Großes Problem mit Trojan-Downloader.WIN.32.Agent.variant
 

Hallo, ich habe auf meinem Windows XP den "Trojan-Downloader.Win.32.Agent.variant" und alle Versuche ihn zu finden, sind bis jetzt gescheitert

Ich habe versucht mit meinem Antivirusprogramm den Trojaner zu finden, fand aber nichts, danach hab ich mir den Antivirus gehollt den WoW entfiehlt, der fand auch nichts und hat nur Prozesse angehalten, die keinen Schaden machen und mir die Rechte entzogen sie zu benutzen. Ich hab ihn gelöscht und mir ESET Smart Security geholt, der fand aber leider auch nichts.

Mit Google hab ich nichts gefunden und bin dann auf die Seite gestossen und hab was ausprobiert, was ich hier gelesen hab.
Und zwar Spybot und Updates downloaden, in den geschützten Bereich des Computers gehen und hätte dann den Ordner Net Pumper löschen sollen und dann Spybot durch laufen lassen.

Den Ordner gabs bei mir leider nicht, also hab ich Spybot so durchlaufen lassen und hab alles was gefunden wurde gelöscht, nur ist das Problem noch immer da und ich weiss nicht mehr was ich tun soll

Kann mir bitte jemand helfen :(!!!

Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. entpacke
   die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
   
3. starte deinen Rechner neu auf
4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5. dein Editor
   (Textverarbeitungsprogramm) wird sich öffnen
6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
   Dateien deinem nächsten Beitrag an

• Ein dickes Dankeschön an den moderatorModerator Karl vom hjt-forum.für die filelist.bat
  (Anleitung)

Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).

Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.

1. Schließe ALLE Anwendungen und Fenster.
2. Doppel-klicke
   auf dss.exe um es auszuführen und folge den Prompts.
3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
   
   main.txt <- dieses wird maximiert dargestellt und
   extra.txt <- dieses wird als minmierte Datei dargestellt
   
4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.

[/QUOTE]

Also, das Problem hab ich eigentlich schon detaliert geschildert ^.^
Also wenn ich WoW starte erscheint, das man bei mir den
Trojan-Downloader.Win.32.Agent.variant gefunden hat.

Also hab ich meinen Antivir Classic durchlaufen lassen, weil der nichts gefunden hat, hab ich mir ein Programm von Blizzard Entertainment gehollt, welches ihn finden sollte, der fand jedoch nichts und weil das Programm sehr schlecht war, hab ich mir dann "Eset" gehollt, der fands auch nicht.

Und dann hab ich mir Spybot gehollt und auch gleich alle Funde die er gemacht hat gelöscht und Immunisiert, den Trojan... fand er jedoch auch nicht (kann aber leider nichts sagen, welche funde er so gemacht hat -.-)

Jetzt such ich eine Lösung zum beseitigen, kenn mich allerdings nicht gut aus mit sowas, ich bin nicht oft auf Schädlingsbekämpfung gegangen :snyper:

Bis ich Schritt 2 mache, warte ich auf Antwort, damit ich keinen Fähler mach, ich will nicht das es schlimmer wird.

Schritt 2 erledigt, hier ist Schritt 3, ich hoffe das ganze passt.

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\

24.05.2008 13:12 938.921.984 hiberfil.sys
24.05.2008 13:12 1.409.286.144 pagefile.sys
17.03.2008 17:08 276.720 AUTO.pst
17.03.2008 17:08 207.032 AUTO.pat
25.02.2008 14:09 268 sqmdata16.sqm
25.02.2008 14:09 244 sqmnoopt16.sq

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\system32

19.05.2008 20:14 1.158 wpa.dbl
16.05.2008 20:08 206 MRT.INI
09.05.2008 23:35 16.863.864 MRT.exe
01.05.2008 13:08 21.840 SIntfNT.dll
01.05.2008 13:08 17.212 SIntf32.dll
01.05.2008 13:08 12.067 SIntf16.dll
30.04.2008 23:54 108.144 CmdLineExt.dll
08.04.2008 23:12 186.608 FNTCACHE.DAT
06.04.2008 00:02 1.816 ModemLog_AVM ISDN Custom Config.txt
06.04.2008 00:02 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
06.04.2008 00:02 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
01.04.2008 13:10 380.684 perfh009.dat
01.04.2008 13:10 53.098 perfc009.dat
01.04.2008 13:10 63.976 perfc007.dat
01.04.2008 13:10 391.574 perfh007.dat
01.04.2008 13:10 897.778 PerfStringBackup.INI

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\Prefetch

24.05.2008 13:33 17.882 VERCLSID.EXE-3667BD89.pf
24.05.2008 13:33 31.656 MSN_SL.EXE-3A7EBB4D.pf
24.05.2008 13:33 47.868 WLLOGINPROXY.EXE-33926225.pf
24.05.2008 13:32 91.114 IEXPLORE.EXE-2CA9778D.pf
24.05.2008 13:30 74.728 HPQSTE08.EXE-1E91DFAA.pf
24.05.2008 13:30 12.058 HPZIPM12.EXE-145E7369.pf
24.05.2008 13:30 15.646 HPRBLOG.EXE-20CD9551.pf
24.05.2008 13:29 51.642 WKSCAL.EXE-28DC9075.pf
24.05.2008 13:29 13.716 IPODSERVICE.EXE-233792DA.pf
24.05.2008 13:29 100.782 HPQIMZONE.EXE-23C44CEA.pf
24.05.2008 13:29 13.712 AGRSMMSG.EXE-0034A7F7.pf
24.05.2008 13:29 17.094 ATIPTAXX.EXE-12B5048A.pf
24.05.2008 13:29 14.242 SOUNDMAN.EXE-19745A34.pf
24.05.2008 13:29 21.096 REGSVR32.EXE-25EEFE2F.pf
24.05.2008 13:29 100.742 EXPLORER.EXE-082F38A9.pf
24.05.2008 13:29 22.876 USERINIT.EXE-30B18140.pf
24.05.2008 13:29 72.792 WMIPRVSE.EXE-28F301A9.pf
24.05.2008 13:29 40.324 ATI2EVXX.EXE-19D16EB9.pf
24.05.2008 13:14 1.047.752 NTOSBOOT-B00DFAAD.pf
24.05.2008 13:10 28.032 LOGONUI.EXE-0AF22957.pf
24.05.2008 13:05 49.522 TENGINE.EXE-02AB8CD0.pf
24.05.2008 13:05 48.826 PTH2004G.EXE-03E7B8A3.pf
24.05.2008 13:05 42.260 WUAUCLT.EXE-399A8E72.pf
24.05.2008 13:05 22.846 MSNTBUP.EXE-0FE4C519.pf
24.05.2008 12:39 76.108 WMPLAYER.EXE-09969339.pf
24.05.2008 12:28 157.676 MPLAYERC.EXE-23CE330E.pf
24.05.2008 12:17 18.596 RUNDLL32.EXE-451FC2C0.pf
24.05.2008 12:06 698.528 Layout.ini
24.05.2008 11:38 139.766 ACRORD32.EXE-0EC716D9.pf
24.05.2008 11:01 90.250 WMPLAYER.EXE-0996933C.pf
24.05.2008 10:49 13.214 QTTASK.EXE-2D7EEF34.pf
24.05.2008 10:40 44.166 CONTROL.EXE-013DBFB5.pf
24.05.2008 10:39 12.440 RUNDLL32.EXE-268BFF96.pf
24.05.2008 10:24 69.452 USNSVC.EXE-1CEFA315.pf
24.05.2008 00:57 18.152 SYNTPENH.EXE-3967AE36.pf
23.05.2008 21:06 62.738 WOW.EXE-1DC320E6.pf
23.05.2008 21:06 19.348 NOUAC.EXE-0E7BE7C7.pf
23.05.2008 21:06 97.354 LAUNCHER.EXE-37FEA5BF.pf
23.05.2008 20:49 17.632 SNDVOL32.EXE-383480B7.pf
23.05.2008 20:40 33.814 DWWIN.EXE-30875ADC.pf
23.05.2008 20:39 112.208 DUMPREP.EXE-1B46F901.pf
23.05.2008 17:28 84.968 MSNMSGR.EXE-3ACF7E89.pf
23.05.2008 15:33 35.482 EGUI.EXE-340BF5E0.pf
23.05.2008 11:10 85.852 DISTNOTED.EXE-39B306B0.pf
23.05.2008 11:10 101.768 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
23.05.2008 11:10 112.670 ITUNES.EXE-15E88941.pf
22.05.2008 22:13 81.304 SPYBOTSD.EXE-1D495A65.pf
22.05.2008 22:07 21.912 RUNDLL32.EXE-12E27DD0.pf
22.05.2008 20:41 20.122 TASKMGR.EXE-20256C55.pf
22.05.2008 17:00 133.924 WINWORD.EXE-0AEA99D4.pf
22.05.2008 14:04 96.420 RUNDLL32.EXE-1BC55A4F.pf
22.05.2008 00:01 72.534 HELPSVC.EXE-2878DDA2.pf
21.05.2008 22:30 148.098 WMPLAYER.EXE-0996933B.pf
21.05.2008 20:51 27.118 SET663.TMP-10C45022.pf
21.05.2008 20:51 23.678 RUNDLL32.EXE-2CD35C6B.pf
21.05.2008 20:46 36.990 SETUP.EXE-0690750C.pf
21.05.2008 20:46 62.052 ACRORD32INFO.EXE-30CEC19C.pf
21.05.2008 20:46 29.424 SETUP.EXE-0630012A.pf
21.05.2008 20:45 29.424 SETUP.EXE-1A75D28E.pf
21.05.2008 20:45 29.608 SETUP.EXE-214AF28F.pf
21.05.2008 20:45 29.232 SETUP.EXE-2830D942.pf
21.05.2008 20:45 29.150 SETUP.EXE-25677B9A.pf
21.05.2008 20:44 29.170 SETUP.EXE-08703428.pf
21.05.2008 20:44 29.170 SETUP.EXE-282F8BE7.pf
21.05.2008 20:44 64.402 SETUP.EXE-3686B470.pf
21.05.2008 20:43 16.852 SPUVOLUMEWATCHER.EXE-03C9448B.pf
21.05.2008 20:43 25.660 _IS662.EXE-39BB5EE0.pf
21.05.2008 20:43 24.788 SETUP.EXE-02747CA9.pf
21.05.2008 18:41 18.258 SPYBOTSD152.TMP-2F8149EA.pf
21.05.2008 18:41 17.464 SPYBOTSD152.EXE-20194776.pf
21.05.2008 18:40 21.660 SBSD152UPD.TMP-3765D86E.pf
21.05.2008 18:40 16.782 SBSD152UPD.EXE-2E819D25.pf
21.05.2008 18:40 15.364 UPDATE.EXE-334BAC79.pf
21.05.2008 18:37 21.698 IS-F3COF.TMP-3266414A.pf
21.05.2008 18:37 16.252 SPYBOTSD14.EXE-076AB483.pf
21.05.2008 17:27 92.450 DFRGNTFS.EXE-269967DF.pf
21.05.2008 17:27 16.840 DEFRAG.EXE-273F131E.pf
21.05.2008 14:14 31.872 SPUDCFIMPORTER.EXE-05385634.pf
21.05.2008 13:06 41.698 EKRN.EXE-2BC1806E.pf
21.05.2008 13:06 10.974 RUNONCE.EXE-2803F297.pf
21.05.2008 13:04 89.082 MSIEXEC.EXE-2F8A8CAE.pf
21.05.2008 13:02 51.974 NETCFG.EXE-14A5C63C.pf
21.05.2008 13:02 75.830 AVP.EXE-05BE32F4.pf
21.05.2008 13:01 10.248 WSCNTFY.EXE-1B24F5EB.pf
21.05.2008 12:47 22.428 IS-RLVAE.TMP-20FE8F2B.pf
21.05.2008 12:47 19.230 FIXWAREOUT.EXE-14B32D41.pf
21.05.2008 12:36 21.988 RUNDLL32.EXE-47D47E25.pf
21.05.2008 12:13 61.210 RUNDLL32.EXE-1591504C.pf
21.05.2008 12:03 66.820 RUNDLL32.EXE-398386F9.pf
21.05.2008 01:10 15.598 ALG.EXE-0F138680.pf
21.05.2008 00:53 44.448 GUILDII.EXE-07BBB230.pf
21.05.2008 00:46 43.112 HELPCTR.EXE-3862B6F5.pf
21.05.2008 00:46 19.010 RUNDLL32.EXE-26418033.pf
21.05.2008 00:22 21.988 RUNDLL32.EXE-4C3E9088.pf
21.05.2008 00:22 22.246 RUNDLL32.EXE-2B040CAF.pf
20.05.2008 20:57 35.872 RUNDLL32.EXE-1831A4F3.pf
20.05.2008 20:49 34.136 SETUP.EXE-16C51102.pf
20.05.2008 20:48 55.610 KAV7.0.1.325DE.EXE-2F2C0677.pf
20.05.2008 20:44 23.294 DRWTSN32.EXE-2B4B52AC.pf
20.05.2008 20:44 26.514 SETUP.EXE-3151FF80.pf
20.05.2008 20:43 19.354 RUNDLL32.EXE-37EEC05D.pf
20.05.2008 20:43 14.350 GRPCONV.EXE-111CD845.pf
20.05.2008 20:43 31.736 AVWSC.EXE-3AC95876.pf
20.05.2008 20:42 49.774 RUNDLL32.EXE-1FFC673C.pf
20.05.2008 20:40 69.970 AVNOTIFY.EXE-0B59FC42.pf
20.05.2008 20:34 52.786 AVSCAN.EXE-0D0CD933.pf
20.05.2008 20:33 48.690 AVCENTER.EXE-324B1681.pf
20.05.2008 20:32 17.116 RUNDLL32.EXE-235973A6.pf
20.05.2008 20:22 64.168 UPDATE.EXE-3A80F1D2.pf
20.05.2008 20:22 15.196 PREUPD.EXE-18CBCD87.pf
20.05.2008 20:03 32.262 CHA.EXE-05B0BE88.pf
20.05.2008 18:25 35.806 AVGNT.EXE-18356F59.pf
20.05.2008 16:41 18.946 GUARDGUI.EXE-3AFB6D88.pf
20.05.2008 16:40 5.774 AGRSMDEL.EXE-2D29DA44.pf
20.05.2008 16:40 51.706 CALC.EXE-31336D3E.pf
20.05.2008 16:40 6.854 NS660.TMP-3114C2CD.pf
20.05.2008 16:39 29.908 SVCHOST.EXE-3530F672.pf
20.05.2008 16:39 14.424 CODECTHE1216.EXE-09C05646.pf
20.05.2008 16:39 10.470 NETWORK.EXE-39C8D61B.pf
20.05.2008 16:39 11.788 NOTEPAD.EXE-0DE31B2C.pf
19.05.2008 22:49 30.600 APLOADING.EXE-3167B6C3.pf
19.05.2008 22:49 80.552 VSTUDIO.EXE-0F35082A.pf
18.05.2008 13:40 26.260 PHOTOFILTRE.EXE-07843663.pf
18.05.2008 10:56 20.732 MSMSGS.EXE-32066BA5.pf
18.05.2008 10:56 86.110 MSIMN.EXE-0B61806C.pf
18.05.2008 00:45 18.050 DLLHOST.EXE-205D880D.pf
18.05.2008 00:45 33.856 SOFTWAREUPDATE.EXE-1E90DF1F.pf
16.05.2008 20:06 30.028 WINDOWS-KB890830-V1.41-DELTA.-05BA7F44.pf
16.05.2008 20:06 54.120 MRT.EXE-1B4A8D49.pf
16.05.2008 20:06 50.998 MRTSTUB.EXE-1FB69C7A.pf
130 Datei(en) 7.276.756 Bytes
0 Verzeichnis(se), 57.006.927.872 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS

