Hallo, ich habe auf meinem Windows XP den "Trojan-Downloader.Win.32.Agent.variant" und alle Versuche ihn zu finden, sind bis jetzt gescheitert

Ich habe versucht mit meinem Antivirusprogramm den Trojaner zu finden, fand aber nichts, danach hab ich mir den Antivirus gehollt den WoW entfiehlt, der fand auch nichts und hat nur Prozesse angehalten, die keinen Schaden machen und mir die Rechte entzogen sie zu benutzen. Ich hab ihn gelöscht und mir ESET Smart Security geholt, der fand aber leider auch nichts.

Mit Google hab ich nichts gefunden und bin dann auf die Seite gestossen und hab was ausprobiert, was ich hier gelesen hab.
Und zwar Spybot und Updates downloaden, in den geschützten Bereich des Computers gehen und hätte dann den Ordner Net Pumper löschen sollen und dann Spybot durch laufen lassen.

Den Ordner gabs bei mir leider nicht, also hab ich Spybot so durchlaufen lassen und hab alles was gefunden wurde gelöscht, nur ist das Problem noch immer da und ich weiss nicht mehr was ich tun soll

Kann mir bitte jemand helfen !!!

Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. entpacke
   die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
   
3. starte deinen Rechner neu auf
4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5. dein Editor
   (Textverarbeitungsprogramm) wird sich öffnen
6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
   Dateien deinem nächsten Beitrag an

• Ein dickes Dankeschön an den moderatorModerator Karl vom hjt-forum.für die filelist.bat
  (Anleitung)

Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).

Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.

1. Schließe ALLE Anwendungen und Fenster.
2. Doppel-klicke
   auf dss.exe um es auszuführen und folge den Prompts.
3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
   
   main.txt <- dieses wird maximiert dargestellt und
   extra.txt <- dieses wird als minmierte Datei dargestellt
   
4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.

[/QUOTE]

Also, das Problem hab ich eigentlich schon detaliert geschildert ^.^
Also wenn ich WoW starte erscheint, das man bei mir den
Trojan-Downloader.Win.32.Agent.variant gefunden hat.

Also hab ich meinen Antivir Classic durchlaufen lassen, weil der nichts gefunden hat, hab ich mir ein Programm von Blizzard Entertainment gehollt, welches ihn finden sollte, der fand jedoch nichts und weil das Programm sehr schlecht war, hab ich mir dann "Eset" gehollt, der fands auch nicht.

Und dann hab ich mir Spybot gehollt und auch gleich alle Funde die er gemacht hat gelöscht und Immunisiert, den Trojan... fand er jedoch auch nicht (kann aber leider nichts sagen, welche funde er so gemacht hat -.-)

Jetzt such ich eine Lösung zum beseitigen, kenn mich allerdings nicht gut aus mit sowas, ich bin nicht oft auf Schädlingsbekämpfung gegangen

Bis ich Schritt 2 mache, warte ich auf Antwort, damit ich keinen Fähler mach, ich will nicht das es schlimmer wird.

Schritt 2 erledigt, hier ist Schritt 3, ich hoffe das ganze passt.

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\

24.05.2008 13:12 938.921.984 hiberfil.sys
24.05.2008 13:12 1.409.286.144 pagefile.sys
17.03.2008 17:08 276.720 AUTO.pst
17.03.2008 17:08 207.032 AUTO.pat
25.02.2008 14:09 268 sqmdata16.sqm
25.02.2008 14:09 244 sqmnoopt16.sq

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\system32

19.05.2008 20:14 1.158 wpa.dbl
16.05.2008 20:08 206 MRT.INI
09.05.2008 23:35 16.863.864 MRT.exe
01.05.2008 13:08 21.840 SIntfNT.dll
01.05.2008 13:08 17.212 SIntf32.dll
01.05.2008 13:08 12.067 SIntf16.dll
30.04.2008 23:54 108.144 CmdLineExt.dll
08.04.2008 23:12 186.608 FNTCACHE.DAT
06.04.2008 00:02 1.816 ModemLog_AVM ISDN Custom Config.txt
06.04.2008 00:02 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
06.04.2008 00:02 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
01.04.2008 13:10 380.684 perfh009.dat
01.04.2008 13:10 53.098 perfc009.dat
01.04.2008 13:10 63.976 perfc007.dat
01.04.2008 13:10 391.574 perfh007.dat
01.04.2008 13:10 897.778 PerfStringBackup.INI

