 15:38 6.033 pos10.tmp
15.01.2008 15:38 7.033 pos12.tmp
15.01.2008 15:38 10.033 posF.tmp
15.01.2008 15:38 12.033 posC.tmp
15.01.2008 15:38 6.033 posE.tmp
15.01.2008 15:38 5.033 posD.tmp
15.01.2008 15:38 14.033 posA.tmp
15.01.2008 15:38 7.033 pos9.tmp
15.01.2008 15:38 14.033 posB.tmp
15.01.2008 15:38 7.033 pos8.tmp
15.01.2008 15:38 14.033 pos7.tmp
15.01.2008 15:38 11.033 pos4.tmp
15.01.2008 15:38 14.033 pos6.tmp
15.01.2008 15:38 8.033 pos5.tmp
15.01.2008 15:38 7.033 pos3.tmp
15.01.2008 15:38 5.033 pos1.tmp
15.01.2008 15:38 5.033 pos2.tmp
15.01.2008 15:02 6.461 hijackthis.log
15.01.2008 13:38 5.033 pos210.tmp
15.01.2008 13:38 9.033 pos20F.tmp
15.01.2008 13:38 10.033 pos211.tmp
15.01.2008 13:38 9.033 pos20C.tmp
15.01.2008 13:38 8.033 pos20E.tmp
15.01.2008 13:38 10.033 pos20D.tmp
15.01.2008 13:38 5.033 pos20A.tmp
15.01.2008 13:38 11.033 pos20B.tmp
15.01.2008 13:38 5.033 pos209.tmp
15.01.2008 13:38 6.033 pos207.tmp
15.01.2008 13:38 6.033 pos208.tmp
15.01.2008 13:38 9.033 pos204.tmp
15.01.2008 13:38 6.033 pos203.tmp
15.01.2008 13:38 5.033 pos205.tmp
15.01.2008 13:38 5.033 pos206.tmp
15.01.2008 13:38 14.033 pos201.tmp
15.01.2008 13:38 11.033 pos202.tmp
15.01.2008 13:38 13.033 pos200.tmp
15.01.2008 13:38 6.033 pos1FD.tmp
15.01.2008 13:38 7.033 pos1FF.tmp
15.01.2008 13:38 5.033 pos1FE.tmp
15.01.2008 13:38 13.033 pos1FC.tmp
15.01.2008 13:38 7.033 pos1FA.tmp
15.01.2008 13:38 12.033 pos1FB.tmp
15.01.2008 13:38 12.033 pos1F5.tmp
15.01.2008 13:38 7.033 pos1F8.tmp
15.01.2008 13:38 12.033 pos1F9.tmp
15.01.2008 13:38 7.033 pos1F4.tmp
15.01.2008 13:38 9.033 pos1F7.tmp
15.01.2008 13:38 7.033 pos1F6.tmp
15.01.2008 13:38 14.033 pos1F1.tmp
15.01.2008 13:38 8.033 pos1F2.tmp
15.01.2008 13:38 10.033 pos1F3.tmp
15.01.2008 13:38 8.033 pos1EF.tmp
15.01.2008 13:38 13.033 pos1F0.tmp
15.01.2008 13:38 9.033 pos1EE.tmp
15.01.2008 13:38 9.033 pos1ED.tmp
15.01.2008 13:38 8.033 pos1E8.tmp
15.01.2008 13:38 10.033 pos1EC.tmp
15.01.2008 13:38 12.033 pos1E9.tmp
15.01.2008 13:38 10.033 pos1EB.tmp
15.01.2008 13:38 10.033 pos1EA.tmp
15.01.2008 13:38 7.033 pos1E7.tmp
15.01.2008 13:38 9.033 pos1E4.tmp
15.01.2008 13:38 12.033 pos1E5.tmp
15.01.2008 13:38 8.033 pos1E6.tmp
15.01.2008 13:38 10.033 pos1E3.tmp
15.01.2008 13:37 6.033 pos1DE.tmp
15.01.2008 13:37 7.033 pos1DF.tmp
15.01.2008 13:37 5.033 pos1E1.tmp
15.01.2008 13:37 7.033 pos1E2.tmp
15.01.2008 13:37 14.033 pos1DD.tmp
15.01.2008 13:37 14.033 pos1E0.tmp
15.01.2008 13:37 11.033 pos1D1.tmp
15.01.2008 13:37 7.033 pos1DC.tmp
15.01.2008 13:37 11.033 pos1D2.tmp
15.01.2008 13:37 11.033 pos1D3.tmp
15.01.2008 13:37 9.033 pos1D4.tmp
15.01.2008 13:37 7.033 pos1DB.tmp
15.01.2008 13:37 6.033 pos1DA.tmp
15.01.2008 13:37 10.033 pos1D5.tmp
15.01.2008 13:37 6.033 pos1D9.tmp
15.01.2008 13:37 9.033 pos1D8.tmp
15.01.2008 13:37 11.033 pos1D6.tmp
15.01.2008 13:37 6.033 pos1D7.tmp
15.01.2008 13:37 5.033 pos1CE.tmp
15.01.2008 13:37 10.033 pos1CF.tmp
15.01.2008 13:37 12.033 pos1D0.tmp
15.01.2008 13:37 6.033 pos1CC.tmp
15.01.2008 13:37 10.033 pos1CB.tmp
15.01.2008 13:37 13.033 pos1CD.tmp
15.01.2008 13:37 7.033 pos1C2.tmp
15.01.2008 13:37 12.033 pos1C1.tmp
15.01.2008 13:37 7.033 pos1C0.tmp
15.01.2008 13:37 12.033 pos1C4.tmp
15.01.2008 13:37 5.033 pos1C5.tmp
15.01.2008 13:37 7.033 pos1CA.tmp
15.01.2008 13:37 13.033 pos1C9.tmp
15.01.2008 13:37 9.033 pos1C8.tmp
15.01.2008 13:37 9.033 pos1C3.tmp
15.01.2008 13:37 7.033 pos1C7.tmp
15.01.2008 13:37 13.033 pos1C6.tmp
15.01.2008 13:37 5.033 pos1BA.tmp
15.01.2008 13:37 9.033 pos1B8.tmp
15.01.2008 13:37 7.033 pos1B7.tmp
15.01.2008 13:37 8.033 pos1B6.tmp
15.01.2008 13:37 10.033 pos1B5.tmp
15.01.2008 13:37 7.033 pos1B4.tmp
15.01.2008 13:37 6.033 pos1B3.tmp
15.01.2008 13:37 13.033 pos1BE.tmp
15.01.2008 13:37 11.033 pos1BF.tmp
15.01.2008 13:37 8.033 pos1B9.tmp
15.01.2008 13:37 10.033 pos1BD.tmp
15.01.2008 13:37 6.033 pos1BB.tmp
15.01.2008 13:37 10.033 pos1BC.tmp
15.01.2008 13:37 11.033 pos1AD.tmp
15.01.2008 13:37 7.033 pos1AC.tmp
15.01.2008 13:37 7.033 pos1AB.tmp
15.01.2008 13:37 8.033 pos1B1.tmp
15.01.2008 13:37 10.033 pos1B2.tmp
15.01.2008 13:37 10.033 pos1AE.tmp
15.01.2008 13:37 6.033 pos1B0.tmp
15.01.2008 13:37 6.033 pos1AF.tmp
15.01.2008 13:37 8.033 pos1AA.tmp
15.01.2008 13:37 8.033 pos1A9.tmp
15.01.2008 13:37 9.033 pos1A8.tmp
15.01.2008 13:37 11.033 pos1A6.tmp
15.01.2008 13:37 5.033 pos1A5.tmp
15.01.2008 13:37 5.033 pos1A7.tmp
15.01.2008 13:37 5.033 pos1A1.tmp
15.01.2008 13:37 5.033 pos1A0.tmp
15.01.2008 13:37 11.033 pos1A2.tmp
15.01.2008 13:37 9.033 pos1A3.tmp
15.01.2008 13:37 12.033 pos19E.tmp
15.01.2008 13:37 14.033 pos1A4.tmp
15.01.2008 13:37 7.033 pos19F.tmp
15.01.2008 13:37 5.033 pos19D.tmp
15.01.2008 13:37 8.033 pos19C.tmp
15.01.2008 13:37 6.033 pos199.tmp
15.01.2008 13:37 7.033 pos19A.tmp
15.01.2008 13:37 12.033 pos19B.tmp
15.01.2008 13:37 7.033 pos196.tmp
15.01.2008 13:37 8.033 pos198.tmp
15.01.2008 13:37 12.033 pos197.tmp
15.01.2008 13:37 11.033 pos195.tmp
15.01.2008 13:37 6.033 pos193.tmp
15.01.2008 13:37 6.033 pos194.tmp
15.01.2008 13:37 6.033 pos190.tmp
15.01.2008 13:37 7.033 pos191.tmp
15.01.2008 13:37 5.033 pos192.tmp
15.01.2008 13:37 11.033 pos18F.tmp
15.01.2008 13:37 13.033 pos18E.tmp
15.01.2008 13:37 11.033 pos18D.tmp
15.01.2008 13:37 12.033 pos18B.tmp
15.01.2008 13:37 6.033 pos18A.tmp
15.01.2008 13:37 13.033 pos189.tmp
15.01.2008 13:37 9.033 pos188.tmp
15.01.2008 13:37 8.033 pos187.tmp
15.01.2008 13:37 8.033 pos186.tmp
15.01.2008 13:37 6.033 pos18C.tmp
15.01.2008 13:37 10.033 pos185.tmp
15.01.2008 13:37 9.033 pos184.tmp
15.01.2008 13:37 7.033 pos17B.tmp
15.01.2008 13:37 13.033 pos183.tmp
15.01.2008 13:37 8.033 pos182.tmp
15.01.2008 13:37 5.033 pos181.tmp
15.01.2008 13:37 8.033 pos180.tmp
15.01.2008 13:37 13.033 pos17C.tmp
15.01.2008 13:37 12.033 pos17F.tmp
15.01.2008 13:37 12.033 pos17E.tmp
15.01.2008 13:37 8.033 pos17D.tmp
15.01.2008 13:37 12.033 pos177.tmp