24.05.2008 13:29 54.156 QTFont.qfn
24.05.2008 13:13 0 0.log
24.05.2008 13:12 1.637.537 WindowsUpdate.log
24.05.2008 13:12 159 wiadebug.log
24.05.2008 13:12 50 wiaservc.log
24.05.2008 13:12 2.048 bootstat.dat
24.05.2008 13:10 32.596 SchedLgU.Txt
24.05.2008 13:05 1.989 PTH2004G.INI
24.05.2008 13:05 143 DICTEDIT.INI
24.05.2008 13:05 190 LangIDlib.INI
21.05.2008 18:56 170.706 ntbtlog.txt
21.05.2008 18:41 2.562 unins000.dat
21.05.2008 18:40 691.545 unins000.exe
21.05.2008 13:06 696.462 setupapi.log
15.05.2008 10:33 8.192 Thumbs.db
14.05.2008 12:43 301.703 comsetup.log
14.05.2008 12:43 182.768 ntdtcsetup.log
14.05.2008 12:43 140.629 iis6.log
14.05.2008 12:43 1.374 imsins.log
14.05.2008 12:43 353.581 tsoc.log
14.05.2008 12:43 49.439 ocmsn.log
14.05.2008 12:43 14.189 KB950749.log
14.05.2008 12:43 445.429 ocgen.log
14.05.2008 12:43 45.491 msgsocm.log
14.05.2008 12:43 882.008 FaxSetup.log
12.05.2008 16:07 145.211 DirectX.log
05.05.2008 15:43 3.182 ModemLog_Motorola USB Modem.txt
03.05.2008 20:42 3.184 ModemLog_Motorola USB Modem #2.txt
01.05.2008 12:44 233 SIERRA.INI
22.04.2008 13:32 3.182 ModemLog_Motorola USB Modem #3.txt
22.04.2008 12:59 181.466 setupact.log
08.04.2008 22:43 1.355 imsins.BAK
08.04.2008 22:43 14.198 KB948881.log
08.04.2008 22:43 19.397 KB941693.log
08.04.2008 22:43 20.081 KB947864-IE7.log
08.04.2008 22:43 85.099 updspapi.log
08.04.2008 22:42 13.400 KB948590.log
08.04.2008 22:41 13.415 KB945553.log
06.04.2008 00:05 8.321 Wdf01005Inst.log
02.04.2008 23:03 1.409 QTFont.for
02.04.2008 12:40 518.506 msxml6-KB933579-deu-x86.LOG
01.04.2008 22:19 48.881 wmsetup.log
01.04.2008 18:51 15.554 DPINST.LOG
01.04.2008 12:41 9.856 KB918997.log
01.04.2008 12:41 16.797 KB943460.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\tasks

24.05.2008 13:12 6 SA.DAT
24.05.2008 13:05 248 Auf Updates f�r Windows Live Toolbar pr�fen.job
20.05.2008 10:19 276 AppleSoftwareUpdate.job
04.08.2004 14:00 65 desktop.ini
4 Datei(en) 595 Bytes
0 Verzeichnis(se), 57.006.919.680 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\WINDOWS\temp

21.05.2008 00:29 491.520 PR720.tmp
21.05.2008 00:29 32.768 PR71F.tmp
21.05.2008 00:29 32.768 PR71E.tmp
21.05.2008 00:29 32.768 PR71C.tmp
21.05.2008 00:29 32.768 PR71D.tmp
06.04.2008 00:05 596 hpzcoi17.log
06.04.2008 00:05 596 hpzcoi16.log
02.04.2008 12:41 0 Upd601.tmp