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\Prefetch

24.05.2008 13:33 17.882 VERCLSID.EXE-3667BD89.pf
24.05.2008 13:33 31.656 MSN_SL.EXE-3A7EBB4D.pf
24.05.2008 13:33 47.868 WLLOGINPROXY.EXE-33926225.pf
24.05.2008 13:32 91.114 IEXPLORE.EXE-2CA9778D.pf
24.05.2008 13:30 74.728 HPQSTE08.EXE-1E91DFAA.pf
24.05.2008 13:30 12.058 HPZIPM12.EXE-145E7369.pf
24.05.2008 13:30 15.646 HPRBLOG.EXE-20CD9551.pf
24.05.2008 13:29 51.642 WKSCAL.EXE-28DC9075.pf
24.05.2008 13:29 13.716 IPODSERVICE.EXE-233792DA.pf
24.05.2008 13:29 100.782 HPQIMZONE.EXE-23C44CEA.pf
24.05.2008 13:29 13.712 AGRSMMSG.EXE-0034A7F7.pf
24.05.2008 13:29 17.094 ATIPTAXX.EXE-12B5048A.pf
24.05.2008 13:29 14.242 SOUNDMAN.EXE-19745A34.pf
24.05.2008 13:29 21.096 REGSVR32.EXE-25EEFE2F.pf
24.05.2008 13:29 100.742 EXPLORER.EXE-082F38A9.pf
24.05.2008 13:29 22.876 USERINIT.EXE-30B18140.pf
24.05.2008 13:29 72.792 WMIPRVSE.EXE-28F301A9.pf
24.05.2008 13:29 40.324 ATI2EVXX.EXE-19D16EB9.pf
24.05.2008 13:14 1.047.752 NTOSBOOT-B00DFAAD.pf
24.05.2008 13:10 28.032 LOGONUI.EXE-0AF22957.pf
24.05.2008 13:05 49.522 TENGINE.EXE-02AB8CD0.pf
24.05.2008 13:05 48.826 PTH2004G.EXE-03E7B8A3.pf
24.05.2008 13:05 42.260 WUAUCLT.EXE-399A8E72.pf
24.05.2008 13:05 22.846 MSNTBUP.EXE-0FE4C519.pf
24.05.2008 12:39 76.108 WMPLAYER.EXE-09969339.pf
24.05.2008 12:28 157.676 MPLAYERC.EXE-23CE330E.pf
24.05.2008 12:17 18.596 RUNDLL32.EXE-451FC2C0.pf
24.05.2008 12:06 698.528 Layout.ini
24.05.2008 11:38 139.766 ACRORD32.EXE-0EC716D9.pf
24.05.2008 11:01 90.250 WMPLAYER.EXE-0996933C.pf
24.05.2008 10:49 13.214 QTTASK.EXE-2D7EEF34.pf
24.05.2008 10:40 44.166 CONTROL.EXE-013DBFB5.pf
24.05.2008 10:39 12.440 RUNDLL32.EXE-268BFF96.pf
24.05.2008 10:24 69.452 USNSVC.EXE-1CEFA315.pf
24.05.2008 00:57 18.152 SYNTPENH.EXE-3967AE36.pf
23.05.2008 21:06 62.738 WOW.EXE-1DC320E6.pf
23.05.2008 21:06 19.348 NOUAC.EXE-0E7BE7C7.pf
23.05.2008 21:06 97.354 LAUNCHER.EXE-37FEA5BF.pf
23.05.2008 20:49 17.632 SNDVOL32.EXE-383480B7.pf
23.05.2008 20:40 33.814 DWWIN.EXE-30875ADC.pf
23.05.2008 20:39 112.208 DUMPREP.EXE-1B46F901.pf
23.05.2008 17:28 84.968 MSNMSGR.EXE-3ACF7E89.pf
23.05.2008 15:33 35.482 EGUI.EXE-340BF5E0.pf
23.05.2008 11:10 85.852 DISTNOTED.EXE-39B306B0.pf
23.05.2008 11:10 101.768 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
23.05.2008 11:10 112.670 ITUNES.EXE-15E88941.pf
22.05.2008 22:13 81.304 SPYBOTSD.EXE-1D495A65.pf
22.05.2008 22:07 21.912 RUNDLL32.EXE-12E27DD0.pf
22.05.2008 20:41 20.122 TASKMGR.EXE-20256C55.pf
22.05.2008 17:00 133.924 WINWORD.EXE-0AEA99D4.pf
22.05.2008 14:04 96.420 RUNDLL32.EXE-1BC55A4F.pf
22.05.2008 00:01 72.534 HELPSVC.EXE-2878DDA2.pf
21.05.2008 22:30 148.098 WMPLAYER.EXE-0996933B.pf
21.05.2008 20:51 27.118 SET663.TMP-10C45022.pf
21.05.2008 20:51 23.678 RUNDLL32.EXE-2CD35C6B.pf
21.05.2008 20:46 36.990 SETUP.EXE-0690750C.pf
21.05.2008 20:46 62.052 ACRORD32INFO.EXE-30CEC19C.pf
21.05.2008 20:46 29.424 SETUP.EXE-0630012A.pf
21.05.2008 20:45 29.424 SETUP.EXE-1A75D28E.pf
21.05.2008 20:45 29.608 SETUP.EXE-214AF28F.pf
21.05.2008 20:45 29.232 SETUP.EXE-2830D942.pf
21.05.2008 20:45 29.150 SETUP.EXE-25677B9A.pf
21.05.2008 20:44 29.170 SETUP.EXE-08703428.pf
21.05.2008 20:44 29.170 SETUP.EXE-282F8BE7.pf
21.05.2008 20:44 64.402 SETUP.EXE-3686B470.pf
21.05.2008 20:43 16.852 SPUVOLUMEWATCHER.EXE-03C9448B.pf
21.05.2008 20:43 25.660 _IS662.EXE-39BB5EE0.pf
21.05.2008 20:43 24.788 SETUP.EXE-02747CA9.pf
21.05.2008 18:41 18.258 SPYBOTSD152.TMP-2F8149EA.pf
21.05.2008 18:41 17.464 SPYBOTSD152.EXE-20194776.pf
21.05.2008 18:40 21.660 SBSD152UPD.TMP-3765D86E.pf
21.05.2008 18:40 16.782 SBSD152UPD.EXE-2E819D25.pf
21.05.2008 18:40 15.364 UPDATE.EXE-334BAC79.pf
21.05.2008 18:37 21.698 IS-F3COF.TMP-3266414A.pf
21.05.2008 18:37 16.252 SPYBOTSD14.EXE-076AB483.pf
21.05.2008 17:27 92.450 DFRGNTFS.EXE-269967DF.pf
21.05.2008 17:27 16.840 DEFRAG.EXE-273F131E.pf
21.05.2008 14:14 31.872 SPUDCFIMPORTER.EXE-05385634.pf
21.05.2008 13:06 41.698 EKRN.EXE-2BC1806E.pf
21.05.2008 13:06 10.974 RUNONCE.EXE-2803F297.pf
21.05.2008 13:04 89.082 MSIEXEC.EXE-2F8A8CAE.pf
21.05.2008 13:02 51.974 NETCFG.EXE-14A5C63C.pf
21.05.2008 13:02 75.830 AVP.EXE-05BE32F4.pf
21.05.2008 13:01 10.248 WSCNTFY.EXE-1B24F5EB.pf
21.05.2008 12:47 22.428 IS-RLVAE.TMP-20FE8F2B.pf
21.05.2008 12:47 19.230 FIXWAREOUT.EXE-14B32D41.pf
21.05.2008 12:36 21.988 RUNDLL32.EXE-47D47E25.pf
21.05.2008 12:13 61.210 RUNDLL32.EXE-1591504C.pf
21.05.2008 12:03 66.820 RUNDLL32.EXE-398386F9.pf
21.05.2008 01:10 15.598 ALG.EXE-0F138680.pf
21.05.2008 00:53 44.448 GUILDII.EXE-07BBB230.pf
21.05.2008 00:46 43.112 HELPCTR.EXE-3862B6F5.pf
21.05.2008 00:46 19.010 RUNDLL32.EXE-26418033.pf
21.05.2008 00:22 21.988 RUNDLL32.EXE-4C3E9088.pf
21.05.2008 00:22 22.246 RUNDLL32.EXE-2B040CAF.pf
20.05.2008 20:57 35.872 RUNDLL32.EXE-1831A4F3.pf
20.05.2008 20:49 34.136 SETUP.EXE-16C51102.pf
20.05.2008 20:48 55.610 KAV7.0.1.325DE.EXE-2F2C0677.pf
20.05.2008 20:44 23.294 DRWTSN32.EXE-2B4B52AC.pf
20.05.2008 20:44 26.514 SETUP.EXE-3151FF80.pf
20.05.2008 20:43 19.354 RUNDLL32.EXE-37EEC05D.pf
20.05.2008 20:43 14.350 GRPCONV.EXE-111CD845.pf
20.05.2008 20:43 31.736 AVWSC.EXE-3AC95876.pf
20.05.2008 20:42 49.774 RUNDLL32.EXE-1FFC673C.pf
20.05.2008 20:40 69.970 AVNOTIFY.EXE-0B59FC42.pf
20.05.2008 20:34 52.786 AVSCAN.EXE-0D0CD933.pf
20.05.2008 20:33 48.690 AVCENTER.EXE-324B1681.pf
20.05.2008 20:32 17.116 RUNDLL32.EXE-235973A6.pf
20.05.2008 20:22 64.168 UPDATE.EXE-3A80F1D2.pf
20.05.2008 20:22 15.196 PREUPD.EXE-18CBCD87.pf
20.05.2008 20:03 32.262 CHA.EXE-05B0BE88.pf
20.05.2008 18:25 35.806 AVGNT.EXE-18356F59.pf
20.05.2008 16:41 18.946 GUARDGUI.EXE-3AFB6D88.pf
20.05.2008 16:40 5.774 AGRSMDEL.EXE-2D29DA44.pf
20.05.2008 16:40 51.706 CALC.EXE-31336D3E.pf
20.05.2008 16:40 6.854 NS660.TMP-3114C2CD.pf
20.05.2008 16:39 29.908 SVCHOST.EXE-3530F672.pf
20.05.2008 16:39 14.424 CODECTHE1216.EXE-09C05646.pf
20.05.2008 16:39 10.470 NETWORK.EXE-39C8D61B.pf
20.05.2008 16:39 11.788 NOTEPAD.EXE-0DE31B2C.pf
19.05.2008 22:49 30.600 APLOADING.EXE-3167B6C3.pf
19.05.2008 22:49 80.552 VSTUDIO.EXE-0F35082A.pf
18.05.2008 13:40 26.260 PHOTOFILTRE.EXE-07843663.pf
18.05.2008 10:56 20.732 MSMSGS.EXE-32066BA5.pf
18.05.2008 10:56 86.110 MSIMN.EXE-0B61806C.pf
18.05.2008 00:45 18.050 DLLHOST.EXE-205D880D.pf
18.05.2008 00:45 33.856 SOFTWAREUPDATE.EXE-1E90DF1F.pf
16.05.2008 20:06 30.028 WINDOWS-KB890830-V1.41-DELTA.-05BA7F44.pf
16.05.2008 20:06 54.120 MRT.EXE-1B4A8D49.pf
16.05.2008 20:06 50.998 MRTSTUB.EXE-1FB69C7A.pf
130 Datei(en) 7.276.756 Bytes
0 Verzeichnis(se), 57.006.927.872 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS

24.05.2008 13:29 54.156 QTFont.qfn
24.05.2008 13:13 0 0.log
24.05.2008 13:12 1.637.537 WindowsUpdate.log
24.05.2008 13:12 159 wiadebug.log
24.05.2008 13:12 50 wiaservc.log
24.05.2008 13:12 2.048 bootstat.dat
24.05.2008 13:10 32.596 SchedLgU.Txt
24.05.2008 13:05 1.989 PTH2004G.INI
24.05.2008 13:05 143 DICTEDIT.INI
24.05.2008 13:05 190 LangIDlib.INI
21.05.2008 18:56 170.706 ntbtlog.txt
21.05.2008 18:41 2.562 unins000.dat
21.05.2008 18:40 691.545 unins000.exe
21.05.2008 13:06 696.462 setupapi.log
15.05.2008 10:33 8.192 Thumbs.db
14.05.2008 12:43 301.703 comsetup.log
14.05.2008 12:43 182.768 ntdtcsetup.log
14.05.2008 12:43 140.629 iis6.log
14.05.2008 12:43 1.374 imsins.log
14.05.2008 12:43 353.581 tsoc.log
14.05.2008 12:43 49.439 ocmsn.log
14.05.2008 12:43 14.189 KB950749.log
14.05.2008 12:43 445.429 ocgen.log
14.05.2008 12:43 45.491 msgsocm.log
14.05.2008 12:43 882.008 FaxSetup.log
12.05.2008 16:07 145.211 DirectX.log
05.05.2008 15:43 3.182 ModemLog_Motorola USB Modem.txt
03.05.2008 20:42 3.184 ModemLog_Motorola USB Modem #2.txt
01.05.2008 12:44 233 SIERRA.INI
22.04.2008 13:32 3.182 ModemLog_Motorola USB Modem #3.txt
22.04.2008 12:59 181.466 setupact.log
08.04.2008 22:43 1.355 imsins.BAK
08.04.2008 22:43 14.198 KB948881.log
08.04.2008 22:43 19.397 KB941693.log
08.04.2008 22:43 20.081 KB947864-IE7.log
08.04.2008 22:43 85.099 updspapi.log
08.04.2008 22:42 13.400 KB948590.log
08.04.2008 22:41 13.415 KB945553.log
06.04.2008 00:05 8.321 Wdf01005Inst.log
02.04.2008 23:03 1.409 QTFont.for
02.04.2008 12:40 518.506 msxml6-KB933579-deu-x86.LOG
01.04.2008 22:19 48.881 wmsetup.log
01.04.2008 18:51 15.554 DPINST.LOG
01.04.2008 12:41 9.856 KB918997.log
01.04.2008 12:41 16.797 KB943460.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\tasks

24.05.2008 13:12 6 SA.DAT
24.05.2008 13:05 248 Auf Updates f�r Windows Live Toolbar pr�fen.job
20.05.2008 10:19 276 AppleSoftwareUpdate.job
04.08.2004 14:00 65 desktop.ini
4 Datei(en) 595 Bytes
0 Verzeichnis(se), 57.006.919.680 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\temp

21.05.2008 00:29 491.520 PR720.tmp
21.05.2008 00:29 32.768 PR71F.tmp
21.05.2008 00:29 32.768 PR71E.tmp
21.05.2008 00:29 32.768 PR71C.tmp
21.05.2008 00:29 32.768 PR71D.tmp
06.04.2008 00:05 596 hpzcoi17.log
06.04.2008 00:05 596 hpzcoi16.log
02.04.2008 12:41 0 Upd601.tmp