15.01.2008 13:37 13.033 pos17A.tmp
15.01.2008 13:37 6.033 pos179.tmp
15.01.2008 13:37 6.033 pos178.tmp
15.01.2008 13:37 8.033 pos176.tmp
15.01.2008 13:37 8.033 pos16B.tmp
15.01.2008 13:37 6.033 pos173.tmp
15.01.2008 13:37 7.033 pos175.tmp
15.01.2008 13:37 11.033 pos16C.tmp
15.01.2008 13:37 11.033 pos174.tmp
15.01.2008 13:37 10.033 pos16A.tmp
15.01.2008 13:37 13.033 pos172.tmp
15.01.2008 13:37 8.033 pos171.tmp
15.01.2008 13:37 11.033 pos170.tmp
15.01.2008 13:37 12.033 pos16D.tmp
15.01.2008 13:37 14.033 pos16F.tmp
15.01.2008 13:37 14.033 pos16E.tmp
15.01.2008 13:37 10.033 pos160.tmp
15.01.2008 13:37 11.033 pos15E.tmp
15.01.2008 13:37 14.033 pos15F.tmp
15.01.2008 13:37 8.033 pos161.tmp
15.01.2008 13:37 6.033 pos169.tmp
15.01.2008 13:37 12.033 pos168.tmp
15.01.2008 13:37 9.033 pos167.tmp
15.01.2008 13:37 10.033 pos166.tmp
15.01.2008 13:37 8.033 pos162.tmp
15.01.2008 13:37 13.033 pos165.tmp
15.01.2008 13:37 12.033 pos164.tmp
15.01.2008 13:37 7.033 pos163.tmp
15.01.2008 13:37 12.033 pos158.tmp
15.01.2008 13:37 7.033 pos15A.tmp
15.01.2008 13:37 6.033 pos15B.tmp
15.01.2008 13:37 13.033 pos15C.tmp
15.01.2008 13:37 7.033 pos15D.tmp
15.01.2008 13:37 12.033 pos159.tmp
15.01.2008 13:37 12.033 pos152.tmp
15.01.2008 13:37 7.033 pos151.tmp
15.01.2008 13:37 7.033 pos150.tmp
15.01.2008 13:37 12.033 pos154.tmp
15.01.2008 13:37 5.033 pos153.tmp
15.01.2008 13:37 7.033 pos14E.tmp
15.01.2008 13:37 10.033 pos157.tmp
15.01.2008 13:37 14.033 pos155.tmp
15.01.2008 13:37 7.033 pos156.tmp
15.01.2008 13:37 14.033 pos14F.tmp
15.01.2008 13:37 12.033 pos145.tmp
15.01.2008 13:37 8.033 pos144.tmp
15.01.2008 13:37 5.033 pos143.tmp
15.01.2008 13:37 5.033 pos142.tmp
15.01.2008 13:37 10.033 pos148.tmp
15.01.2008 13:37 7.033 pos146.tmp
15.01.2008 13:37 8.033 pos147.tmp
15.01.2008 13:37 14.033 pos14A.tmp
15.01.2008 13:37 11.033 pos14D.tmp
15.01.2008 13:37 5.033 pos14C.tmp
15.01.2008 13:37 14.033 pos14B.tmp
15.01.2008 13:37 5.033 pos149.tmp
15.01.2008 13:37 5.033 pos141.tmp
15.01.2008 13:37 13.033 pos137.tmp
15.01.2008 13:37 11.033 pos13A.tmp
15.01.2008 13:37 11.033 pos13B.tmp
15.01.2008 13:37 7.033 pos136.tmp
15.01.2008 13:37 14.033 pos135.tmp
15.01.2008 13:37 8.033 pos13C.tmp
15.01.2008 13:37 8.033 pos134.tmp
15.01.2008 13:37 5.033 pos133.tmp
15.01.2008 13:37 8.033 pos139.tmp
15.01.2008 13:37 8.033 pos140.tmp
15.01.2008 13:37 7.033 pos138.tmp
15.01.2008 13:37 11.033 pos13F.tmp
15.01.2008 13:37 8.033 pos13E.tmp
15.01.2008 13:37 5.033 pos13D.tmp
15.01.2008 13:37 14.033 pos12F.tmp
15.01.2008 13:37 8.033 pos130.tmp
15.01.2008 13:37 6.033 pos12D.tmp
15.01.2008 13:37 13.033 pos12E.tmp
15.01.2008 13:37 6.033 pos131.tmp
15.01.2008 13:37 10.033 pos132.tmp
15.01.2008 13:37 7.033 pos129.tmp
15.01.2008 13:37 14.033 pos12A.tmp
15.01.2008 13:37 5.033 pos12B.tmp
15.01.2008 13:37 13.033 pos12C.tmp
15.01.2008 13:37 7.033 pos128.tmp
15.01.2008 13:37 6.033 pos127.tmp
15.01.2008 13:37 10.033 pos124.tmp
15.01.2008 13:37 5.033 pos125.tmp
15.01.2008 13:37 10.033 pos123.tmp
15.01.2008 13:37 14.033 pos122.tmp
15.01.2008 13:37 14.033 pos121.tmp
15.01.2008 13:37 8.033 pos126.tmp
15.01.2008 13:37 10.033 pos11D.tmp
15.01.2008 13:37 5.033 pos11C.tmp
15.01.2008 13:37 9.033 pos11E.tmp
15.01.2008 13:37 5.033 pos11B.tmp
15.01.2008 13:37 12.033 pos11F.tmp
15.01.2008 13:37 7.033 pos120.tmp
15.01.2008 13:37 14.033 pos117.tmp
15.01.2008 13:37 7.033 pos115.tmp
15.01.2008 13:37 5.033 pos119.tmp
15.01.2008 13:37 7.033 pos118.tmp
15.01.2008 13:37 8.033 pos116.tmp
15.01.2008 13:37 11.033 pos11A.tmp
15.01.2008 13:37 5.033 pos110.tmp
15.01.2008 13:37 13.033 pos111.tmp
15.01.2008 13:37 14.033 pos112.tmp
15.01.2008 13:37 8.033 pos10F.tmp
15.01.2008 13:37 7.033 pos113.tmp
15.01.2008 13:37 12.033 pos10E.tmp
15.01.2008 13:37 7.033 pos10D.tmp
15.01.2008 13:37 14.033 pos114.tmp
15.01.2008 13:37 14.033 pos10A.tmp
15.01.2008 13:37 10.033 pos10C.tmp
15.01.2008 13:37 12.033 pos108.tmp
15.01.2008 13:37 7.033 pos107.tmp
15.01.2008 13:37 10.033 pos109.tmp
15.01.2008 13:37 6.033 pos10B.tmp
15.01.2008 13:37 6.033 pos105.tmp
15.01.2008 13:37 8.033 pos104.tmp
15.01.2008 13:37 13.033 pos103.tmp
15.01.2008 13:37 9.033 pos102.tmp
15.01.2008 13:37 12.033 pos101.tmp
15.01.2008 13:37 7.033 pos106.tmp
15.01.2008 13:37 5.033 posFC.tmp
15.01.2008 13:37 8.033 posFB.tmp
15.01.2008 13:37 10.033 pos100.tmp
15.01.2008 13:37 6.033 posFE.tmp
15.01.2008 13:37 10.033 posFD.tmp
15.01.2008 13:37 10.033 posFF.tmp
15.01.2008 13:37 9.033 posF9.tmp
15.01.2008 13:37 8.033 posF8.tmp
15.01.2008 13:37 7.033 posFA.tmp
15.01.2008 13:37 13.033 posEF.tmp
15.01.2008 13:37 6.033 posF1.tmp
15.01.2008 13:37 5.033 posF2.tmp
15.01.2008 13:37 10.033 posEE.tmp
15.01.2008 13:37 5.033 posF4.tmp
15.01.2008 13:37 11.033 posF5.tmp
15.01.2008 13:37 8.033 posF6.tmp
15.01.2008 13:37 7.033 posF7.tmp
15.01.2008 13:37 6.033 posED.tmp
15.01.2008 13:37 5.033 posF3.tmp
15.01.2008 13:37 11.033 posF0.tmp
15.01.2008 13:37 13.033 posE9.tmp
15.01.2008 13:37 10.033 posE8.tmp
15.01.2008 13:37 11.033 posEA.tmp
15.01.2008 13:37 6.033 posEC.tmp
15.01.2008 13:37 10.033 posEB.tmp
15.01.2008 13:37 13.033 posE7.tmp
15.01.2008 13:37 11.033 posE2.tmp
15.01.2008 13:37 5.033 posE1.tmp
15.01.2008 13:37 13.033 posE5.tmp
15.01.2008 13:37 14.033 posE3.tmp
15.01.2008 13:37 6.033 posE6.tmp
15.01.2008 13:37 11.033 posE4.tmp
15.01.2008 13:37 10.033 posDF.tmp
15.01.2008 13:37 6.033 posDE.tmp
15.01.2008 13:37 10.033 posE0.tmp
15.01.2008 13:37 8.033 posDD.tmp
15.01.2008 13:37 5.033 posDB.tmp
15.01.2008 13:37 11.033 posDC.tmp
15.01.2008 13:37 14.033 posDA.tmp
15.01.2008 13:37 5.033 posD8.tmp
15.01.2008 13:37 12.033 posD9.tmp
15.01.2008 13:37 6.033 posD5.tmp
15.01.2008 13:37 8.033 posD6.tmp
15.01.2008 13:37 13.033 posD4.tmp
15.01.2008 13:37 9.033 posD7.tmp
15.01.2008 13:37 7.033 posD1.tmp
15.01.2008 13:37 12.033 posD3.tmp
15.01.2008 13:37 11.033 posD2.tmp