rest folgt

Das ist der rest von Schritt 3

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E800-23A9

Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp

24.05.2008 13:33 133.614 filelist.txt
24.05.2008 13:30 107 STS66D.tmp
24.05.2008 13:30 1.285 MAR632.tmp
24.05.2008 13:29 16.384 ~DF8B15.tmp
24.05.2008 12:39 1.416 wmplog04.sqm
24.05.2008 12:39 1.416 wmplog03.sqm
24.05.2008 11:02 1.512 wmplog02.sqm
24.05.2008 11:01 1.680 wmplog01.sqm
24.05.2008 10:56 1.560 wmplog00.sqm
24.05.2008 10:20 107 STS66C.tmp
24.05.2008 10:20 1.285 MAR631.tmp
24.05.2008 00:58 107 STS66B.tmp
24.05.2008 00:58 1.285 MAR630.tmp
23.05.2008 20:40 107 STS66A.tmp
23.05.2008 20:40 1.285 MAR62F.tmp
23.05.2008 15:35 107 STS669.tmp
23.05.2008 15:34 1.285 MAR62E.tmp
23.05.2008 14:17 1.416 wmplog19.sqm
23.05.2008 14:16 1.416 wmplog18.sqm
23.05.2008 14:15 1.416 wmplog17.sqm
23.05.2008 14:15 1.416 wmplog16.sqm
23.05.2008 14:15 1.416 wmplog15.sqm
23.05.2008 14:14 1.416 wmplog14.sqm
23.05.2008 14:00 1.416 wmplog13.sqm
23.05.2008 13:45 107 STS668.tmp
23.05.2008 13:45 1.285 MAR62D.tmp
23.05.2008 11:55 494.240 NetlogMusicTool.log
23.05.2008 10:50 107 STS667.tmp
23.05.2008 10:50 1.285 MAR62C.tmp
22.05.2008 17:23 1.416 wmplog12.sqm
22.05.2008 17:22 1.680 wmplog11.sqm
22.05.2008 14:07 0 mso1A84.tmp
22.05.2008 14:07 0 mso1A83.tmp
22.05.2008 11:51 1.416 wmplog10.sqm
22.05.2008 11:37 1.416 wmplog09.sqm
22.05.2008 11:16 107 STS666.tmp
22.05.2008 11:16 1.285 MAR62B.tmp
22.05.2008 01:46 1.416 wmplog08.sqm
22.05.2008 01:45 1.416 wmplog07.sqm
22.05.2008 01:45 1.416 wmplog06.sqm
22.05.2008 01:02 107 STS665.tmp
22.05.2008 01:02 1.285 MAR62A.tmp
21.05.2008 22:32 1.592 wmplog05.sqm
21.05.2008 22:27 107 STS664.tmp
21.05.2008 22:27 1.285 MAR629.tmp
21.05.2008 21:57 107 STS663.tmp
21.05.2008 21:57 1.285 MAR628.tmp
21.05.2008 20:52 1.448 {CE2121C6-C94D-4A73-8EA4-6943F33EE335}.log
21.05.2008 20:50 107 STS662.tmp
21.05.2008 20:49 1.285 MAR627.tmp
21.05.2008 20:46 13.569 {D5068583-D569-468B-9755-5FBF5848F46F}.log
21.05.2008 20:46 2.510 {ACE66099-E18E-4037-83C8-9D182E5B9FA8}.log
21.05.2008 20:46 1.504 {22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}.log
21.05.2008 20:45 1.600 {28B97CAB-828F-49D8-A30A-675476F9BA92}.log
21.05.2008 20:45 1.604 {6813C983-427E-4511-8456-E98FCAA1A125}.log
21.05.2008 20:45 1.604 {FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}.log
21.05.2008 20:44 1.604 {9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}.log
21.05.2008 20:44 1.604 {4E7DC12A-3597-4A94-9429-F6C6987361B1}.log
21.05.2008 20:44 1.604 {7DADB304-AF20-48C3-A780-4B4133A08817}.log
21.05.2008 20:43 112 IsMyUtilEx.log
21.05.2008 20:42 107 STS661.tmp
21.05.2008 20:41 1.285 MAR626.tmp
21.05.2008 19:50 107 STS660.tmp
21.05.2008 19:50 1.285 MAR625.tmp
21.05.2008 15:51 107 STS65F.tmp
21.05.2008 15:50 1.285 MAR624.tmp
21.05.2008 13:45 0 mso6F84.tmp
21.05.2008 13:44 65.536 ~WRF0002.tmp
21.05.2008 13:43 2.157 ~WRD0003.doc
21.05.2008 13:43 0 mso6F68.tmp
21.05.2008 13:43 764 mso1B5.wmf
21.05.2008 13:43 370 mso8C.wmf
21.05.2008 13:12 107 STS65E.tmp
21.05.2008 13:12 1.285 MAR623.tmp
21.05.2008 13:03 492.143 caevents.log
21.05.2008 12:05 107 STS65D.tmp
21.05.2008 12:04 1.285 MAR622.tmp
21.05.2008 01:13 107 STS65C.tmp
21.05.2008 01:12 1.285 MAR621.tmp
21.05.2008 01:02 107 STS65B.tmp
21.05.2008 01:00 1.285 MAR620.tmp
21.05.2008 00:58 16.384 ~DFD738.tmp
21.05.2008 00:53 65.536 drm_dialogs.dll
21.05.2008 00:46 107 STS65A.tmp
21.05.2008 00:45 1.285 MAR61F.tmp
20.05.2008 21:09 107 STS659.tmp
20.05.2008 21:08 1.285 MAR61E.tmp
20.05.2008 21:07 16.384 ~DF7E91.tmp
20.05.2008 20:56 107 STS658.tmp
20.05.2008 20:56 1.285 MAR61D.tmp
20.05.2008 20:51 1.490 kl-setup-2008-05-20-20-49-36.log
20.05.2008 20:51 3.483.178 kl-install-2008-05-20-20-49-36.log
20.05.2008 20:50 3.940 kleaner (pid 3272) 2008-05-20 20-50-01.log
20.05.2008 20:49 10.726 kleaner (pid 3148) 2008-05-20 20-49-56.log
20.05.2008 20:49 7.711 kleaner (pid 3148) 2008-05-20 20-49-54.log
20.05.2008 20:48 107 STS657.tmp
20.05.2008 20:48 1.285 MAR61C.tmp
20.05.2008 20:44 52.084 f814_appcompat.txt
20.05.2008 20:42 6.387 kl-setup-2008-05-20-20-42-02.log
20.05.2008 20:42 93.300 kl-install-2008-05-20-20-42-02.log
20.05.2008 20:42 7.699 kleaner (pid 1896) 2008-05-20 20-42-14.log
20.05.2008 20:42 2.812 tmp66F.tmp
20.05.2008 20:34 6.582 kl-setup-2008-05-20-20-32-03.log
20.05.2008 20:34 92.886 kl-install-2008-05-20-20-32-03.log
20.05.2008 20:32 7.699 kleaner (pid 2076) 2008-05-20 20-32-58.log
20.05.2008 20:32 2.812 tmp65F.tmp
20.05.2008 20:21 107 STS656.tmp
20.05.2008 20:21 1.285 MAR61B.tmp
20.05.2008 19:46 107 STS655.tmp
20.05.2008 19:46 1.285 MAR61A.tmp
20.05.2008 19:20 107 STS654.tmp
20.05.2008 19:20 1.285 MAR619.tmp
20.05.2008 17:56 107 STS653.tmp
20.05.2008 17:56 1.285 MAR618.tmp
20.05.2008 14:38 107 STS652.tmp
20.05.2008 14:37 1.285 MAR617.tmp
20.05.2008 13:57 107 STS651.tmp
20.05.2008 13:56 1.285 MAR616.tmp
20.05.2008 10:20 107 STS650.tmp
20.05.2008 10:20 1.285 MAR615.tmp
19.05.2008 22:43 2.796 tmp65D.tmp
19.05.2008 22:43 1.372 tmp65E.tmp
19.05.2008 22:43 16.384 ~DF527B.tmp
19.05.2008 22:24 107 STS64F.tmp
19.05.2008 22:24 1.285 MAR614.tmp
19.05.2008 20:16 107 STS64E.tmp
19.05.2008 20:16 1.285 MAR613.tmp
18.05.2008 15:36 107 STS64D.tmp
18.05.2008 15:35 1.285 MAR612.tmp
18.05.2008 14:30 107 STS64C.tmp
18.05.2008 14:30 1.285 MAR611.tmp
18.05.2008 14:29 16.384 ~DFBC46.tmp
18.05.2008 10:54 107 STS64B.tmp
18.05.2008 10:54 1.285 MAR610.tmp
18.05.2008 00:15 107 STS64A.tmp
18.05.2008 00:14 1.285 MAR60F.tmp
17.05.2008 19:54 107 STS649.tmp
17.05.2008 19:54 1.285 MAR60E.tmp
16.05.2008 22:57 107 STS648.tmp
16.05.2008 22:57 1.285 MAR60D.tmp
16.05.2008 20:01 107 STS647.tmp
16.05.2008 20:01 1.285 MAR60C.tmp
15.05.2008 22:34 0 mso657.tmp
15.05.2008 22:34 0 mso655.tmp
15.05.2008 18:30 0 mso64D.tmp
15.05.2008 18:30 0 mso64A.tmp
15.05.2008 18:03 107 STS646.tmp
15.05.2008 18:03 1.285 MAR60B.tmp
15.05.2008 13:08 107 STS645.tmp
15.05.2008 13:08 1.285 MAR60A.tmp
15.05.2008 11:57 107 STS644.tmp
15.05.2008 11:56 1.285 MAR609.tmp
15.05.2008 10:27 107 STS643.tmp
15.05.2008 10:27 1.285 MAR608.tmp
14.05.2008 22:55 107 STS641.tmp
14.05.2008 22:54 1.285 MAR607.tmp
14.05.2008 20:08 107 STS640.tmp
14.05.2008 20:08 1.285 MAR606.tmp
14.05.2008 12:57 107 STS63F.tmp
14.05.2008 12:56 1.285 MAR605.tmp
14.05.2008 12:40 52.084 92db_appcompat.txt
14.05.2008 09:54 107 STS63E.tmp
14.05.2008 09:54 1.285 MAR604.tmp
13.05.2008 23:14 107 STS63D.tmp
13.05.2008 23:14 1.285 MAR603.tmp
13.05.2008 20:11 107 STS63B.tmp
13.05.2008 20:11 1.285 MAR602.tmp
13.05.2008 12:36 107 STS63A.tmp
13.05.2008 12:36 1.285 MAR601.tmp
13.05.2008 08:00 0 mso63D.tmp
13.05.2008 08:00 0 mso63A.tmp
13.05.2008 07:59 107 STS639.tmp
13.05.2008 07:58 1.285 MAR600.tmp
12.05.2008 22:30 107 STS638.tmp
12.05.2008 22:30 1.285 MAR5FF.tmp
12.05.2008 20:58 107 STS637.tmp
12.05.2008 20:57 1.285 MAR5FE.tmp
12.05.2008 16:24 73.728 .Sony_PMBrowser2000_BrowserDiskCache
12.05.2008 16:24 24.672 .Sony_PMBrowser2000_BrowserDiskCache.idx
12.05.2008 16:12 107 STS636.tmp
12.05.2008 16:12 1.285 MAR5FD.tmp
12.05.2008 14:00 104.448 CLDATAFILESYSTEM.fs
12.05.2008 13:02 0 mso63F.tmp
12.05.2008 13:02 0 mso640.tmp
12.05.2008 12:14 107 STS635.tmp
12.05.2008 12:14 1.285 MAR5FC.tmp
11.05.2008 17:37 107 STS634.tmp
11.05.2008 17:37 1.285 MAR5FB.tmp
11.05.2008 11:29 107 STS633.tmp
11.05.2008 11:29 1.285 MAR5FA.tmp
10.05.2008 20:26 107 STS632.tmp
10.05.2008 20:25 1.285 MAR5F9.tmp
10.05.2008 12:37 107 STS631.tmp
10.05.2008 12:36 1.285 MAR5F8.tmp
10.05.2008 10:43 107 STS630.tmp
10.05.2008 10:43 1.285 MAR5F7.tmp
09.05.2008 20:12 107 STS62F.tmp
09.05.2008 20:12 1.285 MAR5F6.tmp
08.05.2008 22:37 107 STS62E.tmp
08.05.2008 22:37 1.285 MAR5F5.tmp
07.05.2008 20:06 107 STS62D.tmp
07.05.2008 20:06 1.285 MAR5F4.tmp
06.05.2008 23:14 107 STS62C.tmp
06.05.2008 23:13 1.285 MAR5F3.tmp
06.05.2008 22:31 107 STS62B.tmp
06.05.2008 22:30 1.285 MAR5F2.tmp
05.05.2008 22:11 107 STS62A.tmp
05.05.2008 22:11 1.285 MAR5F1.tmp
05.05.2008 19:14 32.768 ~DF20C8.tmp
05.05.2008 18:40 107 STS629.tmp
05.05.2008 18:40 1.285 MAR5F0.tmp
05.05.2008 15:42 130 FolderLst.txt
05.05.2008 13:09 107 STS628.tmp
05.05.2008 13:09 1.285 MAR5EF.tmp
04.05.2008 23:22 107 STS626.tmp
04.05.2008 23:22 1.285 MAR5EE.tmp
04.05.2008 18:34 0 mso63C.tmp
04.05.2008 18:34 0 mso63B.tmp
04.05.2008 18:20 0 mso639.tmp
04.05.2008 18:15 0 mso637.tmp
04.05.2008 18:15 0 mso636.tmp
04.05.2008 18:00 0 mso630.tmp
04.05.2008 17:03 0 mso62C.tmp
04.05.2008 17:03 0 mso628.tmp
04.05.2008 16:51 107 STS625.tmp
04.05.2008 16:51 1.285 MAR5ED.tmp
04.05.2008 12:24 107 STS624.tmp
04.05.2008 12:23 1.285 MAR5EC.tmp
03.05.2008 22:48 107 STS627.tmp
03.05.2008 22:43 47.122 DIO625.tmp
03.05.2008 22:43 47.122 DIO5EC.tmp
03.05.2008 22:43 1.285 MAR5EB.tmp
03.05.2008 19:06 0 mso65D.tmp
03.05.2008 18:55 0 mso65A.tmp
03.05.2008 18:54 0 mso658.tmp
03.05.2008 18:53 0 mso656.tmp
03.05.2008 18:52 0 mso654.tmp
03.05.2008 18:52 0 mso653.tmp
03.05.2008 18:50 0 mso650.tmp
03.05.2008 18:50 0 mso64F.tmp
03.05.2008 18:30 0 mso64C.tmp
03.05.2008 18:30 0 mso64B.tmp
03.05.2008 18:26 0 mso649.tmp
03.05.2008 17:41 0 mso647.tmp
03.05.2008 17:40 0 mso646.tmp
03.05.2008 17:40 0 mso645.tmp
03.05.2008 17:32 0 mso643.tmp
03.05.2008 17:28 0 mso642.tmp
03.05.2008 16:20 180.112 mso1E4.emf
03.05.2008 16:20 1.885.974 mso10.wmf
03.05.2008 16:20 560 mso138.icm
03.05.2008 16:19 3.500 msoAB.emf
03.05.2008 16:19 7.260 mso9C.icm
03.05.2008 16:19 475.136 ~DF8694.tmp
03.05.2008 16:19 0 mso635.tmp
03.05.2008 16:19 3.144 mso290.icm
03.05.2008 16:19 3.144 mso4E.icm
03.05.2008 16:19 408 msoDA.icm
03.05.2008 16:01 0 mso634.tmp
03.05.2008 14:41 0 mso632.tmp
03.05.2008 13:40 0 mso62B.tmp
03.05.2008 13:40 0 mso62A.tmp
03.05.2008 13:39 0 mso629.tmp
03.05.2008 10:42 107 STS623.tmp
03.05.2008 10:41 1.285 MAR5EA.tmp
02.05.2008 22:59 107 STS622.tmp
02.05.2008 22:59 1.285 MAR5E9.tmp
02.05.2008 22:50 624 dw.log
02.05.2008 20:20 107 STS621.tmp
02.05.2008 20:20 1.285 MAR5E8.tmp
02.05.2008 18:32 107 STS620.tmp
02.05.2008 18:32 1.285 MAR5E7.tmp
02.05.2008 16:58 623.248 NoUAC.exe
02.05.2008 16:58 245.408 unicows.dll
02.05.2008 16:58 348.160 msvcr71.dll
02.05.2008 16:58 16.755 Uninstall.xml
02.05.2008 16:34 107 STS61F.tmp
02.05.2008 16:34 1.285 MAR5E6.tmp
02.05.2008 15:34 107 STS61E.tmp
02.05.2008 15:33 1.285 MAR5E5.tmp
02.05.2008 00:40 13.592 temp.ani
01.05.2008 22:49 107 STS61D.tmp
01.05.2008 22:49 1.285 MAR5E4.tmp
01.05.2008 15:14 107 STS61C.tmp
01.05.2008 15:14 1.285 MAR5E3.tmp
01.05.2008 12:49 172 MSI28637.LOG
01.05.2008 12:49 172 MSI28635.LOG
01.05.2008 12:46 172 MSI170.LOG
01.05.2008 09:36 107 STS61A.tmp
01.05.2008 09:35 1.285 MAR5E2.tmp
30.04.2008 23:51 107 STS619.tmp
30.04.2008 23:50 1.285 MAR5E1.tmp
29.04.2008 21:26 107 STS618.tmp
29.04.2008 21:25 1.285 MAR5E0.tmp
28.04.2008 20:41 22.068 SIntfNT.dll
28.04.2008 20:41 17.324 SIntf32.dll
28.04.2008 20:41 12.305 SIntf16.dll
28.04.2008 20:41 40.448 CmdLineExt03.dll
28.04.2008 20:31 107 STS617.tmp
28.04.2008 20:30 1.285 MAR5DF.tmp
27.04.2008 12:31 9.395 h2r61D.tmp
26.04.2008 19:30 107 STS616.tmp
26.04.2008 19:30 1.285 MAR5DE.tmp
25.04.2008 22:41 107 STS615.tmp
25.04.2008 22:41 1.285 MAR5DD.tmp
24.04.2008 22:03 107 STS614.tmp
24.04.2008 22:03 1.285 MAR5DC.tmp
23.04.2008 20:33 72.192 ~e5.0001
23.04.2008 20:13 107 STS613.tmp
23.04.2008 20:13 1.285 MAR5DB.tmp
22.04.2008 13:48 2.184 $64F.tmp
22.04.2008 13:48 84 $64E.BAT
22.04.2008 13:48 0 $64E.tmp
22.04.2008 12:45 81.920 ~DF8D20.tmp
22.04.2008 12:00 107 STS612.tmp
22.04.2008 11:59 1.285 MAR5DA.tmp
21.04.2008 22:30 107 STS611.tmp
21.04.2008 22:29 1.285 MAR5D9.tmp
21.04.2008 07:00 107 STS610.tmp
21.04.2008 07:00 1.285 MAR5D8.tmp
20.04.2008 13:04 107 STS60F.tmp
20.04.2008 13:04 1.285 MAR5D7.tmp
20.04.2008 10:52 107 STS60E.tmp
20.04.2008 10:52 1.285 MAR5D6.tmp
19.04.2008 20:14 107 STS60C.tmp
19.04.2008 20:13 1.285 MAR5D5.tmp
18.04.2008 22:51 107 STS60B.tmp
18.04.2008 22:50 1.285 MAR5D4.tmp
18.04.2008 06:39 107 STS60A.tmp
18.04.2008 06:38 1.285 MAR5D3.tmp
18.04.2008 05:46 107 STS609.tmp
18.04.2008 05:45 1.285 MAR5D2.tmp
17.04.2008 14:14 107 STS608.tmp
17.04.2008 14:14 1.285 MAR5D1.tmp
17.04.2008 09:27 107 STS607.tmp
17.04.2008 09:27 1.285 MAR5D0.tmp
16.04.2008 23:27 107 STS606.tmp
16.04.2008 23:26 1.285 MAR5CF.tmp
16.04.2008 12:59 107 STS605.tmp
16.04.2008 12:58 1.285 MAR5CE.tmp
15.04.2008 22:16 107 STS604.tmp
15.04.2008 22:15 1.285 MAR5CD.tmp
14.04.2008 21:05 107 STS61B.tmp
14.04.2008 20:53 47.122 DIO60D.tmp
14.04.2008 20:07 47.122 DIO5CD.tmp
14.04.2008 20:07 1.285 MAR5CC.tmp
14.04.2008 07:12 107 STS60D.tmp
14.04.2008 07:09 47.122 DIO606.tmp
14.04.2008 07:06 47.122 DIO604.tmp
14.04.2008 07:04 1.285 MAR5CB.tmp
13.04.2008 22:36 188 STS642.tmp
13.04.2008 22:35 47.122 DIO63D.tmp
13.04.2008 22:01 47.122 DIO63A.tmp
13.04.2008 16:47 0 mso622.tmp
13.04.2008 16:47 0 mso621.tmp
13.04.2008 16:46 0 mso620.tmp
13.04.2008 16:44 0 mso61F.tmp
13.04.2008 16:43 689 TWAIN.LOG
13.04.2008 16:43 4 Twain001.Mtx
13.04.2008 16:43 156 Twunk001.MTX
13.04.2008 10:32 1.285 MAR5CA.tmp
12.04.2008 17:48 107 STS602.tmp
12.04.2008 17:47 1.285 MAR5C9.tmp
12.04.2008 10:19 107 STS601.tmp
12.04.2008 10:19 1.285 MAR5C8.tmp
11.04.2008 20:00 107 STS600.tmp
11.04.2008 20:00 1.285 MAR5C7.tmp
10.04.2008 22:09 107 STS5FF.tmp
10.04.2008 22:09 1.285 MAR5C6.tmp
09.04.2008 20:02 107 STS5FE.tmp
09.04.2008 20:02 1.285 MAR5C5.tmp
08.04.2008 23:15 107 STS5FD.tmp
08.04.2008 23:14 1.285 MAR5C4.tmp
08.04.2008 21:00 107 STS5FC.tmp
08.04.2008 20:59 1.285 MAR5C3.tmp
07.04.2008 11:56 107 STS5FB.tmp
07.04.2008 11:55 1.285 MAR5C2.tmp
06.04.2008 22:30 107 STS5FA.tmp
06.04.2008 22:29 1.285 MAR5C1.tmp
06.04.2008 11:40 107 STS5F9.tmp
06.04.2008 11:39 1.285 MAR5C0.tmp
06.04.2008 01:19 375.949 xx43
06.04.2008 01:19 46.604 xx42
06.04.2008 01:19 0 xx44
06.04.2008 01:19 0 xx46
06.04.2008 01:19 0 xx45
06.04.2008 01:17 107 STS5F8.tmp
06.04.2008 01:16 1.285 MAR5BF.tmp
06.04.2008 00:23 2.457.600 ~DF2C8E.tmp
05.04.2008 23:22 107 STS5F7.tmp
05.04.2008 23:21 1.285 MAR5BE.tmp
05.04.2008 11:54 107 STS5F6.tmp
05.04.2008 11:54 1.285 MAR5BD.tmp
04.04.2008 23:35 107 STS5F5.tmp
04.04.2008 23:34 1.285 MAR5BC.tmp
04.04.2008 18:48 107 STS5F4.tmp
04.04.2008 18:47 1.285 MAR5BB.tmp
04.04.2008 10:49 107 STS5F3.tmp
04.04.2008 10:49 1.285 MAR5BA.tmp
04.04.2008 09:36 107 STS5F2.tmp
04.04.2008 09:36 1.285 MAR5B9.tmp
03.04.2008 23:24 107 STS5F1.tmp
03.04.2008 23:24 1.285 MAR5B8.tmp
02.04.2008 23:03 107 STS5F0.tmp
02.04.2008 23:03 1.285 MAR5B7.tmp
02.04.2008 19:35 107 STS5EF.tmp
02.04.2008 19:35 1.285 MAR5B6.tmp
02.04.2008 14:35 305 GEARInstall.log
02.04.2008 14:31 16.657 QTInstallCode.log
02.04.2008 14:27 3.306 qtplugin.log
02.04.2008 12:17 107 STS5EE.tmp
02.04.2008 12:17 1.285 MAR5B5.tmp
01.04.2008 15:15 2.336 $613.tmp
01.04.2008 15:15 84 $612.BAT
01.04.2008 15:15 0 $612.tmp
01.04.2008 14:14 2.393 $60E.tmp
01.04.2008 14:14 84 $60D.BAT
01.04.2008 14:14 0 $60D.tmp
01.04.2008 13:51 2.393 $60C.tmp
01.04.2008 13:51 84 $60B.BAT
01.04.2008 13:51 0 $60B.tmp
01.04.2008 13:30 2.393 $5F7.tmp
01.04.2008 13:30 84 $5F6.BAT
01.04.2008 13:30 0 $5F6.tmp
01.04.2008 13:29 107 STS5ED.tmp
01.04.2008 13:29 1.285 MAR5B4.tmp
01.04.2008 13:24 2.393 $5F5.tmp
01.04.2008 13:24 84 $5F4.BAT
01.04.2008 13:24 0 $5F4.tmp
01.04.2008 13:23 2.393 $5F3.tmp
01.04.2008 13:23 84 $5F2.BAT
01.04.2008 13:23 0 $5F2.tmp
01.04.2008 13:16 2.393 $5F1.tmp
01.04.2008 13:16 0 $5F0.tmp
01.04.2008 13:16 84 $5F0.BAT
01.04.2008 13:11 2.393 $5EF.tmp
01.04.2008 13:11 84 $5EE.BAT
01.04.2008 13:11 0 $5EE.tmp
01.04.2008 13:08 107 STS5EC.tmp
01.04.2008 13:08 1.285 MAR5B3.tmp
01.04.2008 12:58 2.309 $5ED.tmp
01.04.2008 12:58 84 $5EC.BAT
01.04.2008 12:58 0 $5EC.tmp
01.04.2008 12:44 2.309 $5CF.tmp
01.04.2008 12:44 107 STS5EB.tmp
01.04.2008 12:44 84 $5CE.BAT
01.04.2008 12:44 0 $5CE.tmp
01.04.2008 12:44 2.208 $5B4.tmp
01.04.2008 12:44 84 $5B3.BAT
01.04.2008 12:44 0 $5B3.tmp
01.04.2008 12:44 1.285 MAR5B2.tmp
01.04.2008 12:35 107 STS5EA.tmp
01.04.2008 12:35 1.285 MAR5B1.tmp