rest folgt

Das ist der rest von Schritt 3

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp

24.05.2008 13:33 133.614 filelist.txt
24.05.2008 13:30 107 STS66D.tmp
24.05.2008 13:30 1.285 MAR632.tmp
24.05.2008 13:29 16.384 ~DF8B15.tmp
24.05.2008 12:39 1.416 wmplog04.sqm
24.05.2008 12:39 1.416 wmplog03.sqm
24.05.2008 11:02 1.512 wmplog02.sqm
24.05.2008 11:01 1.680 wmplog01.sqm
24.05.2008 10:56 1.560 wmplog00.sqm
24.05.2008 10:20 107 STS66C.tmp
24.05.2008 10:20 1.285 MAR631.tmp
24.05.2008 00:58 107 STS66B.tmp
24.05.2008 00:58 1.285 MAR630.tmp
23.05.2008 20:40 107 STS66A.tmp
23.05.2008 20:40 1.285 MAR62F.tmp
23.05.2008 15:35 107 STS669.tmp
23.05.2008 15:34 1.285 MAR62E.tmp
23.05.2008 14:17 1.416 wmplog19.sqm
23.05.2008 14:16 1.416 wmplog18.sqm
23.05.2008 14:15 1.416 wmplog17.sqm
23.05.2008 14:15 1.416 wmplog16.sqm
23.05.2008 14:15 1.416 wmplog15.sqm
23.05.2008 14:14 1.416 wmplog14.sqm
23.05.2008 14:00 1.416 wmplog13.sqm
23.05.2008 13:45 107 STS668.tmp
23.05.2008 13:45 1.285 MAR62D.tmp
23.05.2008 11:55 494.240 NetlogMusicTool.log
23.05.2008 10:50 107 STS667.tmp
23.05.2008 10:50 1.285 MAR62C.tmp
22.05.2008 17:23 1.416 wmplog12.sqm
22.05.2008 17:22 1.680 wmplog11.sqm
22.05.2008 14:07 0 mso1A84.tmp
22.05.2008 14:07 0 mso1A83.tmp
22.05.2008 11:51 1.416 wmplog10.sqm
22.05.2008 11:37 1.416 wmplog09.sqm
22.05.2008 11:16 107 STS666.tmp
22.05.2008 11:16 1.285 MAR62B.tmp
22.05.2008 01:46 1.416 wmplog08.sqm
22.05.2008 01:45 1.416 wmplog07.sqm
22.05.2008 01:45 1.416 wmplog06.sqm
22.05.2008 01:02 107 STS665.tmp
22.05.2008 01:02 1.285 MAR62A.tmp
21.05.2008 22:32 1.592 wmplog05.sqm
21.05.2008 22:27 107 STS664.tmp
21.05.2008 22:27 1.285 MAR629.tmp
21.05.2008 21:57 107 STS663.tmp
21.05.2008 21:57 1.285 MAR628.tmp
21.05.2008 20:52 1.448 {CE2121C6-C94D-4A73-8EA4-6943F33EE335}.log
21.05.2008 20:50 107 STS662.tmp
21.05.2008 20:49 1.285 MAR627.tmp
21.05.2008 20:46 13.569 {D5068583-D569-468B-9755-5FBF5848F46F}.log
21.05.2008 20:46 2.510 {ACE66099-E18E-4037-83C8-9D182E5B9FA8}.log
21.05.2008 20:46 1.504 {22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}.log
21.05.2008 20:45 1.600 {28B97CAB-828F-49D8-A30A-675476F9BA92}.log
21.05.2008 20:45 1.604 {6813C983-427E-4511-8456-E98FCAA1A125}.log
21.05.2008 20:45 1.604 {FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}.log
21.05.2008 20:44 1.604 {9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}.log
21.05.2008 20:44 1.604 {4E7DC12A-3597-4A94-9429-F6C6987361B1}.log
21.05.2008 20:44 1.604 {7DADB304-AF20-48C3-A780-4B4133A08817}.log
21.05.2008 20:43 112 IsMyUtilEx.log
21.05.2008 20:42 107 STS661.tmp
21.05.2008 20:41 1.285 MAR626.tmp
21.05.2008 19:50 107 STS660.tmp
21.05.2008 19:50 1.285 MAR625.tmp
21.05.2008 15:51 107 STS65F.tmp
21.05.2008 15:50 1.285 MAR624.tmp
21.05.2008 13:45 0 mso6F84.tmp
21.05.2008 13:44 65.536 ~WRF0002.tmp
21.05.2008 13:43 2.157 ~WRD0003.doc
21.05.2008 13:43 0 mso6F68.tmp
21.05.2008 13:43 764 mso1B5.wmf
21.05.2008 13:43 370 mso8C.wmf
21.05.2008 13:12 107 STS65E.tmp
21.05.2008 13:12 1.285 MAR623.tmp
21.05.2008 13:03 492.143 caevents.log
21.05.2008 12:05 107 STS65D.tmp
21.05.2008 12:04 1.285 MAR622.tmp
21.05.2008 01:13 107 STS65C.tmp
21.05.2008 01:12 1.285 MAR621.tmp
21.05.2008 01:02 107 STS65B.tmp
21.05.2008 01:00 1.285 MAR620.tmp
21.05.2008 00:58 16.384 ~DFD738.tmp
21.05.2008 00:53 65.536 drm_dialogs.dll
21.05.2008 00:46 107 STS65A.tmp
21.05.2008 00:45 1.285 MAR61F.tmp
20.05.2008 21:09 107 STS659.tmp
20.05.2008 21:08 1.285 MAR61E.tmp
20.05.2008 21:07 16.384 ~DF7E91.tmp
20.05.2008 20:56 107 STS658.tmp
20.05.2008 20:56 1.285 MAR61D.tmp
20.05.2008 20:51 1.490 kl-setup-2008-05-20-20-49-36.log
20.05.2008 20:51 3.483.178 kl-install-2008-05-20-20-49-36.log
20.05.2008 20:50 3.940 kleaner (pid 3272) 2008-05-20 20-50-01.log
20.05.2008 20:49 10.726 kleaner (pid 3148) 2008-05-20 20-49-56.log
20.05.2008 20:49 7.711 kleaner (pid 3148) 2008-05-20 20-49-54.log
20.05.2008 20:48 107 STS657.tmp
20.05.2008 20:48 1.285 MAR61C.tmp
20.05.2008 20:44 52.084 f814_appcompat.txt
20.05.2008 20:42 6.387 kl-setup-2008-05-20-20-42-02.log
20.05.2008 20:42 93.300 kl-install-2008-05-20-20-42-02.log
20.05.2008 20:42 7.699 kleaner (pid 1896) 2008-05-20 20-42-14.log
20.05.2008 20:42 2.812 tmp66F.tmp
20.05.2008 20:34 6.582 kl-setup-2008-05-20-20-32-03.log
20.05.2008 20:34 92.886 kl-install-2008-05-20-20-32-03.log
20.05.2008 20:32 7.699 kleaner (pid 2076) 2008-05-20 20-32-58.log
20.05.2008 20:32 2.812 tmp65F.tmp
20.05.2008 20:21 107 STS656.tmp
20.05.2008 20:21 1.285 MAR61B.tmp
20.05.2008 19:46 107 STS655.tmp
20.05.2008 19:46 1.285 MAR61A.tmp
20.05.2008 19:20 107 STS654.tmp
20.05.2008 19:20 1.285 MAR619.tmp
20.05.2008 17:56 107 STS653.tmp
20.05.2008 17:56 1.285 MAR618.tmp
20.05.2008 14:38 107 STS652.tmp
20.05.2008 14:37 1.285 MAR617.tmp
20.05.2008 13:57 107 STS651.tmp
20.05.2008 13:56 1.285 MAR616.tmp
20.05.2008 10:20 107 STS650.tmp
20.05.2008 10:20 1.285 MAR615.tmp
19.05.2008 22:43 2.796 tmp65D.tmp
19.05.2008 22:43 1.372 tmp65E.tmp
19.05.2008 22:43 16.384 ~DF527B.tmp
19.05.2008 22:24 107 STS64F.tmp
19.05.2008 22:24 1.285 MAR614.tmp
19.05.2008 20:16 107 STS64E.tmp
19.05.2008 20:16 1.285 MAR613.tmp
18.05.2008 15:36 107 STS64D.tmp
18.05.2008 15:35 1.285 MAR612.tmp
18.05.2008 14:30 107 STS64C.tmp
18.05.2008 14:30 1.285 MAR611.tmp