dunking · 15.01.2008, 15:54

15.01.2008 13:37 8.033 posCE.tmp
15.01.2008 13:37 10.033 posD0.tmp
15.01.2008 13:37 9.033 posCF.tmp
15.01.2008 13:37 7.033 posCD.tmp
15.01.2008 13:37 7.033 posCC.tmp
15.01.2008 13:37 9.033 posCB.tmp
15.01.2008 13:37 8.033 posC8.tmp
15.01.2008 13:37 14.033 posCA.tmp
15.01.2008 13:37 9.033 posC9.tmp
15.01.2008 13:37 7.033 posC7.tmp
15.01.2008 13:37 6.033 posC6.tmp
15.01.2008 13:37 5.033 posC5.tmp
15.01.2008 13:37 13.033 posC0.tmp
15.01.2008 13:37 14.033 posC2.tmp
15.01.2008 13:37 11.033 posBE.tmp
15.01.2008 13:37 10.033 posBD.tmp
15.01.2008 13:37 13.033 posBC.tmp
15.01.2008 13:37 13.033 posC3.tmp
15.01.2008 13:37 11.033 posBF.tmp
15.01.2008 13:37 8.033 posC1.tmp
15.01.2008 13:37 12.033 posC4.tmp
15.01.2008 13:37 9.033 posBB.tmp
15.01.2008 13:37 8.033 posB7.tmp
15.01.2008 13:37 11.033 posB6.tmp
15.01.2008 13:37 6.033 posB5.tmp
15.01.2008 13:37 14.033 posB9.tmp
15.01.2008 13:37 10.033 posB3.tmp
15.01.2008 13:37 10.033 posB2.tmp
15.01.2008 13:37 14.033 posB1.tmp
15.01.2008 13:37 7.033 posB8.tmp
15.01.2008 13:37 7.033 posBA.tmp
15.01.2008 13:37 10.033 posB4.tmp
15.01.2008 13:37 5.033 posAE.tmp
15.01.2008 13:37 12.033 posAF.tmp
15.01.2008 13:37 13.033 posB0.tmp
15.01.2008 13:37 7.033 posAC.tmp
15.01.2008 13:37 5.033 posAD.tmp
15.01.2008 13:37 8.033 posA9.tmp
15.01.2008 13:37 11.033 posA5.tmp
15.01.2008 13:37 8.033 posA7.tmp
15.01.2008 13:37 7.033 posAA.tmp
15.01.2008 13:37 14.033 posAB.tmp
15.01.2008 13:37 7.033 posA8.tmp
15.01.2008 13:37 10.033 posA6.tmp
15.01.2008 13:37 7.033 posA4.tmp
15.01.2008 13:37 9.033 posA3.tmp
15.01.2008 13:37 8.033 posA2.tmp
15.01.2008 13:37 9.033 posA1.tmp
15.01.2008 13:37 11.033 pos9F.tmp
15.01.2008 13:37 9.033 posA0.tmp
15.01.2008 13:37 9.033 pos9E.tmp
15.01.2008 13:37 5.033 pos9C.tmp
15.01.2008 13:37 13.033 pos9D.tmp
15.01.2008 13:37 6.033 pos9B.tmp
15.01.2008 13:37 12.033 pos9A.tmp
15.01.2008 13:37 13.033 pos99.tmp
15.01.2008 13:37 5.033 pos98.tmp
15.01.2008 13:37 8.033 pos96.tmp
15.01.2008 13:37 13.033 pos95.tmp
15.01.2008 13:37 7.033 pos97.tmp
15.01.2008 13:37 10.033 pos93.tmp
15.01.2008 13:37 6.033 pos92.tmp
15.01.2008 13:37 12.033 pos91.tmp
15.01.2008 13:37 9.033 pos90.tmp
15.01.2008 13:37 7.033 pos8F.tmp
15.01.2008 13:37 12.033 pos94.tmp
15.01.2008 13:37 13.033 pos8E.tmp
15.01.2008 13:37 6.033 pos8D.tmp
15.01.2008 13:37 10.033 pos8C.tmp
15.01.2008 13:37 10.033 pos8A.tmp
15.01.2008 13:37 6.033 pos8B.tmp
15.01.2008 13:37 10.033 pos89.tmp
15.01.2008 13:37 9.033 pos88.tmp
15.01.2008 13:37 8.033 pos87.tmp
15.01.2008 13:37 6.033 pos86.tmp
15.01.2008 13:37 13.033 pos85.tmp
15.01.2008 13:37 13.033 pos80.tmp
15.01.2008 13:37 9.033 pos83.tmp
15.01.2008 13:37 14.033 pos82.tmp
15.01.2008 13:37 5.033 pos81.tmp
15.01.2008 13:37 8.033 pos84.tmp
15.01.2008 13:37 11.033 pos7D.tmp
15.01.2008 13:37 11.033 pos7E.tmp
15.01.2008 13:37 12.033 pos7F.tmp
15.01.2008 13:37 13.033 pos7A.tmp
15.01.2008 13:37 14.033 pos7C.tmp
15.01.2008 13:37 7.033 pos7B.tmp
15.01.2008 13:37 13.033 pos73.tmp
15.01.2008 13:37 13.033 pos74.tmp
15.01.2008 13:37 7.033 pos76.tmp
15.01.2008 13:37 12.033 pos75.tmp
15.01.2008 13:37 9.033 pos79.tmp
15.01.2008 13:37 14.033 pos78.tmp
15.01.2008 13:37 5.033 pos72.tmp
15.01.2008 13:37 14.033 pos77.tmp
15.01.2008 13:37 14.033 pos69.tmp
15.01.2008 13:37 6.033 pos6B.tmp
15.01.2008 13:37 5.033 pos71.tmp
15.01.2008 13:37 10.033 pos70.tmp
15.01.2008 13:37 9.033 pos6F.tmp
15.01.2008 13:37 12.033 pos6E.tmp
15.01.2008 13:37 9.033 pos6D.tmp
15.01.2008 13:37 6.033 pos6C.tmp
15.01.2008 13:37 9.033 pos6A.tmp
15.01.2008 13:37 10.033 pos60.tmp
15.01.2008 13:37 9.033 pos67.tmp
15.01.2008 13:37 8.033 pos68.tmp
15.01.2008 13:37 6.033 pos62.tmp
15.01.2008 13:37 8.033 pos66.tmp
15.01.2008 13:37 8.033 pos65.tmp
15.01.2008 13:37 6.033 pos64.tmp
15.01.2008 13:37 13.033 pos63.tmp
15.01.2008 13:37 6.033 pos5F.tmp
15.01.2008 13:37 6.033 pos5D.tmp
15.01.2008 13:37 12.033 pos5E.tmp
15.01.2008 13:37 11.033 pos5C.tmp
15.01.2008 13:37 5.033 pos4F.tmp
15.01.2008 13:37 6.033 pos4E.tmp
15.01.2008 13:37 12.033 pos55.tmp
15.01.2008 13:37 9.033 pos50.tmp
15.01.2008 13:37 13.033 pos5B.tmp
15.01.2008 13:37 7.033 pos51.tmp
15.01.2008 13:37 12.033 pos5A.tmp
15.01.2008 13:37 13.033 pos59.tmp
15.01.2008 13:37 14.033 pos58.tmp
15.01.2008 13:37 10.033 pos57.tmp
15.01.2008 13:37 6.033 pos56.tmp
15.01.2008 13:37 5.033 pos52.tmp
15.01.2008 13:37 11.033 pos54.tmp
15.01.2008 13:37 9.033 pos53.tmp
15.01.2008 13:37 10.033 pos4B.tmp
15.01.2008 13:37 11.033 pos4A.tmp
15.01.2008 13:37 13.033 pos48.tmp
15.01.2008 13:37 10.033 pos4C.tmp
15.01.2008 13:37 10.033 pos4D.tmp
15.01.2008 13:37 11.033 pos49.tmp
15.01.2008 13:37 5.033 pos45.tmp
15.01.2008 13:37 6.033 pos44.tmp
15.01.2008 13:37 14.033 pos42.tmp
15.01.2008 13:37 14.033 pos43.tmp
15.01.2008 13:37 8.033 pos46.tmp
15.01.2008 13:37 5.033 pos47.tmp
15.01.2008 13:37 10.033 pos39.tmp
15.01.2008 13:37 13.033 pos38.tmp
15.01.2008 13:37 7.033 pos35.tmp
15.01.2008 13:37 6.033 pos3D.tmp
15.01.2008 13:37 5.033 pos37.tmp
15.01.2008 13:37 14.033 pos3A.tmp
15.01.2008 13:37 10.033 pos36.tmp
15.01.2008 13:37 10.033 pos41.tmp
15.01.2008 13:37 10.033 pos40.tmp
15.01.2008 13:37 11.033 pos3B.tmp
15.01.2008 13:37 8.033 pos3F.tmp
15.01.2008 13:37 12.033 pos3E.tmp
15.01.2008 13:37 9.033 pos3C.tmp
15.01.2008 13:37 8.033 pos34.tmp
15.01.2008 13:37 11.033 pos33.tmp
15.01.2008 13:37 10.033 pos30.tmp
15.01.2008 13:37 14.033 pos31.tmp
15.01.2008 13:37 7.033 pos32.tmp
15.01.2008 13:37 11.033 pos2D.tmp
15.01.2008 13:37 14.033 pos2E.tmp
15.01.2008 13:37 13.033 pos2F.tmp
15.01.2008 13:37 7.033 pos2B.tmp
15.01.2008 13:37 9.033 pos27.tmp
15.01.2008 13:37 7.033 pos24.tmp
15.01.2008 13:37 8.033 pos2A.tmp
15.01.2008 13:37 6.033 pos2C.tmp
15.01.2008 13:37 8.033 pos29.tmp
15.01.2008 13:37 13.033 pos28.tmp
15.01.2008 13:37 5.033 pos25.tmp
15.01.2008 13:37 13.033 pos26.tmp
15.01.2008 13:37 9.033 pos22.tmp
15.01.2008 13:37 10.033 pos23.tmp
15.01.2008 13:37 13.033 pos21.tmp
15.01.2008 13:37 8.033 pos1F.tmp
15.01.2008 13:37 9.033 pos1E.tmp
15.01.2008 13:37 13.033 pos1D.tmp
15.01.2008 13:37 13.033 pos20.tmp
11.01.2008 23:52 57 Avi2Dvd_Log.txt
03.01.2008 01:16 222 boot.ini
02.01.2008 17:25 47.564 NTDETECT.COM
02.01.2008 17:25 251.184 ntldr
02.01.2008 16:41 536.399.872 hiberfil.sys
02.01.2008 16:25 0 MSDOS.SYS
02.01.2008 16:25 0 AUTOEXEC.BAT
02.01.2008 16:25 0 CONFIG.SYS
02.01.2008 16:25 0 IO.SYS

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786F-738A

Verzeichnis von C:\WINDOWS\system32

15.01.2008 15:41 0 nvapps.xml
15.01.2008 15:38 19.392 ewzrhiaz.dllbox
15.01.2008 15:32 81.984 bdod.bin
15.01.2008 13:52 0 bdss.log
14.01.2008 18:53 3.584 vtutq.exe
14.01.2008 17:48 37.888 fccawtu.dll
14.01.2008 12:44 1.402.040 FNTCACHE.DAT
13.01.2008 19:43 34.064 lhacm.acm
04.01.2008 17:34 39.992 perfc009.dat
04.01.2008 17:34 311.604 perfh009.dat
04.01.2008 17:34 316.594 perfh007.dat
04.01.2008 17:34 48.156 perfc007.dat
04.01.2008 17:34 723.744 PerfStringBackup.INI
04.01.2008 13:23 138.558 TZLog.log
02.01.2008 21:20 16.832 amcompat.tlb
02.01.2008 21:20 23.392 nscompat.tlb
02.01.2008 21:18 2.206 wpa.dbl
02.01.2008 19:44 34 BD5250DN.DAT
02.01.2008 19:21 17.642.616 MRT.exe
02.01.2008 17:40 5.686 jupdate-1.6.0_03-b05.log
02.01.2008 17:34 269 spupdwxp.log
02.01.2008 17:06 25.065 wmpscheme.xml
02.01.2008 17:04 302 $winnt$.inf
02.01.2008 17:02 2.951 CONFIG.NT
02.01.2008 17:01 488 WindowsLogon.manifest
02.01.2008 17:01 488 logonui.exe.manifest
02.01.2008 17:01 749 nwc.cpl.manifest
02.01.2008 17:01 749 cdplayer.exe.manifest
02.01.2008 17:01 749 wuaucpl.cpl.manifest
02.01.2008 17:01 749 ncpa.cpl.manifest
02.01.2008 17:01 749 sapi.cpl.manifest
02.01.2008 17:00 21.740 emptyregdb.dat
02.01.2008 16:58 0 h323log.txt