welches programm hat den gefunden? wo sind die andern logs? wo wurde er genau gefunden ich brauche den gesammten pfad.

Wie alles? Ich hab alles hergegeben außer die Sachen die über den 30 Tagen waren, die hab ich nicht mitgeschickt, wie es mir gesagt wurde.

was ist mit dem dss-scan-log? welches programm hat denn nun den trojaner gefunden und in welcher datei?

Gefunden? Ich hab doch reingeschrieben, dass kein Programm ihn gefunden hat, wenn ich bei World of Warcraft rein gehe, sagen die mir ich hab ihn. Eben keines meiner Programme kann ihn finden, drumm mach ich mir so nen Kopf, denn die werden das ja nicht zum Spaß schreiben. Was ist eigentlich dss-scan-log? Ich kenn mich damit nicht gut aus.

Deckard's System Scanner (DSS)
steht in meiner anleitung. ich kenne das spiel zwar aber net die seite. ist dort ein virenscanner oder wie? oder wer oder was sagt dir das dort genau?

Aha verstehe, mit dem bin ich noch nicht drüber gefahren, hab nur bis punkt 3gemacht und auf Rückmeldung gewartet.

Werde ich aber gleich machen und das Ergebniss reinstellen.

Also, wenn man bei World of Warcraft einsteigt, kommt man normaler zum Anmelden um Benutzername und Kennwort einzugeben.
Stattdesen erscheint ein Fenster mit der Wahrnung und im Hintergrund der Sound "Warnung, warnung, eindringling"
Man kann trotzdem spielen, aber ich hab Angst, dass eben was passiert, wenn es stimmt was sie sagen und ich trotzdem spiele.
Ich weiss nähmlich nicht ob die ne Firewall oder ein Antivirusprogramm haben :confused:

Gut wir schauen uns deinen pc an und ich versuche das mal rauszubekommen ob die so was haben...

extra.txt - Editor Teil 1

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Mobile AMD Sempron(tm) Processor 3000+
Percentage of Memory in Use: 57%
Physical Memory (total/avail): 895.36 MiB / 378.96 MiB
Pagefile Memory (total/avail): 2168.49 MiB / 1660.81 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.06 MiB

C: is Fixed (NTFS) - 93.16 GiB total, 53.26 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HM100JC - 93.16 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 93.16 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: ESET Personal Firewall v3.0.650.0 (ESET, spol. s r. o.)
AV: ESET Smart Security 3.0 v3.0 (ESET, spol. s r. o.)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\Duke Nukem - Manhattan Project\\prism3d.exe"="C:\\Programme\\Duke Nukem - Manhattan Project\\prism3d.exe:*:Disabled:prism3d"
"C:\\Programme\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Programme\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:Realmon"
"C:\\Programme\\KaZaA Lite\\clean.kmd"="C:\\Programme\\KaZaA Lite\\clean.kmd:*:Enabled:clean"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Sierra\\Arcanum\\Arcanum.exe"="C:\\Sierra\\Arcanum\\Arcanum.exe:*:Enabled:Arcanum"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"="C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe:*:Enabled:Tel e2 Internet Installation"
"C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"="C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe:*:Enabled:Tele2 Support Center"
"C:\\Programme\\KaZaA Lite\\Kazaa.exe"="C:\\Programme\\KaZaA Lite\\Kazaa.exe:*:Disabled:KaZaA Lite"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\kav\\kav7.0\\german\\setup.exe"="C:\\kav\\kav7.0\\german\\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 7.0"
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Alexander Thumfort\Anwendungsdaten
CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ALEXANDER
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Alexander Thumfort
LANG=de
LOGONSERVER=\\ALEXANDER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
USERDOMAIN=ALEXANDER
USERNAME=Alexander Thumfort
USERPROFILE=C:\Dokumente und Einstellungen\Alexander Thumfort
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Alexander Thumfort (admin)
Gast (guest)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x7 UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Agere Systems AC'97 Modem v2157D --> agrsmdel
Altdo Video Converter Diamond 4.7 --> "C:\Programme\Altdo Video Converter Diamond\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Arcanum --> MsiExec.exe /I{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Systemsteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Avanquest update --> C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x0007 -removeonly
Combined Community Codec Pack 2007-07-22 --> "C:\Programme\Combined Community Codec Pack\unins000.exe"
Dexpot 1.4 --> "C:\Programme\Dexpot\uninstall.exe"
Die Gilde Gold-Edition --> C:\PROGRA~1\JoWooD\DIEGIL~2\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~2\INSTALL.LOG
Die Gilde Gold Update v. 2.06 --> C:\PROGRA~1\JoWooD\DIEGIL~2\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~2\INSTALL.LOG
English Translator --> C:\PROGRA~1\ENGLIS~1\UNWISE.EXE C:\PROGRA~1\ENGLIS~1\INSTALL.LOG
ESET Smart Security --> MsiExec.exe /I{0EF9CF87-AA6D-4E77-90CD-E239E9D6B2F3}
eTrust Registration --> MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960}
Feederkennung (Windows Live Toolbar) --> MsiExec.exe /X{EBA672FF-F80E-48B1-8FC4-616825318810}
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Hotfix für Windows XP (KB918997) --> "C:\WINDOWS\$NtUninstallKB918997$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Document Viewer 5.3 --> C:\Programme\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3 --> C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
InterVideo DeviceService --> MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Marvell(R) Wireless Client Card Device Driver --> C:\Programme\Gemeinsame Dateien\AzureWave\{FDD39A6A-819A-4b26-9DD0-FC880DD7CB5A}\AzSetup.exe -h marvell.ini
MediaShow 3.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works --> MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
Mobile Connect --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x7 -removeonly
Motorola Driver Installation --> MsiExec.exe /I{75A0EB9D-2D1E-4FB7-BF61-498E33C73EB4}
Motorola Phone Tools --> C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe -runfromtemp -l0x0007 -removeonly
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111}
Netlog 24 --> C:\WINDOWS\system32\Netlog24Uninstaller.exe
Netlog Music Tool --> C:\WINDOWS\system32\netlogun.exe
OpenMG Limited Patch 4.1-05-13-31-01 --> C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\HotFixes\HotFix4.1-05-13-31-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.1.00 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
PATRIZIER II --> "C:\Programme\PATRIZIER II\unins000.exe"
Patrizier II AddOn --> "C:\Programme\PATRIZIER II\unins001.exe"
PestPatrol Registration --> MsiExec.exe /X{17811AE7-6445-4A38-9792-60B227C9F48D}
PhotoFiltre --> "C:\Programme\PhotoFiltre\Uninst.exe"
Power2Go 4.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector Express --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PowerStarter --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Probeversion von World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Trial\Uninstall.exe
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
RT2500 Wireless LAN Card --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AAA66A0D-E610-40B8-9D51-C1854285773A}\setup.exe" -l0x9 -removeonly
Safari --> MsiExec.exe /I{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