18.05.2008 14:29 16.384 ~DFBC46.tmp
18.05.2008 10:54 107 STS64B.tmp
18.05.2008 10:54 1.285 MAR610.tmp
18.05.2008 00:15 107 STS64A.tmp
18.05.2008 00:14 1.285 MAR60F.tmp
17.05.2008 19:54 107 STS649.tmp
17.05.2008 19:54 1.285 MAR60E.tmp
16.05.2008 22:57 107 STS648.tmp
16.05.2008 22:57 1.285 MAR60D.tmp
16.05.2008 20:01 107 STS647.tmp
16.05.2008 20:01 1.285 MAR60C.tmp
15.05.2008 22:34 0 mso657.tmp
15.05.2008 22:34 0 mso655.tmp
15.05.2008 18:30 0 mso64D.tmp
15.05.2008 18:30 0 mso64A.tmp
15.05.2008 18:03 107 STS646.tmp
15.05.2008 18:03 1.285 MAR60B.tmp
15.05.2008 13:08 107 STS645.tmp
15.05.2008 13:08 1.285 MAR60A.tmp
15.05.2008 11:57 107 STS644.tmp
15.05.2008 11:56 1.285 MAR609.tmp
15.05.2008 10:27 107 STS643.tmp
15.05.2008 10:27 1.285 MAR608.tmp
14.05.2008 22:55 107 STS641.tmp
14.05.2008 22:54 1.285 MAR607.tmp
14.05.2008 20:08 107 STS640.tmp
14.05.2008 20:08 1.285 MAR606.tmp
14.05.2008 12:57 107 STS63F.tmp
14.05.2008 12:56 1.285 MAR605.tmp
14.05.2008 12:40 52.084 92db_appcompat.txt
14.05.2008 09:54 107 STS63E.tmp
14.05.2008 09:54 1.285 MAR604.tmp
13.05.2008 23:14 107 STS63D.tmp
13.05.2008 23:14 1.285 MAR603.tmp
13.05.2008 20:11 107 STS63B.tmp
13.05.2008 20:11 1.285 MAR602.tmp
13.05.2008 12:36 107 STS63A.tmp
13.05.2008 12:36 1.285 MAR601.tmp
13.05.2008 08:00 0 mso63D.tmp
13.05.2008 08:00 0 mso63A.tmp
13.05.2008 07:59 107 STS639.tmp
13.05.2008 07:58 1.285 MAR600.tmp
12.05.2008 22:30 107 STS638.tmp
12.05.2008 22:30 1.285 MAR5FF.tmp
12.05.2008 20:58 107 STS637.tmp
12.05.2008 20:57 1.285 MAR5FE.tmp
12.05.2008 16:24 73.728 .Sony_PMBrowser2000_BrowserDiskCache
12.05.2008 16:24 24.672 .Sony_PMBrowser2000_BrowserDiskCache.idx
12.05.2008 16:12 107 STS636.tmp
12.05.2008 16:12 1.285 MAR5FD.tmp
12.05.2008 14:00 104.448 CLDATAFILESYSTEM.fs
12.05.2008 13:02 0 mso63F.tmp
12.05.2008 13:02 0 mso640.tmp
12.05.2008 12:14 107 STS635.tmp
12.05.2008 12:14 1.285 MAR5FC.tmp
11.05.2008 17:37 107 STS634.tmp
11.05.2008 17:37 1.285 MAR5FB.tmp
11.05.2008 11:29 107 STS633.tmp
11.05.2008 11:29 1.285 MAR5FA.tmp
10.05.2008 20:26 107 STS632.tmp
10.05.2008 20:25 1.285 MAR5F9.tmp
10.05.2008 12:37 107 STS631.tmp
10.05.2008 12:36 1.285 MAR5F8.tmp
10.05.2008 10:43 107 STS630.tmp
10.05.2008 10:43 1.285 MAR5F7.tmp
09.05.2008 20:12 107 STS62F.tmp
09.05.2008 20:12 1.285 MAR5F6.tmp
08.05.2008 22:37 107 STS62E.tmp
08.05.2008 22:37 1.285 MAR5F5.tmp
07.05.2008 20:06 107 STS62D.tmp
07.05.2008 20:06 1.285 MAR5F4.tmp
06.05.2008 23:14 107 STS62C.tmp
06.05.2008 23:13 1.285 MAR5F3.tmp
06.05.2008 22:31 107 STS62B.tmp
06.05.2008 22:30 1.285 MAR5F2.tmp
05.05.2008 22:11 107 STS62A.tmp
05.05.2008 22:11 1.285 MAR5F1.tmp
05.05.2008 19:14 32.768 ~DF20C8.tmp
05.05.2008 18:40 107 STS629.tmp
05.05.2008 18:40 1.285 MAR5F0.tmp
05.05.2008 15:42 130 FolderLst.txt
05.05.2008 13:09 107 STS628.tmp
05.05.2008 13:09 1.285 MAR5EF.tmp
04.05.2008 23:22 107 STS626.tmp
04.05.2008 23:22 1.285 MAR5EE.tmp
04.05.2008 18:34 0 mso63C.tmp
04.05.2008 18:34 0 mso63B.tmp
04.05.2008 18:20 0 mso639.tmp
04.05.2008 18:15 0 mso637.tmp
04.05.2008 18:15 0 mso636.tmp
04.05.2008 18:00 0 mso630.tmp
04.05.2008 17:03 0 mso62C.tmp
04.05.2008 17:03 0 mso628.tmp
04.05.2008 16:51 107 STS625.tmp
04.05.2008 16:51 1.285 MAR5ED.tmp
04.05.2008 12:24 107 STS624.tmp
04.05.2008 12:23 1.285 MAR5EC.tmp
03.05.2008 22:48 107 STS627.tmp
03.05.2008 22:43 47.122 DIO625.tmp
03.05.2008 22:43 47.122 DIO5EC.tmp
03.05.2008 22:43 1.285 MAR5EB.tmp
03.05.2008 19:06 0 mso65D.tmp
03.05.2008 18:55 0 mso65A.tmp
03.05.2008 18:54 0 mso658.tmp
03.05.2008 18:53 0 mso656.tmp
03.05.2008 18:52 0 mso654.tmp
03.05.2008 18:52 0 mso653.tmp
03.05.2008 18:50 0 mso650.tmp
03.05.2008 18:50 0 mso64F.tmp
03.05.2008 18:30 0 mso64C.tmp
03.05.2008 18:30 0 mso64B.tmp
03.05.2008 18:26 0 mso649.tmp
03.05.2008 17:41 0 mso647.tmp
03.05.2008 17:40 0 mso646.tmp
03.05.2008 17:40 0 mso645.tmp
03.05.2008 17:32 0 mso643.tmp
03.05.2008 17:28 0 mso642.tmp
03.05.2008 16:20 180.112 mso1E4.emf
03.05.2008 16:20 1.885.974 mso10.wmf
03.05.2008 16:20 560 mso138.icm
03.05.2008 16:19 3.500 msoAB.emf
03.05.2008 16:19 7.260 mso9C.icm
03.05.2008 16:19 475.136 ~DF8694.tmp
03.05.2008 16:19 0 mso635.tmp
03.05.2008 16:19 3.144 mso290.icm
03.05.2008 16:19 3.144 mso4E.icm
03.05.2008 16:19 408 msoDA.icm
03.05.2008 16:01 0 mso634.tmp
03.05.2008 14:41 0 mso632.tmp
03.05.2008 13:40 0 mso62B.tmp
03.05.2008 13:40 0 mso62A.tmp
03.05.2008 13:39 0 mso629.tmp
03.05.2008 10:42 107 STS623.tmp
03.05.2008 10:41 1.285 MAR5EA.tmp
02.05.2008 22:59 107 STS622.tmp
02.05.2008 22:59 1.285 MAR5E9.tmp
02.05.2008 22:50 624 dw.log
02.05.2008 20:20 107 STS621.tmp
02.05.2008 20:20 1.285 MAR5E8.tmp
02.05.2008 18:32 107 STS620.tmp
02.05.2008 18:32 1.285 MAR5E7.tmp
02.05.2008 16:58 623.248 NoUAC.exe
02.05.2008 16:58 245.408 unicows.dll
02.05.2008 16:58 348.160 msvcr71.dll
02.05.2008 16:58 16.755 Uninstall.xml
02.05.2008 16:34 107 STS61F.tmp
02.05.2008 16:34 1.285 MAR5E6.tmp
02.05.2008 15:34 107 STS61E.tmp
02.05.2008 15:33 1.285 MAR5E5.tmp
02.05.2008 00:40 13.592 temp.ani
01.05.2008 22:49 107 STS61D.tmp
01.05.2008 22:49 1.285 MAR5E4.tmp
01.05.2008 15:14 107 STS61C.tmp
01.05.2008 15:14 1.285 MAR5E3.tmp
01.05.2008 12:49 172 MSI28637.LOG
01.05.2008 12:49 172 MSI28635.LOG
01.05.2008 12:46 172 MSI170.LOG
01.05.2008 09:36 107 STS61A.tmp
01.05.2008 09:35 1.285 MAR5E2.tmp