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786F-738A

Verzeichnis von C:\WINDOWS\Prefetch

15.01.2008 15:43 12.016 FIND.EXE-0EC32F1E.pf
15.01.2008 15:43 23.688 NOTEPAD.EXE-336351A9.pf
15.01.2008 15:43 16.470 CMD.EXE-087B4001.pf
15.01.2008 15:43 27.628 WINRAR.EXE-3588DFE8.pf
15.01.2008 15:42 20.474 VERCLSID.EXE-3667BD89.pf
15.01.2008 15:42 83.130 SOFFICE.BIN-3623E896.pf
15.01.2008 15:42 24.168 RUNDLL32.EXE-1340EF7F.pf
15.01.2008 15:42 22.260 CTFMON.EXE-0E17969B.pf
15.01.2008 15:42 90.302 FIREFOX.EXE-1D57670A.pf
15.01.2008 15:42 16.536 MHOTKEY.EXE-28F476F7.pf
15.01.2008 15:42 25.218 NWIZ.EXE-2D0F9FBC.pf
15.01.2008 15:42 31.976 CNYHKEY.EXE-3024E8B1.pf
15.01.2008 15:42 17.752 RUNDLL32.EXE-18ACD379.pf
15.01.2008 15:42 11.576 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
15.01.2008 15:42 10.914 QUICKSTART.EXE-21EF0E19.pf
15.01.2008 15:42 1.352.650 NTOSBOOT-B00DFAAD.pf
15.01.2008 15:42 24.452 RUNDLL32.EXE-415F88EC.pf
15.01.2008 15:36 12.740 REGEDIT.EXE-1B606482.pf
15.01.2008 15:36 9.884 VUNDOFIXSVC.EXE-18ADD79E.pf
15.01.2008 15:35 11.996 SHUTDOWN.EXE-12DAD820.pf
15.01.2008 15:19 75.394 IEXPLORE.EXE-2CA9778D.pf
15.01.2008 15:11 15.210 VUNDOFIX.EXE-0525CB5C.pf
15.01.2008 15:02 23.834 DRWTSN32.EXE-2B4B52AC.pf
15.01.2008 15:02 49.816 DWWIN.EXE-30875ADC.pf
15.01.2008 15:02 52.220 HIJACKTHIS.EXE-3863877A.pf
15.01.2008 14:58 53.116 HIJACKTHIS.EXE-0B002253.pf
15.01.2008 14:53 27.692 TASKMAN.EXE-02283313.pf
15.01.2008 14:53 19.742 TASKMANAGER17.EXE-1D8C19C7.pf
15.01.2008 14:53 15.640 SETUP.EXE-1FA3B9D5.pf
15.01.2008 14:41 19.854 TASKMGR.EXE-20256C55.pf
15.01.2008 14:22 51.624 A2FREE.EXE-0775134C.pf
15.01.2008 14:21 40.244 QRJATYDI.EXE-029533EE.pf
15.01.2008 13:58 17.074 LOGON.SCR-151EFAEA.pf
15.01.2008 13:52 26.204 UPGREPL.EXE-3867E9B0.pf
15.01.2008 13:52 13.450 BDSS.EXE-11B98B2C.pf
15.01.2008 13:52 25.588 VSSERV.EXE-1655A9ED.pf
15.01.2008 13:39 10.882 SOFFICE.EXE-0278B3B6.pf
15.01.2008 13:38 59.484 WUAUCLT.EXE-399A8E72.pf
15.01.2008 13:38 25.474 RUNDLL32.EXE-221CF6DF.pf
14.01.2008 22:23 20.688 RUNDLL32.EXE-2F7DC0EE.pf
14.01.2008 22:22 18.396 LOGONUI.EXE-0AF22957.pf
14.01.2008 22:22 20.512 METROPOLIS_3.10_WINDOWS_INTEL-2DCAA6D7.pf
14.01.2008 22:22 22.366 BOINC.EXE-111726D0.pf
14.01.2008 22:22 75.604 BOINCMGR.EXE-05BA1056.pf
14.01.2008 22:22 9.108 BOINC.SCR-30266D28.pf
14.01.2008 22:17 95.326 FIREFOX.EXE-17EE503B.pf
14.01.2008 22:16 32.900 RUNDLL32.EXE-2A94BB85.pf
14.01.2008 22:16 30.626 RUNDLL32.EXE-2E5AF1D7.pf
14.01.2008 20:31 64.432 GAMEOVERLAYUI.EXE-1C312CD3.pf
14.01.2008 20:30 67.640 HL2.EXE-1A94F54C.pf
14.01.2008 20:30 73.594 WMIPRVSE.EXE-28F301A9.pf
14.01.2008 20:14 18.966 AUDACITY.EXE-23DBBCC2.pf
14.01.2008 20:14 19.090 AUDACITY-WIN-1.2.6[1].EXE-160BBF79.pf
14.01.2008 20:14 23.684 IS-4RL3M.TMP-12EB6981.pf
14.01.2008 20:04 80.740 STEAM.EXE-268EDD4B.pf
14.01.2008 18:28 428.956 Layout.ini
14.01.2008 17:51 56.388 BDLITE.EXE-05C06251.pf
14.01.2008 17:51 54.702 BDMCON.EXE-0384CB88.pf
14.01.2008 17:48 12.646 KEYGEN.EXE-3AA13A03.pf
14.01.2008 17:47 44.320 AFTER_EFFECTS_CS3.EXE-0D3D8F5F.pf
14.01.2008 17:46 43.602 AFTER_EFFECTS_CS3_8.EXE-07E4567A.pf
14.01.2008 17:45 43.626 AFTER_EFFECTS_CS3_2.EXE-03E5322B.pf
14.01.2008 17:43 41.226 ADOBE_AFTER_EFFECTS_CS3.EXE-25E9DDC5.pf
14.01.2008 17:39 11.990 FNPLICENSINGSERVICE.EXE-1A968544.pf
14.01.2008 17:38 58.504 AFTERFX.EXE-163EBEF3.pf
14.01.2008 17:31 216.362 MSIEXEC.EXE-2F8A8CAE.pf
14.01.2008 17:28 58.824 SETUP.EXE-04DA3491.pf
14.01.2008 17:28 60.044 SETUP.EXE-14C81E01.pf
14.01.2008 17:28 22.968 ADBEAFETCS3_ALP.EXE-2350C7EE.pf
14.01.2008 17:27 54.078 ADOBE PREMIERE PRO.EXE-234B252C.pf
14.01.2008 17:09 60.938 TEAMSPEAK.EXE-1C1FA5B1.pf
14.01.2008 16:35 42.054 DFRGNTFS.EXE-269967DF.pf
14.01.2008 16:35 18.916 DEFRAG.EXE-273F131E.pf
14.01.2008 16:33 204.706 HELPSVC.EXE-2878DDA2.pf
14.01.2008 16:01 102.714 ITUNES.EXE-15E88941.pf
14.01.2008 14:24 64.050 RUNDLL32.EXE-13404D23.pf
14.01.2008 14:23 23.348 SNDVOL32.EXE-383480B7.pf
14.01.2008 14:21 40.726 SERVER_WINDOWS.EXE-208D3D2E.pf
14.01.2008 13:11 26.244 TS2_SERVER_RC2_202319.EXE-05863A72.pf
14.01.2008 12:46 98.800 AVGW.EXE-2A7BF89D.pf
14.01.2008 12:46 54.984 IPODSERVICE.EXE-233792DA.pf
14.01.2008 12:46 17.358 ALG.EXE-0F138680.pf
14.01.2008 12:46 24.594 RUNDLL32.EXE-35A483DA.pf
14.01.2008 12:46 18.496 IMAPI.EXE-0BF740A4.pf
13.01.2008 22:58 128.460 QIP.EXE-071FCCCB.pf
13.01.2008 22:50 27.672 RUNDLL32.EXE-451FC2C0.pf
13.01.2008 18:16 38.114 REGSVR32.EXE-25EEFE2F.pf
87 Datei(en) 5.342.454 Bytes
0 Verzeichnis(se), 164.076.597.248 Bytes frei

dunking · 15.01.2008, 15:55

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786F-738A

Verzeichnis von C:\WINDOWS

15.01.2008 15:40 0 0.log
15.01.2008 15:40 50 wiaservc.log
15.01.2008 15:40 1.457.269 WindowsUpdate.log
15.01.2008 15:40 157 wiadebug.log
15.01.2008 15:39 2.048 bootstat.dat
14.01.2008 22:23 6.454 SchedLgU.Txt
14.01.2008 18:54 34.279 setupapi.log
14.01.2008 17:45 435 system.ini
14.01.2008 12:45 54.156 QTFont.qfn
13.01.2008 00:31 1.409 QTFont.for
10.01.2008 12:34 106.234 iis6.log
10.01.2008 12:34 238.186 comsetup.log
10.01.2008 12:34 266.251 tsoc.log
10.01.2008 12:34 145.573 ntdtcsetup.log
10.01.2008 12:34 37.987 ocmsn.log
10.01.2008 12:34 1.374 imsins.log
10.01.2008 12:34 10.932 KB943485.log
10.01.2008 12:34 341.658 ocgen.log
10.01.2008 12:34 34.727 msgsocm.log
10.01.2008 12:34 678.580 FaxSetup.log
09.01.2008 17:47 571 win.ini
09.01.2008 15:42 9.454 KB941644.log
09.01.2008 15:42 1.355 imsins.BAK
07.01.2008 13:55 1.029.654 setupapi.log.0.old
06.01.2008 17:43 432 BRWMARK.INI
06.01.2008 13:38 11.136 KB938127-IE7.log
04.01.2008 23:26 71.718 spupdsvc.log
04.01.2008 17:42 36.971 ie7_main.log
04.01.2008 17:42 61.565 KB942615-IE7.log
04.01.2008 17:42 48.092 updspapi.log
04.01.2008 17:41 50.612 ie7.log
04.01.2008 17:40 11.169 IDNMitigationAPIs.log
04.01.2008 17:40 9.510 NLSDownlevelMapping.log
04.01.2008 17:39 7.476 KB915865.log
04.01.2008 17:39 4.931 KB914440.log
04.01.2008 17:39 41.123 KB943460.log
04.01.2008 17:38 10.879 KB904942.log
04.01.2008 13:33 67.112 KB899587.log
04.01.2008 13:33 66.557 KB927779.log
04.01.2008 13:32 63.344 KB922819.log
04.01.2008 13:32 61.849 KB885835.log
04.01.2008 13:32 61.016 KB885836.log
04.01.2008 13:32 62.618 KB923414.log
04.01.2008 13:32 63.652 KB928255.log
04.01.2008 13:31 63.883 KB931784.log
04.01.2008 13:31 37.697 KB911927.log
04.01.2008 13:31 62.455 KB942840.log
04.01.2008 13:31 61.656 KB901017.log
04.01.2008 13:30 61.982 KB899591.log
04.01.2008 13:30 33.172 KB933729.log
04.01.2008 13:30 60.926 KB920685.log
04.01.2008 13:30 61.074 KB893756.log
04.01.2008 13:30 60.534 KB911280.log
04.01.2008 13:30 61.057 KB936021.log
04.01.2008 13:30 59.969 KB911562.log
04.01.2008 13:30 58.678 KB938828.log
04.01.2008 13:30 57.339 KB924667.log
04.01.2008 13:29 36.459 KB896423.log
04.01.2008 13:29 59.750 KB900485.log
04.01.2008 13:29 35.915 KB924270.log
04.01.2008 13:29 57.020 KB931261.log
04.01.2008 13:29 55.742 KB873339.log
04.01.2008 13:29 57.429 KB924496.log
04.01.2008 13:29 30.677 KB927891.log
04.01.2008 13:29 57.317 KB936357.log
04.01.2008 13:28 57.760 KB921503.log
04.01.2008 13:28 55.586 KB887472.log
04.01.2008 13:28 56.928 KB938829.log
04.01.2008 13:28 56.614 KB896358.log
04.01.2008 13:28 28.596 KB925398.log
04.01.2008 13:26 29.401 KB910437.log
04.01.2008 13:26 26.783 KB911564.log
04.01.2008 13:26 20.983 wmsetup.log
04.01.2008 13:25 57.224 KB925902.log
04.01.2008 13:25 33.300 KB929123.log
04.01.2008 13:25 55.001 KB920670.log
04.01.2008 13:25 32.757 KB891781.log
04.01.2008 13:25 55.007 KB918439.log
04.01.2008 13:25 59.263 KB902400.log
04.01.2008 13:24 51.854 KB890046.log
04.01.2008 13:24 53.670 KB926436.log
04.01.2008 13:24 53.875 KB920872.log
04.01.2008 13:23 41.897 KB942763.log
04.01.2008 13:23 55.125 KB930178.log
04.01.2008 13:23 25.206 KB941569.log
04.01.2008 13:21 52.180 KB919007.log
04.01.2008 13:21 53.080 KB914388.log
04.01.2008 13:21 51.672 KB905414.log
04.01.2008 13:21 52.374 KB917953.log
04.01.2008 13:21 53.503 KB932168.log
04.01.2008 13:21 29.595 KB901214.log
04.01.2008 13:20 49.418 KB923191.log
04.01.2008 13:20 23.841 KB922582.log
04.01.2008 13:20 48.398 KB941202.log
04.01.2008 13:20 48.598 KB918118.log
04.01.2008 13:20 48.694 KB926255.log
04.01.2008 13:20 26.547 KB941568.log
04.01.2008 13:20 46.734 KB888302.log
04.01.2008 13:19 18.563 KB929399.log
04.01.2008 13:19 18.310 KB939683.log
04.01.2008 13:18 48.444 KB900725.log
04.01.2008 13:18 47.486 KB938127.log
04.01.2008 13:18 48.204 KB920213.log
04.01.2008 13:18 46.060 KB935840.log
04.01.2008 13:18 20.904 KB886185.log
04.01.2008 13:18 46.102 KB916595.log
04.01.2008 13:18 50.656 KB942615.log
04.01.2008 13:17 44.300 KB908531.log
04.01.2008 13:17 42.860 KB905749.log
04.01.2008 13:17 43.804 KB913580.log
04.01.2008 13:17 22.240 KB896428.log
04.01.2008 13:16 21.501 KB935839.log
04.01.2008 13:16 22.602 KB894391.log
04.01.2008 13:16 10.227 KB936782.log
04.01.2008 13:15 20.321 KB908519.log
04.01.2008 13:15 39.883 KB920683.log
04.01.2008 13:15 40.088 KB914389.log
04.01.2008 13:15 39.874 KB944653.log
04.01.2008 13:14 21.793 KB890859.log
04.01.2008 13:14 37.493 KB928843.log
03.01.2008 18:17 171.120 setupact.log
03.01.2008 14:41 6.143 KB927802.log
03.01.2008 14:41 6.687 KB923980.log
03.01.2008 14:40 6.768 KB930916.log
03.01.2008 01:19 12.413 KB893803v2.log
03.01.2008 01:18 11.198 KB898461.log
02.01.2008 21:20 3.146 wmsetup10.log
02.01.2008 21:20 8.387 KB926239.log
02.01.2008 21:20 6.810 MSCompPackV1.log
02.01.2008 21:20 18.823 wmp11.log
02.01.2008 21:19 23.845 WMFDist11.log
02.01.2008 21:19 316.640 WMSysPr9.prx
02.01.2008 21:19 11.624 Wudf01000Inst.log
02.01.2008 19:44 0 brmx2001.ini
02.01.2008 19:44 14.441 HL-5250DN.INI
02.01.2008 19:44 23 Brownie.ini
02.01.2008 19:44 143 BRVIDEO.INI
02.01.2008 19:12 295.758 EPSTPLOG.TXT
02.01.2008 19:11 31 EPSMTL32.TXT
02.01.2008 19:10 25 CDE DX5000EFDG.ini
02.01.2008 19:10 1.995 epsswt_log.txt
02.01.2008 17:47 1.453 mozver.dat
02.01.2008 17:37 0 nsreg.dat
02.01.2008 17:35 360 DtcInstall.log
02.01.2008 17:35 1.174 OEWABLog.txt
02.01.2008 17:35 812.825 setuplog.txt
02.01.2008 17:33 405.885 svcpack.log
02.01.2008 17:30 200 cmsetacl.log
02.01.2008 17:29 1.330 sessmgr.setup.log
02.01.2008 17:23 557 medctroc.Log
02.01.2008 17:19 5.324 Windows Update.log
02.01.2008 17:10 566 chipset.log
02.01.2008 17:08 92 CMISETUP.INI
02.01.2008 17:08 26 CMCDPLAY.INI
02.01.2008 17:08 0 Wininit.ini
02.01.2008 17:04 8.192 REGLOCS.OLD
02.01.2008 17:02 0 control.ini
02.01.2008 17:02 299.552 WMSysPrx.prx
02.01.2008 17:02 4.161 ODBCINST.INI
02.01.2008 17:01 749 WindowsShell.Manifest
02.01.2008 17:00 36 vb.ini
02.01.2008 17:00 37 vbaddin.ini
02.01.2008 16:58 0 Sti_Trace.log
02.01.2008 16:56 1.348 regopt.log
02.01.2008 16:55 0 setuperr.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786F-738A