extra.txt - Editor Teil 2

Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Smart Menus (Windows Live Toolbar) --> MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tele2 Internet --> "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{10D7D6E7-9DF3-4B7A-BBE3-35E6C04B30FF}\Tele2 Internet Installer.exe" REMOVE=TRUE MODIFY=FALSE
Tele2 Internet --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{10D7D6E7-9DF3-4B7A-BBE3-35E6C04B30FF}\Tele2 Internet Installer.exe
TKexe Kalender --> C:\WINDOWS\Uninstall_tkexe -kalender
Ulead VideoStudio 11 --> C:\Programme\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0407
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
USB PC Camera --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\Setup.exe" -l0x7
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar) --> MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live Toolbar --> "C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar --> MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type14045 / Error
Event Submitted/Written: 05/24/2008 05:42:38 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14042 / Error
Event Submitted/Written: 05/24/2008 05:42:37 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14041 / Error
Event Submitted/Written: 05/24/2008 05:42:37 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14038 / Error
Event Submitted/Written: 05/24/2008 05:42:36 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Event Record #/Type14037 / Error
Event Submitted/Written: 05/24/2008 05:42:36 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type15701 / Warning
Event Submitted/Written: 05/24/2008 00:33:03 PM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk1\D.

Event Record #/Type15665 / Error
Event Submitted/Written: 05/24/2008 00:57:57 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.1.5 für die Netzwerkkarte mit der Netzwerkadresse 0015AF00B202 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type15604 / Error
Event Submitted/Written: 05/23/2008 05:27:34 PM / 05/23/2008 05:27:35 PM
Event ID/Source: 14103 / PSched
Event Description:
QoS [Adapter {D804B34E-9BC2-43D0-99F3-AAE4BB60DEDC}]:
Die Abfrage des Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Event Record #/Type15603 / Warning
Event Submitted/Written: 05/23/2008 05:27:34 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0015AF00B202 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type15598 / Error
Event Submitted/Written: 05/23/2008 03:34:30 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 0015AF00B202 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).



-- End of Deckard's System Scanner: finished at 2008-05-24 17:44:08 ------------

main.txt - Editor Teil 1

Deckard's System Scanner v20071014.68
Run by Alexander Thumfort on 2008-05-24 17:37:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
74: 2008-05-24 15:38:04 UTC - RP305 - Deckard's System Scanner Restore Point
73: 2008-05-24 10:06:42 UTC - RP304 - Systemprüfpunkt
72: 2008-05-21 18:52:00 UTC - RP303 - Entfernt Picture Package Music Transfer
71: 2008-05-21 18:46:32 UTC - RP302 - Entfernt SBS_PXEngine
70: 2008-05-21 18:46:15 UTC - RP301 - Entfernt Shared2


-- First Restore Point --
1: 2008-02-20 18:37:33 UTC - RP232 - Removed PestPatrol Registration


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

main.txt - Editor Teil 2

*Note* empty entries & legit default entries are not shown


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"Power2GoExpress"="C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" [29.11.2005 13:08]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [31.01.2008 23:13]
"PowerBar"="" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" []
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" []
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" []
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30.03.2006 16:45]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.05.2005 01:04]

C:\Dokumente und Einstellungen\Alexander Thumfort\Startmen�\Programme\Autostart\
wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [12.07.2004 03:54:26]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 22:05:26]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [11.05.2005 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [12.05.2005 00:49:24]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [18.02.1999 00:05:56]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [24.03.2006 16:33:51]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\14]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\15]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\16]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\17]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
Source= C:\Dokumente und Einstellungen\Alexander Thumfort\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="kdahc.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073b170c-70fb-11dc-825e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45fdc386-c602-11da-9437-0016ec46bb71}]
AutoRun\command- winshell110.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dcc-4f00-11db-bf4e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dce-4f00-11db-bf4e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25eae20-83ff-11dc-829c-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4a-4f03-11db-bf4f-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4b-4f03-11db-bf4f-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734a-8b76-11dc-82b6-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734b-8b76-11dc-82b6-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe


-- End of Deckard's System Scanner: finished at 2008-05-24 17:44:08 ------------

So ich habs durchlaufen lassen und alles reingestellt, hoffe es passt und du kannst jetzt mit den Daten mehr zu dem ganzen Sagen

hallo,
dein rechner wird in die ukraine umgeleitet. bitte kein onlinebanking machen und sonst auch keine geschefte mehr. bitte nur wenn es nötig ist den rechner am internet lassen und nur auf den seiten surfen die wir für die reinigung brachen.
mache hiermit weiter:

Download FixWareout
http://downloads.subratam.org/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt
poste das log.
öffne hijackthis wähle scan mache haken for folgende einträge:

O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1DF709B-E542-4F66-B09B-3758AE266C30}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACC76144-A3F8-4680-9D4A-4B73E81D0858}: NameServer = 85.255.114.30,85.255.112.152
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE1958D6-8CE6-4515-8308-306F64720D1A}: NameServer = 85.255.114.30,85.255.112.152
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{D804B34E-9BC2-43D0-99F3-AAE4BB60DEDC}: NameServer = 85.255.114.30,85.255.112.152
O17 - HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

nach einem neustart
Bei Netzwerk/Eigenschaften des Internetprotokolls auch IP und DNS automatisch beziehen anhaken
danach:
installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.
dann Rechner neu starten, und ein neues dss-scan log erstellen diesmal gibts nur main.txt

Ok ein gutes hat es, ich kann kein Onlinebanking machen -.-
Ein kleines Problem vielleicht noch, ich bin verdammt schlecht in Englisch, ich brauch also vielleicht länger mit englischen Programmen bzw. komm nicht ganz klar damit. Hijackthis ist glaubich leider so ein Programm und die Seite zum Downloaden die du mir gegeben hast, bringt mich nicht zum Dateidownload. Gibts ne andre Seite zum downloaden?

Ich werd jetzt mal FixWareout durchlaufen lassen

So das ist rausgekommen, hab zwar null Ahnung, hoffe aber es passt so.
Ach, Veränderungen, welche das Programm machen wollte hat es nicht machen dürfen.
Was soll ich jetzt weiter machen?

Username "Alexander Thumfort" - 24.05.2008 18:33:45 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Error: Key: software\microsoft\windows\currentversion\run does not exist!

HKLM\SOFTWARE\~\Winlogon\ "System"="kdahc.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{ACC76144-A3F8-4680-9D4A-4B73E81D0858}
"nameserver"="85.255.114.30,85.255.112.152" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CE1958D6-8CE6-4515-8308-306F64720D1A}
"nameserver"="85.255.114.30,85.255.112.152" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D804B34E-9BC2-43D0-99F3-AAE4BB60DEDC}
"nameserver"="85.255.114.30,85.255.112.152" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{ACC76144-A3F8-4680-9D4A-4B73E81D0858}
"DhcpNameServer"="85.255.114.30,85.255.112.152" <Value cleared.

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"="kdahc.exe"
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"PestPatrolRegistration"="C:\\Programme\\PestPatrol\\Register.exe"
"PestPatrol Control Center"="C-\\Programme\\PestPatrol\\PPControl.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"Marvell-CB35P"="\"C:\\Programme\\Marvell CB35P\\Mrv8000x.exe\" \"-h\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"CameraFixer"="C:\\WINDOWS\\CameraFixer.exe"
"tsnpstd3"="C:\\WINDOWS\\tsnpstd3.exe"
"snpstd3"="C:\\WINDOWS\\vsnpstd3.exe"
"swewpae"="C:\\WINDOWS\\system32\\swewpae.exe"
"UVS11 Preload"="C:\\Programme\\Ulead Systems\\Ulead VideoStudio 11\\uvPL.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"egui"="\"C:\\Programme\\ESET\\ESET Smart Security\\egui.exe\" /hide /waitservice"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Power2GoExpress"="\"C:\\Programme\\CyberLink\\Power2Go\\Power2GoExpress.exe\" /Startup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"PowerBar"=""
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"MsnMsgr"="\"C:\\Programme\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
guck auf deutsch ist es auch da ;-) mit hijackthis ist das net so schwer.
du öffnest und klickst scan. dann machst einen haken for die von mir genannten einträge klickst dann fix cheked an und bestätigst ;-)

OK, einmal ganz großes Lob, dass du mir so hilfst, die Leute von WOW tun das nicht -.-

Ich soll jetzt dieses Combo Fix durchlaufen lassen und posten und danach das Programm Hijackthis und nochmal Posten richtig?
Was hats damit auf sich? Netzwerk/Eigenschaften des Internetprotokolls auch IP und DNS automatisch beziehen anhaken
Was sagt das bis jetzt reingestellte eigentlich alles? Ich besitzte nicht den Gribs um das auf normales Deutsch zu übersetzten :rolleyes:

Hab jetzt HijackThis gedownloadet und hab scannen und Logfile benutzt.
Es ist jetzt ein Fenster mit hijackthis.log - Editor gekommen und danach ein Feld "Trend Micro HijackThis - v2.0.2 kann aber nicht alles von dem hier anklicken

O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1DF709B-E542-4F66-B09B-3758AE266C30}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACC76144-A3F8-4680-9D4A-4B73E81D0858}: NameServer = 85.255.114.30,85.255.112.152
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE1958D6-8CE6-4515-8308-306F64720D1A}: NameServer = 85.255.114.30,85.255.112.152
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{D804B34E-9BC2-43D0-99F3-AAE4BB60DEDC}: NameServer = 85.255.114.30,85.255.112.152
O17 - HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

Insgesammt kann ich nur drei davon auswählen, passt das?

hallo, dies ist eine netzwerkeinstellung.
deine logs besagen, dass dein rechner in dieukraine geleitet wird und du warscheinlcih ein rootkit hast, ja, so in der reihenfolge arbeiten wie geschrieben ;-)

Gut mach ich, also von den Sachen zum anhacken, kann ich nur das erste und die letzten zwei nehmen, die anderen gibts bei mir nicht zum anhacken, ich hoffe es wird trotzdem passen und ich werde auch den Log reinstellen, der gleich am Anfang gekommen ist

Das ist gleich am Anfang gekommen, ich hoff du brauchst es
Was mach ich eigentlich nach dem anklicken, was muss ich drücken?

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

hallo die o18diese o17-einträge net löschen! zeig mir die fehlenden logs. also combofix fixwareout und combofix.

Sorry aber der schreibt mir dass 1/1oo Computern nicht heile durch den Sesinfizierungsprozess kommen

führe die reinigung durch. wir haben die rettungskonsole instaliert mit der können wir evtl. fehler koregieren.