30.04.2008 23:51 107 STS619.tmp
30.04.2008 23:50 1.285 MAR5E1.tmp
29.04.2008 21:26 107 STS618.tmp
29.04.2008 21:25 1.285 MAR5E0.tmp
28.04.2008 20:41 22.068 SIntfNT.dll
28.04.2008 20:41 17.324 SIntf32.dll
28.04.2008 20:41 12.305 SIntf16.dll
28.04.2008 20:41 40.448 CmdLineExt03.dll
28.04.2008 20:31 107 STS617.tmp
28.04.2008 20:30 1.285 MAR5DF.tmp
27.04.2008 12:31 9.395 h2r61D.tmp
26.04.2008 19:30 107 STS616.tmp
26.04.2008 19:30 1.285 MAR5DE.tmp
25.04.2008 22:41 107 STS615.tmp
25.04.2008 22:41 1.285 MAR5DD.tmp
24.04.2008 22:03 107 STS614.tmp
24.04.2008 22:03 1.285 MAR5DC.tmp
23.04.2008 20:33 72.192 ~e5.0001
23.04.2008 20:13 107 STS613.tmp
23.04.2008 20:13 1.285 MAR5DB.tmp
22.04.2008 13:48 2.184 $64F.tmp
22.04.2008 13:48 84 $64E.BAT
22.04.2008 13:48 0 $64E.tmp
22.04.2008 12:45 81.920 ~DF8D20.tmp
22.04.2008 12:00 107 STS612.tmp
22.04.2008 11:59 1.285 MAR5DA.tmp
21.04.2008 22:30 107 STS611.tmp
21.04.2008 22:29 1.285 MAR5D9.tmp
21.04.2008 07:00 107 STS610.tmp
21.04.2008 07:00 1.285 MAR5D8.tmp
20.04.2008 13:04 107 STS60F.tmp
20.04.2008 13:04 1.285 MAR5D7.tmp
20.04.2008 10:52 107 STS60E.tmp
20.04.2008 10:52 1.285 MAR5D6.tmp
19.04.2008 20:14 107 STS60C.tmp
19.04.2008 20:13 1.285 MAR5D5.tmp
18.04.2008 22:51 107 STS60B.tmp
18.04.2008 22:50 1.285 MAR5D4.tmp
18.04.2008 06:39 107 STS60A.tmp
18.04.2008 06:38 1.285 MAR5D3.tmp
18.04.2008 05:46 107 STS609.tmp
18.04.2008 05:45 1.285 MAR5D2.tmp
17.04.2008 14:14 107 STS608.tmp
17.04.2008 14:14 1.285 MAR5D1.tmp
17.04.2008 09:27 107 STS607.tmp
17.04.2008 09:27 1.285 MAR5D0.tmp
16.04.2008 23:27 107 STS606.tmp
16.04.2008 23:26 1.285 MAR5CF.tmp
16.04.2008 12:59 107 STS605.tmp
16.04.2008 12:58 1.285 MAR5CE.tmp
15.04.2008 22:16 107 STS604.tmp
15.04.2008 22:15 1.285 MAR5CD.tmp
14.04.2008 21:05 107 STS61B.tmp
14.04.2008 20:53 47.122 DIO60D.tmp
14.04.2008 20:07 47.122 DIO5CD.tmp
14.04.2008 20:07 1.285 MAR5CC.tmp
14.04.2008 07:12 107 STS60D.tmp
14.04.2008 07:09 47.122 DIO606.tmp
14.04.2008 07:06 47.122 DIO604.tmp
14.04.2008 07:04 1.285 MAR5CB.tmp
13.04.2008 22:36 188 STS642.tmp
13.04.2008 22:35 47.122 DIO63D.tmp
13.04.2008 22:01 47.122 DIO63A.tmp
13.04.2008 16:47 0 mso622.tmp
13.04.2008 16:47 0 mso621.tmp
13.04.2008 16:46 0 mso620.tmp
13.04.2008 16:44 0 mso61F.tmp
13.04.2008 16:43 689 TWAIN.LOG
13.04.2008 16:43 4 Twain001.Mtx
13.04.2008 16:43 156 Twunk001.MTX
13.04.2008 10:32 1.285 MAR5CA.tmp
12.04.2008 17:48 107 STS602.tmp
12.04.2008 17:47 1.285 MAR5C9.tmp
12.04.2008 10:19 107 STS601.tmp
12.04.2008 10:19 1.285 MAR5C8.tmp
11.04.2008 20:00 107 STS600.tmp
11.04.2008 20:00 1.285 MAR5C7.tmp
10.04.2008 22:09 107 STS5FF.tmp
10.04.2008 22:09 1.285 MAR5C6.tmp
09.04.2008 20:02 107 STS5FE.tmp
09.04.2008 20:02 1.285 MAR5C5.tmp
08.04.2008 23:15 107 STS5FD.tmp
08.04.2008 23:14 1.285 MAR5C4.tmp
08.04.2008 21:00 107 STS5FC.tmp
08.04.2008 20:59 1.285 MAR5C3.tmp
07.04.2008 11:56 107 STS5FB.tmp
07.04.2008 11:55 1.285 MAR5C2.tmp
06.04.2008 22:30 107 STS5FA.tmp
06.04.2008 22:29 1.285 MAR5C1.tmp
06.04.2008 11:40 107 STS5F9.tmp
06.04.2008 11:39 1.285 MAR5C0.tmp
06.04.2008 01:19 375.949 xx43
06.04.2008 01:19 46.604 xx42
06.04.2008 01:19 0 xx44
06.04.2008 01:19 0 xx46
06.04.2008 01:19 0 xx45
06.04.2008 01:17 107 STS5F8.tmp
06.04.2008 01:16 1.285 MAR5BF.tmp
06.04.2008 00:23 2.457.600 ~DF2C8E.tmp
05.04.2008 23:22 107 STS5F7.tmp
05.04.2008 23:21 1.285 MAR5BE.tmp
05.04.2008 11:54 107 STS5F6.tmp
05.04.2008 11:54 1.285 MAR5BD.tmp
04.04.2008 23:35 107 STS5F5.tmp
04.04.2008 23:34 1.285 MAR5BC.tmp
04.04.2008 18:48 107 STS5F4.tmp
04.04.2008 18:47 1.285 MAR5BB.tmp
04.04.2008 10:49 107 STS5F3.tmp
04.04.2008 10:49 1.285 MAR5BA.tmp
04.04.2008 09:36 107 STS5F2.tmp
04.04.2008 09:36 1.285 MAR5B9.tmp
03.04.2008 23:24 107 STS5F1.tmp
03.04.2008 23:24 1.285 MAR5B8.tmp
02.04.2008 23:03 107 STS5F0.tmp
02.04.2008 23:03 1.285 MAR5B7.tmp
02.04.2008 19:35 107 STS5EF.tmp
02.04.2008 19:35 1.285 MAR5B6.tmp
02.04.2008 14:35 305 GEARInstall.log
02.04.2008 14:31 16.657 QTInstallCode.log
02.04.2008 14:27 3.306 qtplugin.log
02.04.2008 12:17 107 STS5EE.tmp
02.04.2008 12:17 1.285 MAR5B5.tmp
01.04.2008 15:15 2.336 $613.tmp
01.04.2008 15:15 84 $612.BAT
01.04.2008 15:15 0 $612.tmp
01.04.2008 14:14 2.393 $60E.tmp
01.04.2008 14:14 84 $60D.BAT
01.04.2008 14:14 0 $60D.tmp
01.04.2008 13:51 2.393 $60C.tmp
01.04.2008 13:51 84 $60B.BAT
01.04.2008 13:51 0 $60B.tmp
01.04.2008 13:30 2.393 $5F7.tmp
01.04.2008 13:30 84 $5F6.BAT
01.04.2008 13:30 0 $5F6.tmp
01.04.2008 13:29 107 STS5ED.tmp
01.04.2008 13:29 1.285 MAR5B4.tmp
01.04.2008 13:24 2.393 $5F5.tmp
01.04.2008 13:24 84 $5F4.BAT
01.04.2008 13:24 0 $5F4.tmp
01.04.2008 13:23 2.393 $5F3.tmp
01.04.2008 13:23 84 $5F2.BAT
01.04.2008 13:23 0 $5F2.tmp
01.04.2008 13:16 2.393 $5F1.tmp
01.04.2008 13:16 0 $5F0.tmp
01.04.2008 13:16 84 $5F0.BAT
01.04.2008 13:11 2.393 $5EF.tmp
01.04.2008 13:11 84 $5EE.BAT
01.04.2008 13:11 0 $5EE.tmp
01.04.2008 13:08 107 STS5EC.tmp
01.04.2008 13:08 1.285 MAR5B3.tmp
01.04.2008 12:58 2.309 $5ED.tmp
01.04.2008 12:58 84 $5EC.BAT
01.04.2008 12:58 0 $5EC.tmp
01.04.2008 12:44 2.309 $5CF.tmp
01.04.2008 12:44 107 STS5EB.tmp
01.04.2008 12:44 84 $5CE.BAT
01.04.2008 12:44 0 $5CE.tmp
01.04.2008 12:44 2.208 $5B4.tmp
01.04.2008 12:44 84 $5B3.BAT
01.04.2008 12:44 0 $5B3.tmp
01.04.2008 12:44 1.285 MAR5B2.tmp
01.04.2008 12:35 107 STS5EA.tmp
01.04.2008 12:35 1.285 MAR5B1.tmp