Verzeichnis von C:\WINDOWS\tasks

15.01.2008 15:40 6 SA.DAT
13.01.2008 00:29 276 AppleSoftwareUpdate.job
02.04.2003 13:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 164.076.584.960 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786F-738A

Verzeichnis von C:\WINDOWS\temp

15.01.2008 13:52 209 kds.xml
10.01.2008 16:01 132 E_S50.tmp
04.09.2003 06:56 7.445 ich5ide.cat

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786F-738A

Verzeichnis von C:\DOKUME~1\DOMINI~1.KIE\LOKALE~1\Temp

15.01.2008 15:43 165.767 filelist.txt
15.01.2008 15:37 32.768 ~DF137A.tmp
15.01.2008 15:11 32.768 ~DFD111.tmp
15.01.2008 15:04 3.358 ico425.tmp
15.01.2008 15:04 3.358 ico424.tmp
15.01.2008 15:04 3.358 ico423.tmp
15.01.2008 15:04 3.358 ico422.tmp
15.01.2008 15:04 3.358 ico421.tmp
15.01.2008 15:04 3.358 ico420.tmp
15.01.2008 15:04 3.358 ico41F.tmp
15.01.2008 15:04 3.358 ico41E.tmp
15.01.2008 15:04 3.358 ico41D.tmp
15.01.2008 15:02 16.384 ~DFD442.tmp
15.01.2008 14:58 16.384 ~DF10C0.tmp
15.01.2008 14:57 16.384 ~DFB2BE.tmp
15.01.2008 14:57 16.384 ~DF6182.tmp
15.01.2008 14:57 16.384 ~DF22E5.tmp
15.01.2008 14:33 25.586 LastScan.txt
15.01.2008 14:21 257.568 qrjatydi.exe
15.01.2008 13:42 74.240 rcvdcldq.exe
15.01.2008 13:37 3.358 ico61.tmp
15.01.2008 13:37 3.358 ico1C.tmp
14.01.2008 22:23 3.542 browserview-18666a0.htm
14.01.2008 22:23 141 browserview-1b02964.htm
14.01.2008 22:23 141 browserview-183c3a4.htm
14.01.2008 20:10 579.658 s59ubhbz.exe
14.01.2008 20:10 385.490 1pb3djkn.exe
14.01.2008 20:10 163.734 134opdzu.exe
14.01.2008 20:09 3.026.030 botdx3tc.exe
14.01.2008 20:09 3.026.030 rto2ju4y.exe
14.01.2008 20:09 3.026.030 o4pxifbr.exe
14.01.2008 20:08 3.026.030 vw8twvay.exe
14.01.2008 17:50 7.486 alm.log
14.01.2008 17:50 16.623 amt.log
14.01.2008 17:48 43 removalfile.bat
14.01.2008 17:28 39.368 {A38BA97D-690D-487B-AA57-ED9F61AE5CC5}ae_install_pkg_rev.ico
14.01.2008 17:28 49.920 {A38BA97D-690D-487B-AA57-ED9F61AE5CC5}ae_ribs_bgd.png
14.01.2008 17:28 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
14.01.2008 17:28 9.244 {A38BA97D-690D-487B-AA57-ED9F61AE5CC5}application.sif
14.01.2008 17:28 39.368 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_install_pkg_rev.ico
14.01.2008 17:28 49.920 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_ribs_bgd.png
14.01.2008 17:28 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
14.01.2008 17:28 39.368 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_install_pkg_rev.ico
14.01.2008 17:28 49.920 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_ribs_bgd.png
14.01.2008 14:53 0 yds144.tmp
14.01.2008 14:52 0 4nv143.tmp
14.01.2008 14:43 73.536 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_ribs_bgd.png
14.01.2008 14:43 40.581 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_install_pkg_rev.ico
14.01.2008 14:43 9.432 {BB996BAA-72E6-48AF-899A-57B760CC3E21}application.sif
14.01.2008 14:43 73.536 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_ribs_bgd.png
14.01.2008 14:43 40.581 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_install_pkg_rev.ico
14.01.2008 14:39 136 adbBA.tmp
14.01.2008 12:50 6.197 jusched.log
13.01.2008 22:37 0 gkm3A3.tmp
13.01.2008 22:15 40.581 {81178416-8292-46D1-953F-483DE5A9A68A}pr_install_pkg_rev.ico
13.01.2008 22:15 73.536 {81178416-8292-46D1-953F-483DE5A9A68A}pr_ribs_bgd.png
13.01.2008 22:07 3.475 java_install_reg.log
13.01.2008 19:47 685.849 _iu14D2N.tmp
13.01.2008 18:32 136 adb87.tmp
13.01.2008 18:32 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
13.01.2008 18:32 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
13.01.2008 18:18 59.964 Adobelm_Cleanup.0001
13.01.2008 18:16 319 Subinstall_DLL.log
13.01.2008 15:23 0 84h34.tmp
13.01.2008 00:31 610 GEARInstall.log
13.01.2008 00:29 1.917 QTInstallCode.log
13.01.2008 00:29 3.818 qtplugin.log
09.01.2008 18:14 0 11v58.tmp
08.01.2008 20:33 0 ormCD.tmp
08.01.2008 20:13 0 xr2C8.tmp
07.01.2008 22:27 1.093 TWAIN.LOG
07.01.2008 22:27 2 Twain001.Mtx
07.01.2008 22:27 156 Twunk001.MTX
07.01.2008 16:02 0 f5449.tmp
07.01.2008 15:49 0 ewa47.tmp
07.01.2008 15:48 0 wbw46.tmp
07.01.2008 15:47 0 ccj45.tmp
05.01.2008 22:47 652 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
05.01.2008 19:25 0 knt46.tmp
04.01.2008 14:12 0 Twunk002.MTX
04.01.2008 00:58 197.120 ~12A.tmp
03.01.2008 20:57 1.416 wmplog03.sqm
03.01.2008 20:56 1.428 wmplog02.sqm
03.01.2008 20:34 1.416 wmplog01.sqm
03.01.2008 15:38 564 MSI68103.LOG
03.01.2008 00:20 1.084.209 IUJ_42127.tmp
02.01.2008 21:22 1.328 wmplog00.sqm
02.01.2008 19:46 242 _isdelet.ini
02.01.2008 19:37 516 MSIb51f9.LOG
02.01.2008 19:19 3.869 AbbyyMsiLog.txt
02.01.2008 18:01 8.437 live.ini
02.01.2008 17:58 16.384 Perflib_Perfdata_8c8.dat
02.01.2008 17:56 451.030 avg7inst.log
02.01.2008 17:40 0 jar_cache57909.tmp
02.01.2008 17:39 0 java_install.log
02.01.2008 17:39 1.199 jinstall.cfg
02.01.2008 17:09 4.544 plf86.tmp

__________________________________________________
mfg dunking (is das lang

)

**Sunny** · 15.01.2008, 19:46

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

ATF - Cleaner

Download Atf Cleaner Windows

Setze Häkchen in alle Fächer, wie du es hier siehst:

und
Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.

Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.

Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.

Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.

(Atribune.org Anleitung)

CCleaner

Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

dunking · 15.01.2008, 20:50

Ok.

hier der Log:

ComboFix 08-01-15.4 - Dominik 2008-01-15 20:06:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.164 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*******-8BVDJ7B8PC\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\pos1.tmp
C:\pos10.tmp
C:\pos100.tmp
C:\pos101.tmp
C:\pos102.tmp
C:\pos103.tmp
C:\pos104.tmp
C:\pos105.tmp
C:\pos106.tmp
C:\pos107.tmp
C:\pos108.tmp
C:\pos109.tmp
C:\pos10A.tmp
C:\pos10B.tmp
C:\pos10C.tmp
C:\pos10D.tmp
C:\pos10E.tmp
C:\pos10F.tmp
C:\pos11.tmp
C:\pos110.tmp
C:\pos111.tmp
C:\pos112.tmp
C:\pos113.tmp
C:\pos114.tmp
C:\pos115.tmp
C:\pos116.tmp
C:\pos117.tmp
C:\pos118.tmp
C:\pos119.tmp
C:\pos11A.tmp
C:\pos11B.tmp
C:\pos11C.tmp
C:\pos11D.tmp
C:\pos11E.tmp
C:\pos11F.tmp
C:\pos12.tmp
C:\pos120.tmp
C:\pos121.tmp
C:\pos122.tmp
C:\pos123.tmp
C:\pos124.tmp
C:\pos125.tmp
C:\pos126.tmp
C:\pos127.tmp
C:\pos128.tmp
C:\pos129.tmp
C:\pos12A.tmp
C:\pos12B.tmp
C:\pos12C.tmp
C:\pos12D.tmp
C:\pos12E.tmp
C:\pos12F.tmp
C:\pos13.tmp
C:\pos130.tmp
C:\pos131.tmp
C:\pos132.tmp
C:\pos133.tmp
C:\pos134.tmp
C:\pos135.tmp
C:\pos136.tmp
C:\pos137.tmp
C:\pos138.tmp
C:\pos139.tmp
C:\pos13A.tmp
C:\pos13B.tmp
C:\pos13C.tmp
C:\pos13D.tmp
C:\pos13E.tmp
C:\pos13F.tmp
C:\pos14.tmp
C:\pos140.tmp
C:\pos141.tmp
C:\pos142.tmp
C:\pos143.tmp
C:\pos144.tmp
C:\pos145.tmp
C:\pos146.tmp
C:\pos147.tmp
C:\pos148.tmp
C:\pos149.tmp
C:\pos14A.tmp
C:\pos14B.tmp
C:\pos14C.tmp
C:\pos14D.tmp
C:\pos14E.tmp
C:\pos14F.tmp
C:\pos15.tmp
C:\pos150.tmp
C:\pos151.tmp
C:\pos152.tmp
C:\pos153.tmp
C:\pos154.tmp
C:\pos155.tmp
C:\pos156.tmp
C:\pos157.tmp
C:\pos158.tmp
C:\pos159.tmp
C:\pos15A.tmp
C:\pos15B.tmp
C:\pos15C.tmp
C:\pos15D.tmp
C:\pos15E.tmp
C:\pos15F.tmp
C:\pos16.tmp
C:\pos160.tmp
C:\pos161.tmp
C:\pos162.tmp
C:\pos163.tmp
C:\pos164.tmp
C:\pos165.tmp
C:\pos166.tmp
C:\pos167.tmp
C:\pos168.tmp
C:\pos169.tmp
C:\pos16A.tmp
C:\pos16B.tmp
C:\pos16C.tmp
C:\pos16D.tmp
C:\pos16E.tmp
C:\pos16F.tmp
C:\pos17.tmp
C:\pos170.tmp
C:\pos171.tmp
C:\pos172.tmp
C:\pos173.tmp
C:\pos174.tmp
C:\pos175.tmp
C:\pos176.tmp
C:\pos177.tmp
C:\pos178.tmp
C:\pos179.tmp
C:\pos17A.tmp
C:\pos17B.tmp
C:\pos17C.tmp
C:\pos17D.tmp
C:\pos17E.tmp
C:\pos17F.tmp
C:\pos18.tmp
C:\pos180.tmp
C:\pos181.tmp
C:\pos182.tmp
C:\pos183.tmp
C:\pos184.tmp
C:\pos185.tmp
C:\pos186.tmp
C:\pos187.tmp
C:\pos188.tmp
C:\pos189.tmp
C:\pos18A.tmp
C:\pos18B.tmp
C:\pos18C.tmp
C:\pos18D.tmp
C:\pos18E.tmp
C:\pos18F.tmp
C:\pos19.tmp
C:\pos190.tmp
C:\pos191.tmp
C:\pos192.tmp
C:\pos193.tmp
C:\pos194.tmp
C:\pos195.tmp
C:\pos196.tmp
C:\pos197.tmp
C:\pos198.tmp
C:\pos199.tmp
C:\pos19A.tmp
C:\pos19B.tmp
C:\pos19C.tmp
C:\pos19D.tmp
C:\pos19E.tmp
C:\pos19F.tmp
C:\pos1A.tmp
C:\pos1A0.tmp
C:\pos1A1.tmp
C:\pos1A2.tmp
C:\pos1A3.tmp
C:\pos1A4.tmp
C:\pos1A5.tmp
C:\pos1A6.tmp
C:\pos1A7.tmp
C:\pos1A8.tmp
C:\pos1A9.tmp
C:\pos1AA.tmp
C:\pos1AB.tmp
C:\pos1AC.tmp
C:\pos1AD.tmp
C:\pos1AE.tmp
C:\pos1AF.tmp
C:\pos1B.tmp
C:\pos1B0.tmp
C:\pos1B1.tmp
C:\pos1B2.tmp
C:\pos1B3.tmp
C:\pos1B4.tmp
C:\pos1B5.tmp
C:\pos1B6.tmp
C:\pos1B7.tmp
C:\pos1B8.tmp
C:\pos1B9.tmp
C:\pos1BA.tmp
C:\pos1BB.tmp
C:\pos1BC.tmp
C:\pos1BD.tmp
C:\pos1BE.tmp
C:\pos1BF.tmp
C:\pos1C.tmp
C:\pos1C0.tmp
C:\pos1C1.tmp
C:\pos1C2.tmp
C:\pos1C3.tmp
C:\pos1C4.tmp
C:\pos1C5.tmp
C:\pos1C6.tmp
C:\pos1C7.tmp
C:\pos1C8.tmp
C:\pos1C9.tmp
C:\pos1CA.tmp
C:\pos1CB.tmp
C:\pos1CC.tmp
C:\pos1CD.tmp
C:\pos1CE.tmp
C:\pos1CF.tmp
C:\pos1D.tmp
C:\pos1D0.tmp
C:\pos1D1.tmp
C:\pos1D2.tmp
C:\pos1D3.tmp
C:\pos1D4.tmp
C:\pos1D5.tmp
C:\pos1D6.tmp
C:\pos1D7.tmp
C:\pos1D8.tmp
C:\pos1D9.tmp
C:\pos1DA.tmp
C:\pos1DB.tmp
C:\pos1DC.tmp
C:\pos1DD.tmp
C:\pos1DE.tmp
C:\pos1DF.tmp
C:\pos1E.tmp
C:\pos1E0.tmp
C:\pos1E1.tmp
C:\pos1E2.tmp
C:\pos1E3.tmp
C:\pos1E4.tmp
C:\pos1E5.tmp
C:\pos1E6.tmp
C:\pos1E7.tmp
C:\pos1E8.tmp
C:\pos1E9.tmp
C:\pos1EA.tmp
C:\pos1EB.tmp
C:\pos1EC.tmp
C:\pos1ED.tmp
C:\pos1EE.tmp
C:\pos1EF.tmp
C:\pos1F.tmp
C:\pos1F0.tmp
C:\pos1F1.tmp
C:\pos1F2.tmp
C:\pos1F3.tmp
C:\pos1F4.tmp
C:\pos1F5.tmp
C:\pos1F6.tmp
C:\pos1F7.tmp
C:\pos1F8.tmp
C:\pos1F9.tmp
C:\pos1FA.tmp
C:\pos1FB.tmp
C:\pos1FC.tmp
C:\pos1FD.tmp
C:\pos1FE.tmp
C:\pos1FF.tmp
C:\pos2.tmp
C:\pos20.tmp
C:\pos200.tmp
C:\pos201.tmp
C:\pos202.tmp
C:\pos203.tmp
C:\pos204.tmp
C:\pos205.tmp
C:\pos206.tmp
C:\pos207.tmp
C:\pos208.tmp
C:\pos209.tmp
C:\pos20A.tmp
C:\pos20B.tmp
C:\pos20C.tmp
C:\pos20D.tmp
C:\pos20E.tmp
C:\pos20F.tmp
C:\pos21.tmp
C:\pos210.tmp
C:\pos211.tmp
C:\pos212.tmp
C:\pos213.tmp
C:\pos214.tmp
C:\pos215.tmp
C:\pos216.tmp
C:\pos217.tmp
C:\pos218.tmp
C:\pos219.tmp
C:\pos21A.tmp
C:\pos21B.tmp
C:\pos21C.tmp
C:\pos21D.tmp
C:\pos21E.tmp
C:\pos21F.tmp
C:\pos22.tmp
C:\pos220.tmp
C:\pos221.tmp
C:\pos222.tmp
C:\pos223.tmp
C:\pos224.tmp
C:\pos225.tmp
C:\pos226.tmp
C:\pos227.tmp
C:\pos228.tmp
C:\pos229.tmp
C:\pos22A.tmp
C:\pos22B.tmp
C:\pos22C.tmp
C:\pos22D.tmp
C:\pos22E.tmp
C:\pos22F.tmp
C:\pos23.tmp
C:\pos230.tmp
C:\pos231.tmp
C:\pos232.tmp
C:\pos233.tmp
C:\pos234.tmp
C:\pos235.tmp
C:\pos236.tmp
C:\pos237.tmp
C:\pos238.tmp
C:\pos239.tmp
C:\pos23A.tmp
C:\pos23B.tmp
C:\pos23C.tmp
C:\pos23D.tmp
C:\pos23E.tmp
C:\pos23F.tmp
C:\pos24.tmp
C:\pos240.tmp
C:\pos241.tmp
C:\pos242.tmp
C:\pos243.tmp
C:\pos244.tmp
C:\pos245.tmp
C:\pos246.tmp
C:\pos247.tmp
C:\pos248.tmp
C:\pos249.tmp
C:\pos24A.tmp
C:\pos24B.tmp
C:\pos24C.tmp
C:\pos24D.tmp
C:\pos24E.tmp
C:\pos24F.tmp
C:\pos25.tmp
C:\pos250.tmp
C:\pos251.tmp
C:\pos252.tmp
C:\pos253.tmp
C:\pos254.tmp
C:\pos255.tmp
C:\pos256.tmp
C:\pos257.tmp
C:\pos258.tmp
C:\pos259.tmp
C:\pos25A.tmp
C:\pos25B.tmp
C:\pos25C.tmp
C:\pos25D.tmp
C:\pos25E.tmp
C:\pos25F.tmp
C:\pos26.tmp
C:\pos260.tmp
C:\pos261.tmp
C:\pos262.tmp
C:\pos263.tmp
C:\pos264.tmp
C:\pos265.tmp
C:\pos266.tmp
C:\pos267.tmp
C:\pos268.tmp
C:\pos269.tmp
C:\pos26A.tmp
C:\pos26B.tmp
C:\pos26C.tmp
C:\pos26D.tmp
C:\pos26E.tmp
C:\pos26F.tmp
C:\pos27.tmp
C:\pos270.tmp
C:\pos271.tmp
C:\pos272.tmp
C:\pos273.tmp
C:\pos274.tmp
C:\pos275.tmp
C:\pos276.tmp
C:\pos277.tmp
C:\pos278.tmp
C:\pos279.tmp
C:\pos27A.tmp
C:\pos27B.tmp
C:\pos27C.tmp
C:\pos27D.tmp
C:\pos27E.tmp
C:\pos27F.tmp
C:\pos28.tmp
C:\pos280.tmp
C:\pos281.tmp
C:\pos282.tmp
C:\pos283.tmp
C:\pos284.tmp
C:\pos285.tmp
C:\pos286.tmp
C:\pos287.tmp
C:\pos288.tmp
C:\pos289.tmp
C:\pos28A.tmp
C:\pos28B.tmp
C:\pos28C.tmp
C:\pos28D.tmp
C:\pos28E.tmp
C:\pos28F.tmp
C:\pos29.tmp
C:\pos290.tmp
C:\pos291.tmp
C:\pos292.tmp
C:\pos293.tmp
C:\pos294.tmp
C:\pos295.tmp
C:\pos296.tmp
C:\pos297.tmp
C:\pos298.tmp
C:\pos299.tmp
C:\pos29A.tmp
C:\pos29B.tmp
C:\pos29C.tmp
C:\pos29D.tmp
C:\pos29E.tmp
C:\pos29F.tmp
C:\pos2A.tmp
C:\pos2A0.tmp
C:\pos2A1.tmp
C:\pos2A2.tmp
C:\pos2A3.tmp
C:\pos2A4.tmp
C:\pos2A5.tmp
C:\pos2A6.tmp
C:\pos2A7.tmp
C:\pos2A8.tmp
C:\pos2A9.tmp
C:\pos2AA.tmp
C:\pos2AB.tmp
C:\pos2AC.tmp
C:\pos2AD.tmp
C:\pos2AE.tmp
C:\pos2AF.tmp
C:\pos2B.tmp
C:\pos2B0.tmp
C:\pos2B1.tmp
C:\pos2B2.tmp
C:\pos2B3.tmp
C:\pos2B4.tmp
C:\pos2B5.tmp
C:\pos2B6.tmp
C:\pos2B7.tmp
C:\pos2B8.tmp
C:\pos2B9.tmp
C:\pos2BA.tmp
C:\pos2BB.tmp
C:\pos2BC.tmp
C:\pos2BD.tmp
C:\pos2BE.tmp
C:\pos2BF.tmp
C:\pos2C.tmp
C:\pos2C0.tmp
C:\pos2C1.tmp
C:\pos2C2.tmp
C:\pos2C3.tmp
C:\pos2C4.tmp
C:\pos2C5.tmp
C:\pos2C6.tmp
C:\pos2C7.tmp
C:\pos2C8.tmp
C:\pos2C9.tmp
C:\pos2CA.tmp
C:\pos2CB.tmp
C:\pos2CC.tmp
C:\pos2CD.tmp
C:\pos2CE.tmp
C:\pos2CF.tmp
C:\pos2D.tmp
C:\pos2D0.tmp
C:\pos2D1.tmp
C:\pos2D2.tmp
C:\pos2D3.tmp
C:\pos2D4.tmp
C:\pos2D5.tmp
C:\pos2D6.tmp
C:\pos2D7.tmp
C:\pos2D8.tmp
C:\pos2D9.tmp
C:\pos2DA.tmp
C:\pos2DB.tmp
C:\pos2DC.tmp
C:\pos2DD.tmp
C:\pos2DE.tmp
C:\pos2DF.tmp
C:\pos2E.tmp
C:\pos2E0.tmp
C:\pos2E1.tmp
C:\pos2E2.tmp
C:\pos2E3.tmp
C:\pos2E4.tmp
C:\pos2E5.tmp
C:\pos2E6.tmp
C:\pos2E7.tmp
C:\pos2E8.tmp
C:\pos2E9.tmp
C:\pos2EA.tmp
C:\pos2EB.tmp
C:\pos2EC.tmp
C:\pos2ED.tmp
C:\pos2EE.tmp
C:\pos2EF.tmp
C:\pos2F.tmp
C:\pos2F0.tmp
C:\pos2F1.tmp
C:\pos2F2.tmp
C:\pos2F3.tmp
C:\pos2F4.tmp
C:\pos2F5.tmp
C:\pos2F6.tmp
C:\pos2F7.tmp
C:\pos2F8.tmp
C:\pos2F9.tmp
C:\pos2FA.tmp
C:\pos2FB.tmp
C:\pos2FC.tmp
C:\pos2FD.tmp
C:\pos2FE.tmp
C:\pos2FF.tmp
C:\pos3.tmp
C:\pos30.tmp
C:\pos300.tmp
C:\pos301.tmp
C:\pos302.tmp
C:\pos303.tmp
C:\pos304.tmp
C:\pos305.tmp
C:\pos306.tmp
C:\pos307.tmp
C:\pos308.tmp
C:\pos309.tmp
C:\pos30A.tmp
C:\pos30B.tmp
C:\pos30C.tmp
C:\pos30D.tmp
C:\pos30E.tmp
C:\pos30F.tmp
C:\pos31.tmp
C:\pos310.tmp
C:\pos311.tmp
C:\pos312.tmp
C:\pos313.tmp
C:\pos314.tmp
C:\pos315.tmp
C:\pos316.tmp
C:\pos317.tmp
C:\pos318.tmp
C:\pos319.tmp
C:\pos31A.tmp
C:\pos31B.tmp
C:\pos31C.tmp
C:\pos31D.tmp
C:\pos31E.tmp
C:\pos31F.tmp
C:\pos32.tmp
C:\pos320.tmp
C:\pos321.tmp
C:\pos322.tmp
C:\pos323.tmp
C:\pos324.tmp
C:\pos325.tmp
C:\pos326.tmp
C:\pos327.tmp
C:\pos328.tmp
C:\pos329.tmp
C:\pos32A.tmp
C:\pos32B.tmp
C:\pos32C.tmp
C:\pos32D.tmp
C:\pos32E.tmp
C:\pos32F.tmp
C:\pos33.tmp
C:\pos330.tmp
C:\pos331.tmp
C:\pos332.tmp
C:\pos333.tmp
C:\pos334.tmp
C:\pos335.tmp
C:\pos336.tmp
C:\pos337.tmp
C:\pos338.tmp
C:\pos339.tmp
C:\pos33A.tmp
C:\pos33B.tmp
C:\pos33C.tmp
C:\pos33D.tmp
C:\pos33E.tmp
C:\pos33F.tmp
C:\pos34.tmp
C:\pos340.tmp
C:\pos341.tmp
C:\pos342.tmp
C:\pos343.tmp
C:\pos344.tmp
C:\pos345.tmp
C:\pos346.tmp
C:\pos347.tmp
C:\pos348.tmp
C:\pos349.tmp
C:\pos34A.tmp
C:\pos34B.tmp
C:\pos34C.tmp
C:\pos34D.tmp
C:\pos34E.tmp
C:\pos34F.tmp
C:\pos35.tmp
C:\pos350.tmp
C:\pos351.tmp
C:\pos352.tmp
C:\pos353.tmp
C:\pos354.tmp
C:\pos355.tmp
C:\pos356.tmp
C:\pos357.tmp
C:\pos358.tmp
C:\pos359.tmp
C:\pos35A.tmp
C:\pos35B.tmp
C:\pos35C.tmp
C:\pos35D.tmp
C:\pos35E.tmp
C:\pos35F.tmp