Welche Rettungskonsolle? Ich hab keine Installiert

Ah versteh schon Sorry, klar, dass gehört zuerst gemacht ^^

Aber bevor ich das ganze mache, muss ich ei Netzwerk/Eigenschaften des Internetprotokolls auch IP und DNS automatisch beziehen anhaken, wo genau find ich das?

diesen schritt können wir überspringen.

ok dann mach ich alles nach der Anleitung vom Programm und lass es danach durch rennen. Hab ich bis jetzt eigentlich alles richtig gemachta?
Nur so mal zum Check

jap sag dir schon bescheid falls net ;-) das verbot von online banking gilt immer noch!

Also durchgelaufen ist alles, er hat aber geschrieben das er Nircmd.exe nicht gefunden habe und blablabla ich noch mal starten soll, muss/brauchen wir das? Muss ich wissen, bevor ich nochmal Hijackt... durchlaufen lasse

Hier der log.txt - Editor

ComboFix 08-05-21.3 - Alexander Thumfort 2008-05-24 20:27:30.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.474 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Programme\Helper
C:\WINDOWS\system32\kdahc.exe
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-24 bis 2008-05-24 ))))))))))))))))))))))))))))))
.

2008-05-24 18:54 . 2008-05-24 18:54 <DIR> d-------- C:\Programme\Trend Micro
2008-05-24 18:33 . 2008-05-24 18:40 <DIR> d-------- C:\fixwareout
2008-05-24 17:37 . 2008-05-24 17:37 <DIR> d-------- C:\Deckard
2008-05-21 18:41 . 2008-05-21 18:40 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-21 18:41 . 2008-05-21 18:41 2,562 --a------ C:\WINDOWS\unins000.dat
2008-05-21 18:37 . 2008-05-21 18:40 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-21 18:37 . 2008-05-21 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-21 13:06 . 2008-05-21 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\Alexander Thumfort\Anwendungsdaten\ESET
2008-05-21 13:05 . 2008-05-21 13:05 <DIR> d-------- C:\Programme\ESET
2008-05-21 13:05 . 2008-05-21 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2008-05-20 20:31 . 2008-05-20 20:31 <DIR> d-------- C:\kav
2008-05-12 16:07 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-05-12 16:07 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-05-12 16:03 . 2006-08-28 21:48 2,560 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-12 16:03 . 2006-08-28 21:48 2,432 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-02 19:53 . 2008-05-02 19:53 <DIR> d-------- C:\Logs
2008-05-02 17:19 . 2008-05-14 10:02 <DIR> d-------- C:\Programme\World of Warcraft
2008-04-27 19:21 . 2008-05-01 16:29 <DIR> d-------- C:\Programme\World of Warcraft Trial
2008-04-27 19:21 . 2008-05-02 17:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 18:52 --------- d-----w C:\Programme\Sony
2008-05-21 18:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-20 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-10 08:55 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-05-01 11:08 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-01 11:08 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-05-01 11:08 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-01 11:03 --------- d-----w C:\Programme\EA GAMES
2008-04-30 21:54 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-28 18:47 --------- d-----w C:\Programme\JoWooD
2008-04-28 18:46 --------- d-----w C:\Programme\Die Gilde 2
2008-04-05 22:05 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-05 22:05 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-04-05 21:26 --------- d-----w C:\Programme\Motorola Phone Tools
2008-04-05 21:26 --------- d-----w C:\Programme\Avanquest update
2008-04-05 21:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-04-05 21:23 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-04-02 13:25 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2008-04-02 12:39 --------- d-----w C:\Programme\Safari
2008-04-02 12:34 --------- d-----w C:\Programme\iTunes
2008-04-02 12:33 --------- d-----w C:\Programme\iPod
2008-04-02 12:27 --------- d-----w C:\Programme\QuickTime
2008-04-01 16:51 --------- d-----w C:\Programme\Windows Live
2008-04-01 16:50 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-01 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-01 10:38 --------- d-----w C:\Programme\MSXML 6.0
2008-03-30 13:14 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{10D7D6E7-9DF3-4B7A-BBE3-35E6C04B30FF}
2008-03-30 13:14 --------- d-----w C:\Programme\Tele2
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 21:38 10,640 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2006-12-07 22:26 24,192 ----a-w C:\Dokumente und Einstellungen\***\usbsermptxp.sys
2006-12-07 22:26 22,768 ----a-w C:\Dokumente und Einstellungen\***\usbsermpt.sys
2006-03-24 17:13 0 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Power2GoExpress"="C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" [2005-11-29 13:08 2052189]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PowerBar"="" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [ ]
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" [ ]
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [ ]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-13 22:05 344064]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2005-07-01 09:58 88201 C:\WINDOWS\AGRSMMSG.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-07-08 05:05 729178]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [2005-08-23 00:05 258048]
"PestPatrolRegistration"="C:\Programme\PestPatrol\Register.exe" [ ]
"PestPatrol Control Center"="C-\Programme\PestPatrol\PPControl.exe" [ ]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 02:07 32768]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [ ]
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [ ]
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [ ]
"Marvell-CB35P"="C:\Programme\Marvell CB35P\Mrv8000x.exe" [2005-12-07 12:39 618496]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-05-17 14:14 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 15:39 94208]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
"swewpae"="C:\WINDOWS\system32\swewpae.exe" [ ]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 15:12 341488]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"egui"="C:\Programme\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\***\Startmen�\Programme\Autostart\
wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-12 03:54:26 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24 73728]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2006-03-24 16:33:51 532480]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\14]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\15]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\16]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\17]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=
"C:\\Sierra\\Arcanum\\Arcanum.exe"=
"C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"=
"C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\kav\\kav7.0\\german\\setup.exe"=

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2000-11-14 01:00]
S3 mdxgthkn;mdxgthkn;C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\mdxgthkn.sys []
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 15:19]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-22 19:33]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073b170c-70fb-11dc-825e-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45fdc386-c602-11da-9437-0016ec46bb71}]
\Shell\AutoRun\command - winshell110.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dcc-4f00-11db-bf4e-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dce-4f00-11db-bf4e-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25eae20-83ff-11dc-829c-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4a-4f03-11db-bf4f-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4b-4f03-11db-bf4f-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734a-8b76-11dc-82b6-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734b-8b76-11dc-82b6-0016ec46bb71}]
\Shell\AutoRun\command - E:\AutoRun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-20 08:19:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-24 18:05:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-05-24 20:28:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-24 20:30:52
ComboFix-quarantined-files.txt 2008-05-24 18:30:40

20 Verzeichnis(se), 57,336,721,408 Bytes frei
24 Verzeichnis(se), 57,311,535,104 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

259 --- E O F --- 2008-05-16 18:09:07

scheint geklappt zu haben.
mache hiermit weiter:
* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
Malwarebytes.org - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.

trenne die verbindung zum internet also Netzwerkabel raus bzw. wlan aus und scahlae alle programme auch antivirensoftware ab. nach dem scan wieder mit dem internet verbinden log posten + neues dss-scan-log.

Ok so viel ich verstanden habe, holl ich mir dieses Antimaulwurf Programm, holl die Updates usw. dafür. Schalte dann meine Internetverbindung, Antivirus- und meine Firewall ab und lass es durchlaufen und nachdem es fertig ist auch das dss. Richtig?

Achja, was ist eigentlich mit dem Hijack.... was ich auch durchlaufen lassen soll?

hijackthis hatten wir ja schon... mit dem dss kommt auch ein hijackthis. ja, updaten dann alles abschalten internetverbindung abschalten pc arbeiten lassen funde löschen internet wieder an, log posten + dss-scan-log

So ich hab was für dich ^.^

Von unserem Antimaulwurf:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 783

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 117122
Scan Dauer: 30 minute(s), 50 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Deckard\System Scanner\backup\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\nsu58C.tmp\System.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\backup\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\nsv591.tmp\System.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

Hier ist das dss:

Deckard's System Scanner v20071014.68
Run by *** on 2008-05-24 22:01:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as ***.exe) ----------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:28, on 24.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Marvell CB35P\Mrv8000x.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Dokumente und Einstellungen\***\Desktop\Zum Schutz für den PC\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ALEXAN~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://w*w.tele2internet.at/index.phtml?1207023090
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Marvell-CB35P] "C:\Programme\Marvell CB35P\Mrv8000x.exe" "-h"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [swewpae] C:\WINDOWS\system32\swewpae.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKCU\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://by119fd.bay119.hotmail...s/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://h**p://messenger.zone.msn.com.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1159457431625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1DF709B-E542-4F66-B09B-3758266C30}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
O24 - Desktop Component 10: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
O24 - Desktop Component 11: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
O24 - Desktop Component 12: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
O24 - Desktop Component 13: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
O24 - Desktop Component 14: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
O24 - Desktop Component 15: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
O24 - Desktop Component 16: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
O24 - Desktop Component 17: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
O24 - Desktop Component 2: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
O24 - Desktop Component 3: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
O24 - Desktop Component 4: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
O24 - Desktop Component 5: (no name) - C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
O24 - Desktop Component 6: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
O24 - Desktop Component 7: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
O24 - Desktop Component 8: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
O24 - Desktop Component 9: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG

--
End of file - 12233 bytes

-- Files created between 2008-04-24 and 2008-05-24 -----------------------------

2008-05-24 21:07:18 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-24 20:25:24 0 d-------- C:\cmdcons
2008-05-24 19:34:22 68096 --a------ C:\WINDOWS\zip.exe
2008-05-24 19:34:22 49152 --a------ C:\WINDOWS\VFind.exe
2008-05-24 19:34:22 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-24 19:34:22 98816 --a------ C:\WINDOWS\sed.exe
2008-05-24 19:34:22 80412 --a------ C:\WINDOWS\grep.exe
2008-05-24 19:34:22 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-24 19:34:21 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-24 19:34:21 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-24 18:54:41 0 d-------- C:\Programme\Trend Micro
2008-05-21 18:41:24 691545 --a------ C:\WINDOWS\unins000.exe
2008-05-21 18:41:24 2562 --a------ C:\WINDOWS\unins000.dat
2008-05-20 20:31:55 0 d-------- C:\kav
2008-05-02 19:53:17 0 d-------- C:\Logs
2008-05-02 17:19:46 0 d-------- C:\Programme\World of Warcraft
2008-04-27 19:21:57 0 d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-04-27 19:21:55 0 d-------- C:\Programme\World of Warcraft Trial


-- Find3M Report ---------------------------------------------------------------

2008-05-24 21:10:38 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-05-21 20:52:04 0 d-------- C:\Programme\Sony
2008-05-21 20:48:18 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-21 13:06:40 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESET
2008-05-10 10:55:42 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-05-01 13:08:07 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
2008-05-01 13:08:07 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
2008-05-01 13:08:07 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
2008-05-01 13:03:54 0 d-------- C:\Programme\EA GAMES
2008-04-28 20:47:45 0 d-------- C:\Programme\JoWooD
2008-04-28 20:46:44 0 d-------- C:\Programme\Die Gilde 2
2008-04-27 19:21:57 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-05 23:26:14 0 d-------- C:\Programme\Avanquest update
2008-04-05 23:26:07 0 d-------- C:\Programme\Motorola Phone Tools
2008-04-05 23:24:23 0 d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-04-05 23:23:34 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-04-02 15:25:07 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2008-04-02 14:39:16 0 d-------- C:\Programme\Safari
2008-04-02 14:34:19 0 d-------- C:\Programme\iTunes
2008-04-02 14:33:57 0 d-------- C:\Programme\iPod
2008-04-02 14:27:00 0 d-------- C:\Programme\QuickTime
2008-04-02 12:47:03 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-04-01 18:51:20 0 d-------- C:\Programme\Windows Live
2008-04-01 18:50:41 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-01 13:10:34 391574 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-01 13:10:34 63976 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-01 12:38:47 0 d-------- C:\Programme\MSXML 6.0
2008-03-30 15:14:41 0 d-------- C:\Programme\Tele2
2008-03-01 23:38:04 10640 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-02-25 14:49:27 34 --ah----- C:\WINDOWS\system32\VideoConverterDiamond_sysquict.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [13.07.2005 22:05]
"SoundMan"="SOUNDMAN.EXE" [17.08.2005 12:39 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [01.07.2005 09:58 C:\WINDOWS\AGRSMMSG.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [08.07.2005 05:05]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [23.08.2005 00:05]
"PestPatrolRegistration"="C:\Programme\PestPatrol\Register.exe" []
"PestPatrol Control Center"="C-\Programme\PestPatrol\PPControl.exe" []
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [15.07.2004 02:07]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" []
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" []
"Marvell-CB35P"="C:\Programme\Marvell CB35P\Mrv8000x.exe" [07.12.2005 12:39]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [11.05.2005 23:12]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [17.05.2006 14:14]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [20.12.2005 15:39]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [19.09.2006 10:07]
"swewpae"="C:\WINDOWS\system32\swewpae.exe" []
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [03.03.2007 15:12]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [31.01.2008 23:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 13:10]
"egui"="C:\Programme\ESET\ESET Smart Security\egui.exe" [13.03.2008 16:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"Power2GoExpress"="C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" [29.11.2005 13:08]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [31.01.2008 23:13]
"PowerBar"="" []
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" []
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" []
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" []
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30.03.2006 16:45]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.05.2005 01:04]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34]