welches programm hat den gefunden? wo sind die andern logs? wo wurde er genau gefunden ich brauche den gesammten pfad.

Wie alles? Ich hab alles hergegeben außer die Sachen die über den 30 Tagen waren, die hab ich nicht mitgeschickt, wie es mir gesagt wurde.

was ist mit dem dss-scan-log? welches programm hat denn nun den trojaner gefunden und in welcher datei?

Gefunden? Ich hab doch reingeschrieben, dass kein Programm ihn gefunden hat, wenn ich bei World of Warcraft rein gehe, sagen die mir ich hab ihn. Eben keines meiner Programme kann ihn finden, drumm mach ich mir so nen Kopf, denn die werden das ja nicht zum Spaß schreiben. Was ist eigentlich dss-scan-log? Ich kenn mich damit nicht gut aus.

Deckard's System Scanner (DSS)
steht in meiner anleitung. ich kenne das spiel zwar aber net die seite. ist dort ein virenscanner oder wie? oder wer oder was sagt dir das dort genau?

Aha verstehe, mit dem bin ich noch nicht drüber gefahren, hab nur bis punkt 3gemacht und auf Rückmeldung gewartet.

Werde ich aber gleich machen und das Ergebniss reinstellen.

Also, wenn man bei World of Warcraft einsteigt, kommt man normaler zum Anmelden um Benutzername und Kennwort einzugeben.
Stattdesen erscheint ein Fenster mit der Wahrnung und im Hintergrund der Sound "Warnung, warnung, eindringling"
Man kann trotzdem spielen, aber ich hab Angst, dass eben was passiert, wenn es stimmt was sie sagen und ich trotzdem spiele.
Ich weiss nähmlich nicht ob die ne Firewall oder ein Antivirusprogramm haben

Gut wir schauen uns deinen pc an und ich versuche das mal rauszubekommen ob die so was haben...

extra.txt - Editor Teil 1

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Mobile AMD Sempron(tm) Processor 3000+
Percentage of Memory in Use: 57%
Physical Memory (total/avail): 895.36 MiB / 378.96 MiB
Pagefile Memory (total/avail): 2168.49 MiB / 1660.81 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.06 MiB