dunking · 15.01.2008, 20:51

C:\pos36.tmp
C:\pos360.tmp
C:\pos361.tmp
C:\pos362.tmp
C:\pos363.tmp
C:\pos364.tmp
C:\pos365.tmp
C:\pos366.tmp
C:\pos367.tmp
C:\pos368.tmp
C:\pos369.tmp
C:\pos36A.tmp
C:\pos36B.tmp
C:\pos36C.tmp
C:\pos36D.tmp
C:\pos36E.tmp
C:\pos36F.tmp
C:\pos37.tmp
C:\pos370.tmp
C:\pos371.tmp
C:\pos372.tmp
C:\pos373.tmp
C:\pos374.tmp
C:\pos375.tmp
C:\pos376.tmp
C:\pos377.tmp
C:\pos378.tmp
C:\pos379.tmp
C:\pos37A.tmp
C:\pos37B.tmp
C:\pos37C.tmp
C:\pos37D.tmp
C:\pos37E.tmp
C:\pos37F.tmp
C:\pos38.tmp
C:\pos380.tmp
C:\pos381.tmp
C:\pos382.tmp
C:\pos383.tmp
C:\pos384.tmp
C:\pos385.tmp
C:\pos386.tmp
C:\pos387.tmp
C:\pos388.tmp
C:\pos389.tmp
C:\pos38A.tmp
C:\pos38B.tmp
C:\pos38C.tmp
C:\pos38D.tmp
C:\pos38E.tmp
C:\pos38F.tmp
C:\pos39.tmp
C:\pos390.tmp
C:\pos391.tmp
C:\pos392.tmp
C:\pos393.tmp
C:\pos394.tmp
C:\pos395.tmp
C:\pos396.tmp
C:\pos397.tmp
C:\pos398.tmp
C:\pos399.tmp
C:\pos39A.tmp
C:\pos39B.tmp
C:\pos39C.tmp
C:\pos39D.tmp
C:\pos39E.tmp
C:\pos39F.tmp
C:\pos3A.tmp
C:\pos3A0.tmp
C:\pos3A1.tmp
C:\pos3A2.tmp
C:\pos3A3.tmp
C:\pos3A4.tmp
C:\pos3A5.tmp
C:\pos3A6.tmp
C:\pos3A7.tmp
C:\pos3A8.tmp
C:\pos3A9.tmp
C:\pos3AA.tmp
C:\pos3AB.tmp
C:\pos3AC.tmp
C:\pos3AD.tmp
C:\pos3AE.tmp
C:\pos3AF.tmp
C:\pos3B.tmp
C:\pos3B0.tmp
C:\pos3B1.tmp
C:\pos3B2.tmp
C:\pos3B3.tmp
C:\pos3B4.tmp
C:\pos3B5.tmp
C:\pos3B6.tmp
C:\pos3B7.tmp
C:\pos3B8.tmp
C:\pos3B9.tmp
C:\pos3BA.tmp
C:\pos3BB.tmp
C:\pos3BC.tmp
C:\pos3BD.tmp
C:\pos3BE.tmp
C:\pos3BF.tmp
C:\pos3C.tmp
C:\pos3C0.tmp
C:\pos3C1.tmp
C:\pos3C2.tmp
C:\pos3C3.tmp
C:\pos3C4.tmp
C:\pos3C5.tmp
C:\pos3C6.tmp
C:\pos3C7.tmp
C:\pos3C8.tmp
C:\pos3C9.tmp
C:\pos3CA.tmp
C:\pos3CB.tmp
C:\pos3CC.tmp
C:\pos3CD.tmp
C:\pos3CE.tmp
C:\pos3CF.tmp
C:\pos3D.tmp
C:\pos3D0.tmp
C:\pos3D1.tmp
C:\pos3D2.tmp
C:\pos3D3.tmp
C:\pos3D4.tmp
C:\pos3D5.tmp
C:\pos3D6.tmp
C:\pos3D7.tmp
C:\pos3D8.tmp
C:\pos3D9.tmp
C:\pos3DA.tmp
C:\pos3DB.tmp
C:\pos3DC.tmp
C:\pos3DD.tmp
C:\pos3DE.tmp
C:\pos3DF.tmp
C:\pos3E.tmp
C:\pos3E0.tmp
C:\pos3E1.tmp
C:\pos3E2.tmp
C:\pos3E3.tmp
C:\pos3E4.tmp
C:\pos3E5.tmp
C:\pos3E6.tmp
C:\pos3E7.tmp
C:\pos3E8.tmp
C:\pos3F.tmp
C:\pos4.tmp
C:\pos40.tmp
C:\pos41.tmp
C:\pos42.tmp
C:\pos43.tmp
C:\pos44.tmp
C:\pos45.tmp
C:\pos46.tmp
C:\pos47.tmp
C:\pos48.tmp
C:\pos49.tmp
C:\pos4A.tmp
C:\pos4B.tmp
C:\pos4C.tmp
C:\pos4D.tmp
C:\pos4E.tmp
C:\pos4F.tmp
C:\pos5.tmp
C:\pos50.tmp
C:\pos51.tmp
C:\pos52.tmp
C:\pos53.tmp
C:\pos54.tmp
C:\pos55.tmp
C:\pos56.tmp
C:\pos57.tmp
C:\pos58.tmp
C:\pos59.tmp
C:\pos5A.tmp
C:\pos5B.tmp
C:\pos5C.tmp
C:\pos5D.tmp
C:\pos5E.tmp
C:\pos5F.tmp
C:\pos6.tmp
C:\pos60.tmp
C:\pos61.tmp
C:\pos62.tmp
C:\pos63.tmp
C:\pos64.tmp
C:\pos65.tmp
C:\pos66.tmp
C:\pos67.tmp
C:\pos68.tmp
C:\pos69.tmp
C:\pos6A.tmp
C:\pos6B.tmp
C:\pos6C.tmp
C:\pos6D.tmp
C:\pos6E.tmp
C:\pos6F.tmp
C:\pos7.tmp
C:\pos70.tmp
C:\pos71.tmp
C:\pos72.tmp
C:\pos73.tmp
C:\pos74.tmp
C:\pos75.tmp
C:\pos76.tmp
C:\pos77.tmp
C:\pos78.tmp
C:\pos79.tmp
C:\pos7A.tmp
C:\pos7B.tmp
C:\pos7C.tmp
C:\pos7D.tmp
C:\pos7E.tmp
C:\pos7F.tmp
C:\pos8.tmp
C:\pos80.tmp
C:\pos81.tmp
C:\pos82.tmp
C:\pos83.tmp
C:\pos84.tmp
C:\pos85.tmp
C:\pos86.tmp
C:\pos87.tmp
C:\pos88.tmp
C:\pos89.tmp
C:\pos8A.tmp
C:\pos8B.tmp
C:\pos8C.tmp
C:\pos8D.tmp
C:\pos8E.tmp
C:\pos8F.tmp
C:\pos9.tmp
C:\pos90.tmp
C:\pos91.tmp
C:\pos92.tmp
C:\pos93.tmp
C:\pos94.tmp
C:\pos95.tmp
C:\pos96.tmp
C:\pos97.tmp
C:\pos98.tmp
C:\pos99.tmp
C:\pos9A.tmp
C:\pos9B.tmp
C:\pos9C.tmp
C:\pos9D.tmp
C:\pos9E.tmp
C:\pos9F.tmp
C:\posA.tmp
C:\posA0.tmp
C:\posA1.tmp
C:\posA2.tmp
C:\posA3.tmp
C:\posA4.tmp
C:\posA5.tmp
C:\posA6.tmp
C:\posA7.tmp
C:\posA8.tmp
C:\posA9.tmp
C:\posAA.tmp
C:\posAB.tmp
C:\posAC.tmp
C:\posAD.tmp
C:\posAE.tmp
C:\posAF.tmp
C:\posB.tmp
C:\posB0.tmp
C:\posB1.tmp
C:\posB2.tmp
C:\posB3.tmp
C:\posB4.tmp
C:\posB5.tmp
C:\posB6.tmp
C:\posB7.tmp
C:\posB8.tmp
C:\posB9.tmp
C:\posBA.tmp
C:\posBB.tmp
C:\posBC.tmp
C:\posBD.tmp
C:\posBE.tmp
C:\posBF.tmp
C:\posC.tmp
C:\posC0.tmp
C:\posC1.tmp
C:\posC2.tmp
C:\posC3.tmp
C:\posC4.tmp
C:\posC5.tmp
C:\posC6.tmp
C:\posC7.tmp
C:\posC8.tmp
C:\posC9.tmp
C:\posCA.tmp
C:\posCB.tmp
C:\posCC.tmp
C:\posCD.tmp
C:\posCE.tmp
C:\posCF.tmp
C:\posD.tmp
C:\posD0.tmp
C:\posD1.tmp
C:\posD2.tmp
C:\posD3.tmp
C:\posD4.tmp
C:\posD5.tmp
C:\posD6.tmp
C:\posD7.tmp
C:\posD8.tmp
C:\posD9.tmp
C:\posDA.tmp
C:\posDB.tmp
C:\posDC.tmp
C:\posDD.tmp
C:\posDE.tmp
C:\posDF.tmp
C:\posE.tmp
C:\posE0.tmp
C:\posE1.tmp
C:\posE2.tmp
C:\posE3.tmp
C:\posE4.tmp
C:\posE5.tmp
C:\posE6.tmp
C:\posE7.tmp
C:\posE8.tmp
C:\posE9.tmp
C:\posEA.tmp
C:\posEB.tmp
C:\posEC.tmp
C:\posED.tmp
C:\posEE.tmp
C:\posEF.tmp
C:\posF.tmp
C:\posF0.tmp
C:\posF1.tmp
C:\posF2.tmp
C:\posF3.tmp
C:\posF4.tmp
C:\posF5.tmp
C:\posF6.tmp
C:\posF7.tmp
C:\posF8.tmp
C:\posF9.tmp
C:\posFA.tmp
C:\posFB.tmp
C:\posFC.tmp
C:\posFD.tmp
C:\posFE.tmp
C:\posFF.tmp
C:\WINDOWS\system32\awvvw.dll
C:\WINDOWS\system32\ewzrhiaz.dllbox
C:\WINDOWS\system32\fccawtu.dll
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\wvvwa.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-15 bis 2008-01-15 ))))))))))))))))))))))))))))))
.