C:\Dokumente und Einstellungen\***\Startmen�\Programme\Autostart\
wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [12.07.2004 03:54:26]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 22:05:26]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [11.05.2005 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [12.05.2005 00:49:24]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [18.02.1999 00:05:56]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [24.03.2006 16:33:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Ouran High School Host Club\Bilder\Wallpaper.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D2\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky and Uniwors Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sky Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Drachen & Tiger Yin Yang.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Rosen\weißschwarze Rose.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\14]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Pentagramm.png
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\15]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Fabelwesen\397619.gross.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\16]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\The Vision of Escaflowne\ESCAFL12.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\17]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Devil May Cry\dante_apuntando.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D3\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Lieblingsbilder\Naruto\Naruto Bilder\Familie Uchiha\Sharingan\23.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\Hintergrund + Schrift.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
Source= C:\Dokumente und Einstellungen\***\Desktop\Privat\Desktop Tests\D1\Hintergrund.JPG
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\Sternzeichen.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\logo_phpBB.bmp
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
Source= C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Symbole und Zeichen\4 Drachenzeichen.JPG
FriendlyName=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073b170c-70fb-11dc-825e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45fdc386-c602-11da-9437-0016ec46bb71}]
AutoRun\command- winshell110.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dcc-4f00-11db-bf4e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64f13dce-4f00-11db-bf4e-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25eae20-83ff-11dc-829c-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4a-4f03-11db-bf4f-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfafec4b-4f03-11db-bf4f-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734a-8b76-11dc-82b6-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1d4734b-8b76-11dc-82b6-0016ec46bb71}]
AutoRun\command- E:\AutoRun.exe


So, ich muss natürlich noch editieren und manche Sachen noch durch * ersetzten, du liest in der zwischenzeit bestimmt

-- End of Deckard's System Scanner: finished at 2008-05-24 22:01:50 ------------

Öffne arbeitsplatz, extras,ordneroption ansicht
dort einstellen:
dateinamenerweiterung bei bekannten dateitypen ausblenden off
inhalte von systemordnern einblenden on
geschützte systemdateien ausblenden off
versteckte dateien und ordner alle einblenden on.
besuche diese seite:
VirusTotal - Free Online Virus and Malware Scan
lade dort folgende dateien hoch:
C:\WINDOWS\system32\swewpae.exe
C:\WINDOWS\CameraFixer.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe

einfach die dateipfade von hier kopieren dort einfügen. warte bis scan beendet steht kopiere das ergebniss mit tabellenkopf und zusätzliche informationen hier her.

suche auf deinem pc:
winshell110.exe
lad die auch dort hoch.
dann öffne spybot gehe auf werkzeuge und beende den teatimer.

Morgen Markus

Also ich hab alles eingestellt, bis auf das, das find ich nicht
dateinamenerweiterung bei bekannten dateitypen ausblenden off

Das mit dem Hochladen, hab ich übrigens noch nicht ganz verstanden, wie das geht. Soll ich gleich alle von denen dort Hochladen?
Und das von Spybot, das Werkzeuge, find ich nicht.

winshell110.exe
C:\WINDOWS\system32\swewpae.exe
C:\WINDOWS\CameraFixer.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe

hmm diese einstellmöglcihkeit mit dateinamenerweiterugnen sollte es geben...
dann öffne hijackthis drücke scan dann wähle
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
haken for eintrag fix cheked klicken.
also, du musst die dateien nach einander hochladen.
also z.B. c:\xyz\xyz.exe eingeben dann absenden drücken warten bis beendet dasteht ergebniss posten. bei der datei wo kein name steht, musst du die windows suche verwenden und schauen ob du die datei findest.

Also bei mir gibts Ordneroptionen Ansicht:

Ansichtoptionen für jeden Ordner speichern
Automatisch nach Netzwerkordnern und Druckern suchen
Dateigrößeninformationen in Ordnertipps anzeigen
Einfache Ordneransicht in der Ordnerliste des Explorers anzeigen
Erweiterungen bei bekannten Dateitypen ausblenden
Geschützte Systemdateien ausblenden
Inhalte von Systemordnern anzeigen
Miniaturansichten nicht zsischenspeichern
Ordnerfenster in einem eigenen Prozess starten
Popupinformationen für Elemente in Ordnern und auf dem Desktop anzeigen
Systemsteuerung unter Arbeitsplatz einblenden
Verschlüsselte oder komprimierte NTFS-Datein in anderer Farbe anzeigen
Alle Dateien und Ordner anzeigen
Verstekcte Datein und Ordner ausblenden
Vollständigen Pfad in Adressleiste anzeigen
Vollständigen Pfad in der Titelleiste anzeigen
Vorherige Ordnerfenster bei der Anmeldung wiederherstellen

Vielleicht heißt das ja anderst bei mir, kann das sein?

Und bei Spybot gibts bei mir nur Search & Destroy, Wiederherstellen, Immunisieren, Update, Spenden, Modus von Normal auf Erweiterten, Einstellungen: Erlaubte Prozesse, Blockierte Prozesse, Erlaubte Reg-Änderungen und Blockierte Reg-Änderungenn usw. aber kein Werkzeuge aber es gibt im Ordner Spybot - Search & Destroy eine Datei die TeaTimer heißt, sollte ich mit der etwas machen?

Erweiterungen bei bekannten Dateitypen ausblenden
da ist es doch...?... mach es über hijackthis wie beschrieben also öffnen den zugehörigen o4-eintrag anhakeln fix cheked drücken neu starten dann isser aus.

Kann ichs auch über Ordneroptionen machen, wenns eh da ist? Ach und das mit dem TeaTimer hab ich gefunden, hab auf Erweiterten Modus gehen müssen. ^.^

na da ist es doch extras ordneroptionen ansicht wie die andern einstellungen auch...

Ja ich weiss, ich habs auch eingestellt und lass gerade die ersten drei durchlaufen auf der Seite, hier sind die Ergebnisse
C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e Teil1

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 -
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.24 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.25 -
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 -
McAfee 5302 2008.05.23 -
Microsoft 1.3520 2008.05.25 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.24 -
Prevx1 V2 2008.05.25 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.24 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 -
weitere Informationen
File size: 2052189 bytes
MD5...: 93f59b6d22ca2447f29c34ed36667fa9
SHA1..: 33b9ba7120abfa23b42f2b6d167f502bc08bebc3
SHA256: 9bdc1d48d7370c743c20f1fcb0b4098f9e39af8e6e09c7312b84279d8c289cda
SHA512: 4b2d2684fb2d567f9af6b83decfa10bb01e02dc735a7a4a94dd48a745fbe2668
8502c48fd4cb1d21d851700a9771a183c0faf22a0f13c134e6b634bb2f25d527
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x55b562
timedatestamp.....: 0x438bd44f (Tue Nov 29 04:08:47 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16800b 0x169000 6.08 b12ce9046f68693cde4c77d434d6d75d
.rdata 0x16a000 0x5443d 0x55000 3.16 52270ffb748c5028f4fc4af796f79a5e
.data 0x1bf000 0x3acc8 0x2e000 5.40 f7692968fe4f80d4c24f2326f42f1dd7
.rsrc 0x1fa000 0x7200 0x8000 4.93 ad17250cd77d831a079bb5ee1698efb1