C: is Fixed (NTFS) - 93.16 GiB total, 53.26 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HM100JC - 93.16 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 93.16 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: ESET Personal Firewall v3.0.650.0 (ESET, spol. s r. o.)
AV: ESET Smart Security 3.0 v3.0 (ESET, spol. s r. o.)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\Duke Nukem - Manhattan Project\\prism3d.exe"="C:\\Programme\\Duke Nukem - Manhattan Project\\prism3d.exe:*isabledrism3d"
"C:\\Programme\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Programme\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:Realmon"
"C:\\Programme\\KaZaA Lite\\clean.kmd"="C:\\Programme\\KaZaA Lite\\clean.kmd:*:Enabled:clean"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Sierra\\Arcanum\\Arcanum.exe"="C:\\Sierra\\Arcanum\\Arcanum.exe:*:Enabled:Arcanum"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"="C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe:*:Enabled:Tel e2 Internet Installation"
"C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"="C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe:*:Enabled:Tele2 Support Center"
"C:\\Programme\\KaZaA Lite\\Kazaa.exe"="C:\\Programme\\KaZaA Lite\\Kazaa.exe:*isabled:KaZaA Lite"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\kav\\kav7.0\\german\\setup.exe"="C:\\kav\\kav7.0\\german\\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 7.0"
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Alexander Thumfort\Anwendungsdaten
CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ALEXANDER
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Alexander Thumfort
LANG=de
LOGONSERVER=\\ALEXANDER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
USERDOMAIN=ALEXANDER
USERNAME=Alexander Thumfort
USERPROFILE=C:\Dokumente und Einstellungen\Alexander Thumfort
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Alexander Thumfort (admin)
Gast (guest)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x7 UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Agere Systems AC'97 Modem v2157D --> agrsmdel
Altdo Video Converter Diamond 4.7 --> "C:\Programme\Altdo Video Converter Diamond\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Arcanum --> MsiExec.exe /I{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Systemsteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Avanquest update --> C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x0007 -removeonly
Combined Community Codec Pack 2007-07-22 --> "C:\Programme\Combined Community Codec Pack\unins000.exe"
Dexpot 1.4 --> "C:\Programme\Dexpot\uninstall.exe"
Die Gilde Gold-Edition --> C:\PROGRA~1\JoWooD\DIEGIL~2\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~2\INSTALL.LOG
Die Gilde Gold Update v. 2.06 --> C:\PROGRA~1\JoWooD\DIEGIL~2\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~2\INSTALL.LOG
English Translator --> C:\PROGRA~1\ENGLIS~1\UNWISE.EXE C:\PROGRA~1\ENGLIS~1\INSTALL.LOG
ESET Smart Security --> MsiExec.exe /I{0EF9CF87-AA6D-4E77-90CD-E239E9D6B2F3}
eTrust Registration --> MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960}
Feederkennung (Windows Live Toolbar) --> MsiExec.exe /X{EBA672FF-F80E-48B1-8FC4-616825318810}
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Hotfix für Windows XP (KB918997) --> "C:\WINDOWS\$NtUninstallKB918997$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Document Viewer 5.3 --> C:\Programme\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3 --> C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
InterVideo DeviceService --> MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Marvell(R) Wireless Client Card Device Driver --> C:\Programme\Gemeinsame Dateien\AzureWave\{FDD39A6A-819A-4b26-9DD0-FC880DD7CB5A}\AzSetup.exe -h marvell.ini
MediaShow 3.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works --> MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
Mobile Connect --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x7 -removeonly
Motorola Driver Installation --> MsiExec.exe /I{75A0EB9D-2D1E-4FB7-BF61-498E33C73EB4}
Motorola Phone Tools --> C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe -runfromtemp -l0x0007 -removeonly
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111}
Netlog 24 --> C:\WINDOWS\system32\Netlog24Uninstaller.exe
Netlog Music Tool --> C:\WINDOWS\system32\netlogun.exe
OpenMG Limited Patch 4.1-05-13-31-01 --> C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\HotFixes\HotFix4.1-05-13-31-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.1.00 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
PATRIZIER II --> "C:\Programme\PATRIZIER II\unins000.exe"
Patrizier II AddOn --> "C:\Programme\PATRIZIER II\unins001.exe"
PestPatrol Registration --> MsiExec.exe /X{17811AE7-6445-4A38-9792-60B227C9F48D}
PhotoFiltre --> "C:\Programme\PhotoFiltre\Uninst.exe"
Power2Go 4.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector Express --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PowerStarter --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Probeversion von World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Trial\Uninstall.exe
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
RT2500 Wireless LAN Card --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AAA66A0D-E610-40B8-9D51-C1854285773A}\setup.exe" -l0x9 -removeonly
Safari --> MsiExec.exe /I{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

extra.txt - Editor Teil 2

Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Smart Menus (Windows Live Toolbar) --> MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tele2 Internet --> "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{10D7D6E7-9DF3-4B7A-BBE3-35E6C04B30FF}\Tele2 Internet Installer.exe" REMOVE=TRUE MODIFY=FALSE
Tele2 Internet --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{10D7D6E7-9DF3-4B7A-BBE3-35E6C04B30FF}\Tele2 Internet Installer.exe
TKexe Kalender --> C:\WINDOWS\Uninstall_tkexe -kalender
Ulead VideoStudio 11 --> C:\Programme\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0407
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
USB PC Camera --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\Setup.exe" -l0x7
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar) --> MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live Toolbar --> "C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar --> MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type14045 / Error
Event Submitted/Written: 05/24/2008 05:42:38 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14042 / Error
Event Submitted/Written: 05/24/2008 05:42:37 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14041 / Error
Event Submitted/Written: 05/24/2008 05:42:37 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14038 / Error
Event Submitted/Written: 05/24/2008 05:42:36 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14037 / Error
Event Submitted/Written: 05/24/2008 05:42:36 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type15701 / Warning
Event Submitted/Written: 05/24/2008 00:33:03 PM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk1\D.

Event Record #/Type15665 / Error
Event Submitted/Written: 05/24/2008 00:57:57 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.1.5 für die Netzwerkkarte mit der Netzwerkadresse 0015AF00B202 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type15604 / Error
Event Submitted/Written: 05/23/2008 05:27:34 PM / 05/23/2008 05:27:35 PM
Event ID/Source: 14103 / PSched
Event Description:
QoS [Adapter {D804B34E-9BC2-43D0-99F3-AAE4BB60DEDC}]:
Die Abfrage des Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Event Record #/Type15603 / Warning
Event Submitted/Written: 05/23/2008 05:27:34 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0015AF00B202 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type15598 / Error
Event Submitted/Written: 05/23/2008 03:34:30 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 0015AF00B202 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).



-- End of Deckard's System Scanner: finished at 2008-05-24 17:44:08 ------------

main.txt - Editor Teil 1

Deckard's System Scanner v20071014.68
Run by Alexander Thumfort on 2008-05-24 17:37:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
74: 2008-05-24 15:38:04 UTC - RP305 - Deckard's System Scanner Restore Point
73: 2008-05-24 10:06:42 UTC - RP304 - Systemprüfpunkt
72: 2008-05-21 18:52:00 UTC - RP303 - Entfernt Picture Package Music Transfer
71: 2008-05-21 18:46:32 UTC - RP302 - Entfernt SBS_PXEngine
70: 2008-05-21 18:46:15 UTC - RP301 - Entfernt Shared2


-- First Restore Point --
1: 2008-02-20 18:37:33 UTC - RP232 - Removed PestPatrol Registration


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]