2008-01-15 20:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 15:45 . 2008-01-15 15:45 3,584 --a------ C:\WINDOWS\system32\awvvw.exe
2008-01-15 15:12 . 2008-01-15 15:12 <DIR> d-------- C:\Neuer Ordner
2008-01-15 14:53 . 2008-01-15 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
2008-01-15 14:52 . 2008-01-15 14:52 <DIR> d-------- C:\Programme\Security Task Manager
2008-01-15 14:35 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe
2008-01-14 20:14 . 2008-01-14 20:14 <DIR> d-------- C:\Programme\Audacity
2008-01-14 18:53 . 2008-01-14 18:53 3,584 --a------ C:\WINDOWS\system32\vtutq.exe
2008-01-14 14:10 . 2008-01-15 20:00 <DIR> d-------- C:\Programme\Xfire
2008-01-14 14:10 . 2008-01-15 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\Xfire
2008-01-13 22:29 . 2008-01-13 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2008-01-13 22:25 . 2008-01-13 22:25 <DIR> d-------- C:\Programme\Bonjour
2008-01-13 22:00 . 2008-01-13 22:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-01-13 19:48 . 2008-01-13 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\teamspeak2
2008-01-13 19:43 . 2008-01-14 14:21 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-01-13 19:43 . 2008-01-13 19:43 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-13 17:57 . 2008-01-13 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\.DownloadManager
2008-01-13 00:30 . 2008-01-15 20:07 <DIR> d-------- C:\Programme\iTunes
2008-01-13 00:30 . 2008-01-13 00:30 <DIR> d-------- C:\Programme\iPod
2008-01-13 00:30 . 2008-01-13 00:30 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\Apple Computer
2008-01-13 00:30 . 2008-01-15 17:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 00:30 . 2008-01-13 00:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-13 00:29 . 2008-01-15 20:07 <DIR> d-------- C:\Programme\QuickTime
2008-01-13 00:29 . 2008-01-13 00:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-01-13 00:28 . 2008-01-13 00:28 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-13 00:28 . 2008-01-13 00:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-01-13 00:28 . 2008-01-13 00:28 <DIR> d-------- C:\Programme\Apple Software Update
2008-01-13 00:28 . 2008-01-13 00:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-01-13 00:20 . 2008-01-13 00:20 <DIR> d-------- C:\Programme\AntiTwin
2008-01-11 23:50 . 2008-01-11 23:50 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-01-11 23:49 . 2008-01-11 23:52 <DIR> d-------- C:\Programme\Avi2Dvd
2008-01-11 01:29 . 2008-01-11 01:29 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-10 16:01 . 2006-04-05 02:05 73,216 --a------ C:\WINDOWS\system32\E_FLBBVE.DLL
2008-01-10 16:01 . 2005-04-11 02:01 62,976 --a------ C:\WINDOWS\system32\E_FD4BBVE.DLL
2008-01-10 16:01 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-01-08 15:35 . 2008-01-08 15:35 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-08 15:35 . 2008-01-14 22:23 <DIR> d-------- C:\Programme\BOINC
2008-01-07 22:22 . 2008-01-07 22:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-01-07 22:22 . 2008-01-07 22:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2008-01-07 13:55 . 2008-01-07 13:55 <DIR> d-------- C:\Programme\Hamachi
2008-01-07 13:55 . 2008-01-07 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\Hamachi
2008-01-07 13:55 . 2008-01-07 13:55 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-06 15:38 . 2008-01-06 15:38 <DIR> d-------- C:\Programme\Walaber's Trampoline
2008-01-06 13:58 . 2008-01-06 14:03 <DIR> d-------- C:\Programme\FMS
2008-01-05 22:32 . 2008-01-13 22:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-01-04 17:38 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-04 15:02 . 2008-01-04 15:02 <DIR> dr------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\Brother
2008-01-04 14:13 . 2008-01-04 14:13 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\EPSON
2008-01-04 13:50 . 2008-01-15 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\OpenOffice.org2
2008-01-04 00:01 . 2008-01-04 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik.KIES-8BVDJ7B8PC\Anwendungsdaten\vlc
2008-01-03 23:59 . 2008-01-03 23:59 <DIR> d-------- C:\Programme\VideoLAN
2008-01-03 18:11 . 2008-01-03 18:11 <DIR> d-------- C:\Programme\FreshDevices
2008-01-03 18:08 . 2008-01-03 18:08 <DIR> d-------- C:\Programme\Lavalys
2008-01-03 17:56 . 2008-01-03 17:56 <DIR> d-------- C:\Programme\Frequenzverwaltung
2008-01-03 15:51 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-03 15:51 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-03 15:37 . 2008-01-03 15:37 <DIR> d-------- C:\Programme\OpenOffice.org 2.3
2008-01-03 14:51 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-02 21:20 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-02 21:20 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-02 21:20 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-02 21:19 . 2008-01-02 21:19 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-02 21:19 . 2006-02-28 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-02 21:18 . 2008-01-02 21:18 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-02 21:18 . 2008-01-02 21:19 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-02 19:46 . 2008-01-02 19:46 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-02 19:44 . 2008-01-02 19:44 <DIR> d-------- C:\Programme\Brownie
2008-01-02 19:44 . 2005-08-11 21:14 118,784 --------- C:\WINDOWS\system32\BROSNMP.DLL
2008-01-02 19:44 . 2005-08-11 01:23 69,632 --------- C:\WINDOWS\system32\BRRBTOOL.EXE
2008-01-02 19:44 . 2004-09-24 00:00 24,223 --------- C:\WINDOWS\system32\brlm03a.dll
2008-01-02 19:44 . 2000-07-24 01:01 19,537 --------- C:\WINDOWS\system32\drivers\BRPAR.SYS
2008-01-02 19:44 . 2008-01-02 19:44 14,441 --a------ C:\WINDOWS\HL-5250DN.INI
2008-01-02 19:44 . 2008-01-06 17:43 432 --a------ C:\WINDOWS\BRWMARK.INI
2008-01-02 19:44 . 2008-01-02 19:44 143 --a------ C:\WINDOWS\BRVIDEO.INI
2008-01-02 19:44 . 2008-01-02 19:44 34 --------- C:\WINDOWS\system32\BD5250DN.DAT
2008-01-02 19:44 . 2008-01-02 19:44 23 --a------ C:\WINDOWS\Brownie.ini
2008-01-02 19:44 . 2008-01-02 19:44 0 --a------ C:\WINDOWS\brmx2001.ini
2008-01-02 19:43 . 2008-01-02 19:46 <DIR> d-------- C:\Programme\Brother
2008-01-02 19:43 . 2005-08-18 08:50 176,128 --------- C:\WINDOWS\system32\Pdrvinst.dll
2008-01-02 19:43 . 2003-07-25 16:03 77,824 --------- C:\WINDOWS\system32\brntmnNT.dll
2008-01-02 19:43 . 2005-07-01 09:05 69,632 --------- C:\WINDOWS\system32\BrWebIns.dll
2008-01-02 19:43 . 2005-07-01 09:05 61,440 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2008-01-02 19:43 . 2003-06-10 12:14 57,344 --------- C:\WINDOWS\system32\bntRC.dll
2008-01-02 19:43 . 2003-10-21 20:19 45,056 --------- C:\WINDOWS\system32\PTRCGER.DLL
2008-01-02 19:43 . 2003-08-28 17:21 10,824 --------- C:\WINDOWS\system32\brntmon.gid
2008-01-02 19:43 . 2005-03-14 23:04 10,474 --------- C:\WINDOWS\system32\brntmon.hlp
2008-01-02 19:43 . 2001-03-13 17:58 315 --------- C:\WINDOWS\system32\brntmon.cnt
2008-01-02 19:22 . 2008-01-02 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
2008-01-02 19:11 . 2008-01-10 16:01 <DIR> d-------- C:\Programme\epson
2008-01-02 19:11 . 2006-03-20 00:00 63,488 --a------ C:\WINDOWS\system32\escwiad.dll
2008-01-02 19:10 . 2008-01-02 19:10 25 --a------ C:\WINDOWS\CDE DX5000EFDG.ini
2008-01-02 18:43 . 2008-01-12 20:07 <DIR> d-------- C:\Programme\QIP
2008-01-02 18:40 . 2008-01-02 18:40 <DIR> d-------- C:\Programme\Spiele
2008-01-02 18:11 . 2008-01-02 18:11 <DIR> d-------- C:\Programme\Razer
2008-01-02 18:11 . 2007-02-09 12:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-01-02 18:11 . 2006-12-19 19:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2008-01-02 18:11 . 2001-01-04 10:12 162,900 --------- C:\WINDOWS\system32\drivers\USBICP.sys
2008-01-02 18:11 . 2006-10-13 13:35 146,432 -----c--- C:\WINDOWS\system32\dllcache\nwprovau.dll
2008-01-02 18:11 . 2005-07-22 15:01 69,632 --------- C:\WINDOWS\system32\razer.cpl
2008-01-02 18:11 . 2005-08-12 10:11 19,020 --------- C:\WINDOWS\system32\drivers\Razerlow.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-02 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-02 16:17 --------- d-----w C:\Programme\USB Wireless Keyboard Driver
2008-01-02 16:08 --------- d-----w C:\Programme\C-Media 3D Audio
2008-01-02 15:43 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Talkback
2008-01-02 15:25 --------- d-----w C:\Programme\microsoft frontpage
2008-01-02 15:24 --------- d-----w C:\Programme\Online-Dienste
2008-01-02 15:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-02 15:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-02 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-02 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-13 12:45 806,912 ----a-w C:\WINDOWS\boinc.scr
2001-11-23 11:08 712,704 ------w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5FF73EAB-EE1E-49E0-A352-8195DC8F4E84}]
C:\WINDOWS\system32\vtutq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-01-15 20:06 2225152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"CHotkey"="mHotkey.exe" [2004-02-05 13:45 510464 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 17:15 5794816 C:\WINDOWS\CNYHKey.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-15 20:07 475136]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-15 20:07 1115136]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2008-01-15 20:07 509952]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-15 20:07 379392]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-15 20:07 652288]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 20:07 696832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-02 17:56 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2007-03-26 15:49 69632 C:\Programme\Softwin\BitDefender10\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
--a------ 2007-04-02 16:48 290816 C:\Programme\Softwin\BitDefender10\bdmcon.exe

R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]

.
Inhalt des "geplante Tasks" Ordners
"2008-01-12 23:29:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 20:24:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\sockspy.dll
.
Zeit der Fertigstellung: 2008-01-15 20:29:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 19:28:56
.
2008-01-10 11:36:29 --- E O F ---

und bei CCleaner wurden 8MB entfernt

dunking · 16.01.2008, 13:15

Hallo,
jatz alles clean oder fehlt nochwas?

Chris4You · 16.01.2008, 14:03

Hi,

kurz zwischenrein;
Du hast einen sehr neuen Trojaner der Familie "TROJAN.AGENT.GEN" drauf:
C:\WINDOWS\system32\vtutq.exe
->http://www.prevx.com/filenames/237253399067847759-0/VTUTQ.EXE.html

Denke nicht, das alles "clean" ist...

chris
(and out)

storageprotector entdeckt

Log-Analyse und Auswertung: storageprotector entdeckt