( 22 imports )
> MSIMG32.dll: AlphaBlend
> WINMM.dll: timeGetTime, mciGetErrorStringW, mixerGetDevCapsW, mixerGetNumDevs, waveInGetDevCapsW, waveInGetNumDevs, mixerClose, mixerGetLineInfoW, mixerOpen, mixerGetControlDetailsW, mixerGetLineControlsW, mixerSetControlDetails, mciSendCommandA
> VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW
> SHLWAPI.dll: PathRemoveBackslashW, PathAppendW, PathCompactPathW, StrCmpIW, StrStrIW, PathAddExtensionW, PathAddBackslashW, PathFileExistsW, PathIsDirectoryW, PathAppendA, PathRemoveFileSpecA, PathRemoveExtensionW, PathRemoveFileSpecW, PathRenameExtensionW, PathFindFileNameW, PathFindExtensionW
> MSACM32.dll: acmDriverEnum, acmDriverPriority, acmDriverDetailsW
> HHCTRL.OCX: -
> MFC42u.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _itoa, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _terminate@@YAXXZ, __dllonexit, _onexit, __1type_info@@UAE@XZ, _controlfp, _waccess, __CxxFrameHandler, wcscat, wcscpy, memset, wcscmp, wcslen, ceil, _ftol, _purecall, _wsplitpath, _wcsrev, fwrite, fread, _wfopen, fclose, swprintf, memcpy, fseek, _wcsicmp, _wcsupr, wcsncpy, strcpy, _beginthread, _itow, strncpy, strlen, _strlwr, strcmp, strstr, strcat, memcmp, wcsstr, _wcslwr, fabs, floor, _ui64tow, wcstoul, _wtoi, _wtoi64, atof, iswalpha, wcschr, wcstok, _wmakepath, strtol, strrchr, rand, wcspbrk, _CxxThrowException, _strupr, abs, _wcsnicmp, free, malloc, _wmkdir, _wtol, _wstati64, mbstowcs, _mbclen, _mbslen, _splitpath, srand, time, atoi, _wremove, sqrt, pow, vsprintf, _wcsdup, exit, __p___wargv, __p___argc, _except_handler3, wcsrchr, _CIpow, _exit, _XcptFilter, _wcmdln, __wgetmainargs, _initterm
> KERNEL32.dll: FindFirstFileW, FindClose, lstrcmpiW, GetVersionExW, DeviceIoControl, ReadFile, WriteFile, GetTempPathW, CreateFileW, GetFileSize, GetLastError, FindNextFileW, GetDiskFreeSpaceExW, GetCurrentThreadId, GetSystemTimeAsFileTime, HeapFree, GetComputerNameA, GetDiskFreeSpaceA, GlobalMemoryStatus, HeapAlloc, GetProcessHeap, GetVersionExA, GetStartupInfoW, CopyFileW, CreateDirectoryW, RemoveDirectoryW, DeleteFileW, SetFileAttributesW, LoadLibraryW, SetCurrentDirectoryW, GetCurrentDirectoryW, GetLocalTime, GetModuleFileNameW, GetSystemInfo, FreeLibrary, GetProcAddress, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, lstrlenA, lstrlenW, WaitForSingleObject, CreatePipe, LocalFileTimeToFileTime, SystemTimeToFileTime, FileTimeToSystemTime, CreateMutexW, GetCurrentProcessId, GetModuleFileNameA, GetFileAttributesW, FileTimeToLocalFileTime, GlobalFree, GlobalLock, GlobalAlloc, MoveFileW, InterlockedDecrement, GlobalUnlock, GetNumberFormatW, GetLocaleInfoW, RaiseException, lstrcpyW, GetFullPathNameA, OutputDebugStringW, CreateProcessW, ResetEvent, CreateEventW, GetWindowsDirectoryW, GetModuleHandleW, LoadLibraryA, GetModuleHandleA, InterlockedExchange, LocalAlloc, GetLongPathNameW, FormatMessageW, LocalFree, InterlockedIncrement, WideCharToMultiByte, GetDriveTypeW, FindResourceW, SetEvent, FreeResource, LockResource, Sleep, LoadResource, GetLogicalDriveStringsW, GetTempFileNameW, GetVolumeInformationW, GetSystemTime, GetSystemDefaultLangID, SetProcessAffinityMask, GetProcessAffinityMask, GetCurrentProcess, GetShortPathNameW, lstrcpynW, MulDiv, OpenProcess, SuspendThread, GetFullPathNameW, GetTickCount, GetExitCodeProcess, TerminateProcess, CloseHandle, QueryPerformanceCounter, GetVersion
> USER32.dll: DrawStateW, OffsetRect, InflateRect, GetSystemMetrics, DestroyIcon, MoveWindow, EndDialog, GetDlgItemTextW, UpdateWindow, ShowWindow, GetWindowLongW, AdjustWindowRectEx, CheckDlgButton, SetDlgItemTextW, SetWindowLongW, GetDlgItem, LoadIconW, BringWindowToTop, IsWindowVisible, SubtractRect, PtInRect, LoadBitmapW, EqualRect, CopyRect, SetRect, FindWindowW, SetMenu, FillRect, DrawAnimatedRects, GetMenuItemID, RegisterWindowMessageW, GetCapture, SystemParametersInfoW, GetFocus, SetFocus, GrayStringW, DrawTextW, TabbedTextOutW, PostQuitMessage, ReleaseDC, GetDC, GetWindowRect, IsWindowEnabled, GetActiveWindow, SetActiveWindow, wsprintfA, SetWindowRgn, GetDlgCtrlID, SetCursor, SetClassLongW, LoadCursorW, DrawTextA, GetWindowRgn, GetDesktopWindow, EndDeferWindowPos, BeginDeferWindowPos, DefWindowProcW, TrackPopupMenu, CheckMenuItem, ClientToScreen, OpenClipboard, SetClipboardData, CloseClipboard, GetParent, GetMenuItemCount, GetMenuStringW, InsertMenuW, IntersectRect, UnionRect, IsIconic, PostThreadMessageW, InvalidateRect, ReleaseCapture, DeferWindowPos, GetWindowDC, WindowFromPoint, SendMessageTimeoutW, EnableMenuItem, ExitWindowsEx, SetMenuDefaultItem, GetClassNameW, LoadImageW, EnumChildWindows, PostMessageW, GetDlgItemInt, SetDlgItemInt, IsDlgButtonChecked, SendDlgItemMessageA, SendMessageA, PostMessageA, LoadStringA, BeginPaint, EndPaint, MessageBoxA, SystemParametersInfoA, SetParent, MessageBoxW, ModifyMenuW, SetTimer, KillTimer, EnableWindow, SendMessageW, SetForegroundWindow, IsWindow, wsprintfW, DispatchMessageW, TranslateMessage, PeekMessageW, IsRectEmpty, SetRectEmpty, GetCursorPos, IsClipboardFormatAvailable, GetSubMenu, LoadMenuW, GetClientRect, ScreenToClient, LockWindowUpdate, SetWindowPos, GetWindowTextW, RegisterClipboardFormatW, GetKeyState, GetSysColor, RedrawWindow, RemoveMenu, SetCapture
> GDI32.dll: SetTextColor, TextOutA, SetTextAlign, GetCharABCWidthsA, SelectClipRgn, SetROP2, Rectangle, CreateBrushIndirect, SetBkMode, GetCurrentObject, CreateBitmapIndirect, ExtCreatePen, PtInRegion, CreateFontIndirectW, GetTextColor, CreatePen, StretchDIBits, CreateFontIndirectA, GetTextMetricsA, GetTextExtentPoint32A, CreateRectRgnIndirect, GetDeviceCaps, PatBlt, GetStockObject, SelectPalette, RealizePalette, GetDIBits, CreateDIBitmap, CreateBitmap, SetBkColor, CreateSolidBrush, SetStretchBltMode, StretchBlt, CreateDIBSection, DeleteObject, GetPixel, CreatePolygonRgn, CreateRectRgn, OffsetRgn, CombineRgn, SelectObject, CreateDCW, SetDIBits, DeleteDC, Escape, ExtTextOutW, TextOutW, BitBlt, RectVisible, PtVisible, LPtoDP, DPtoLP, GetWindowExtEx, GetViewportExtEx, GetMapMode, CreateCompatibleDC, CreateCompatibleBitmap, GetTextExtentPoint32W, GetObjectW, EnumFontFamiliesA
> comdlg32.dll: GetOpenFileNameW, ChooseFontA, ChooseColorA, GetSaveFileNameW
> ADVAPI32.dll: RegEnumKeyExW, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, GetUserNameA, RegCloseKey, RegEnumValueW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW
> SHELL32.dll: SHGetSpecialFolderPathW, DragQueryFileW, SHGetPathFromIDListW, SHGetMalloc, SHFileOperationW, SHGetSpecialFolderLocation, SHBrowseForFolderW, SHGetDesktopFolder, ShellExecuteExW, Shell_NotifyIconW, SHAppBarMessage, SHGetFileInfoW
> COMCTL32.dll: ImageList_AddMasked, ImageList_GetIcon, ImageList_SetBkColor, _TrackMouseEvent, FlatSB_GetScrollInfo, ImageList_BeginDrag, ImageList_EndDrag, ImageList_DragMove, ImageList_DragEnter, ImageList_DragLeave, ImageList_GetIconSize
> ole32.dll: GetRunningObjectTable, StgOpenStorage, StgCreateDocfile, CreateClassMoniker, CoCreateInstance, CoInitialize, CoUninitialize, OleInitialize, OleUninitialize, CoTaskMemFree, CoTaskMemAlloc, ReleaseStgMedium
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> XTP8510Libu.dll: __1CXTListCtrl@@UAE@XZ, _messageMap@CXTListCtrl@@1UAFX_MSGMAP@@B, _OnCustomDrawImpl@CXTListCtrlBase@@IAEXPAUtagNMHDR@@PAJ@Z, _DoPaint@CXTTreeCtrl@@MAEXXZ, _IsFindValid@CXTTreeCtrl@@MAEHPAU_TREEITEM@@@Z, _UpdateSelectionForRect@CXTTreeCtrl@@MAEXPBUtagRECT@@IAAV_$CTypedPtrList@VCPtrList@@PAU_TREEITEM@@@@@Z, _DoBanding@CXTTreeCtrl@@MAEXIVCPoint@@@Z, _DoAction@CXTTreeCtrl@@MAEXPAU_TREEITEM@@HIVCPoint@@@Z, _DoPreSelection@CXTTreeCtrl@@MAEXPAU_TREEITEM@@HI@Z, _OnButtonDown@CXTTreeCtrl@@MAEHHIVCPoint@@@Z, _SelectAllIgnore@CXTTreeCtrl@@MAEXHPAU_TREEITEM@@@Z, _SendNotify@CXTTreeCtrl@@MAEJPAUtagNMHDR@@@Z, _GetPrevSelectedItem@CXTTreeCtrl@@UAEPAU_TREEITEM@@PAU2@@Z, _EnableMultiSelect@CXTTreeCtrl@@UAEHH@Z, _GetItemColor@CXTTreeCtrl@@UAEKPAU_TREEITEM@@@Z, _SetItemColor@CXTTreeCtrl@@UAEXPAU_TREEITEM@@K@Z, _GetItemBold@CXTTreeCtrl@@UAEHPAU_TREEITEM@@@Z, _SetItemBold@CXTTreeCtrl@@UAEXPAU_TREEITEM@@H@Z, _GetItemFont@CXTTreeCtrl@@UAEHPAU_TREEITEM@@PAUtagLOGFONTW@@@Z, _SetItemFont@CXTTreeCtrl@@UAEXPAU_TREEITEM@@AAUtagLOGFONTW@@@Z, _FindItemInBranch@CXTTreeCtrl@@UAEPAU_TREEITEM@@PBGHHPAU2@@Z, _FindItem@CXTTreeCtrl@@UAEPAU_TREEITEM@@PBGHHHPAU2@@Z, _GetLastItem@CXTTreeCtrl@@UAEPAU_TREEITEM@@PAU2@@Z, _GetPrevItem@CXTTreeCtrl@@UAEPAU_TREEITEM@@PAU2@@Z, _GetNextItem@CXTTreeCtrl@@UAEPAU_TREEITEM@@PAU2@I@Z, _GetNextItem@CXTTreeCtrl@@UAEPAU_TREEITEM@@PAU2@@Z, _OnNotify@CXTTreeCtrl@@MAEHIJPAJ@Z, _GetRuntimeClass@CXTTreeCtrl@@UBEPAUCRuntimeClass@@XZ, __0CXTTreeCtrl@@QAE@XZ, __1CXTTreeCtrl@@UAE@XZ, _messageMap@CXTTreeCtrl@@1UAFX_MSGMAP@@B, _OnLButtonDown@CXTTreeCtrl@@IAEXIVCPoint@@@Z, _SortList@CXTListCtrlBase@@UAE_NH_N@Z, _HasSortArrow@CXTFlatHeaderCtrl@@QAEHXZ, __xtGetHeaderCtrl@CXTListCtrlBase@@QBEPAVCHeaderCtrl@@XZ, _GetName@CXTShellPidl@@QAEHPAUIShellFolder@@PAU_ITEMIDLIST@@KPAG@Z, _EnableAutoInit@CXTShellTreeCtrl@@QAEXH@Z, _SetEnumFlags@CXTShellTreeCtrl@@QAEXI@Z, _OnShowContextMenu@CXTShellPidl@@MAEXHAAU_CMINVOKECOMMANDINFO@@@Z, _SetAttributes@CXTShellListCtrl@@MAEXHK@Z, _InsertCommas@CXTShellListCtrl@@MAEPAG_JPAGI@Z, _OnDragDrop@CXTShellListCtrl@@MAEXPAUtagNMLISTVIEW@@@Z, _InitializeControl@CXTShellListCtrl@@UAEXXZ, _AssociateTree@CXTShellListCtrl@@UAEXPAVCWnd@@@Z, _GetItemPath@CXTShellListCtrl@@UAEHHAAVCString@@@Z, _ShellOpenItem@CXTShellListCtrl@@UAE_NH@Z, _GetDoubleClickedItem@CXTShellListCtrl@@UAEHXZ, _PopulateListView@CXTShellListCtrl@@UAEHPAUXT_TVITEMDATA@@PAUIShellFolder@@@Z, _InitSystemImageLists@CXTShellListCtrl@@UAEHXZ, _SetEnumFlags@CXTShellListCtrl@@UAEXI@Z, _EnableContextMenu@CXTShellListCtrl@@UAEXH@Z, _HitTestEx@CXTListCtrlBase@@UBEHAAVCPoint@@PAH@Z, __0CXTShellListCtrl@@QAE@XZ, __1CXTShellListCtrl@@UAE@XZ, _messageMap@CXTShellListCtrl@@1UAFX_MSGMAP@@B, _DuplicateItem@CXTShellPidl@@QAEPAU_ITEMIDLIST@@PAUIMalloc@@PAU2@@Z, _GetItemIcon@CXTShellPidl@@QAEHPAU_ITEMIDLIST@@I@Z, _ConcatPidls@CXTShellPidl@@QAEPAU_ITEMIDLIST@@PBU2@0@Z, _ShowContextMenu@CXTShellPidl@@QAEHPAUHWND__@@PAUIShellFolder@@PAPBU_ITEMIDLIST@@HPAUtagPOINT@@@Z, _ShellOpenItem@CXTShellListCtrl@@UAE_NPAUXT_LVITEMDATA@@@Z, _GetFullyQualPidl@CXTShellPidl@@QAEPAU_ITEMIDLIST@@PAUIShellFolder@@PAU2@@Z, _SelectionChanged@CXTShellTreeCtrl@@MAEXPAU_TREEITEM@@VCString@@@Z, _InsertDesktopItem@CXTShellTreeCtrl@@MAEPAU_TREEITEM@@XZ, _DelayContentInit@CXTShellTreeCtrl@@MAEXXZ, _PopulateTree@CXTShellTreeCtrl@@UAEXPBG@Z, _GetFolderItemPath@CXTShellTreeCtrl@@UAEHPAU_TREEITEM@@AAVCString@@@Z, _SearchTree@CXTShellTreeCtrl@@UAEHPAU_TREEITEM@@VCString@@W4FindAttribs@1@H@Z, _InitTreeNode@CXTShellTreeCtrl@@UAEXPAU_TREEITEM@@PAUXT_TVITEMDATA@@@Z, _AssociateCombo@CXTShellTreeCtrl@@UAEXPAVCWnd@@@Z, _AssociateList@CXTShellTreeCtrl@@UAEXPAVCWnd@@@Z, _FindTreeItem@CXTShellTreeCtrl@@UAEHPAU_TREEITEM@@PAUXT_LVITEMDATA@@@Z, _GetSelectedFolderPath@CXTShellTreeCtrl@@UAEHAAVCString@@@Z, _GetContextMenu@CXTShellTreeCtrl@@UAEPAU_TREEITEM@@XZ, _OnFolderExpanding@CXTShellTreeCtrl@@UAEXPAUtagNMTREEVIEWW@@@Z, _PopulateTreeView@CXTShellTreeCtrl@@UAEXXZ, _InitSystemImageLists@CXTShellTreeCtrl@@UAEHXZ, _GetNormalAndSelectedIcons@CXTShellTreeCtrl@@MAEXPAU_ITEMIDLIST@@PAUtagTVITEMW@@@Z, _InitTreeViewItems@CXTShellTreeCtrl@@MAEHPAUIShellFolder@@PAU_ITEMIDLIST@@PAU_TREEITEM@@@Z, _PreSubclassWindow@CXTShellTreeCtrl@@MAEXXZ, __1CXTShellTreeCtrl@@UAE@XZ, __0CXTShellTreeCtrl@@QAE@XZ, _messageMap@CXTShellTreeCtrl@@1UAFX_MSGMAP@@B, _ProcessContentInit@CXTShellTreeCtrl@@MAEXXZ, _SelectAll@CXTTreeCtrl@@QAEXH@Z, _IsSelected@CXTTreeCtrl@@QBEHPAU_TREEITEM@@@Z, _OnFolderSelected@CXTShellTreeCtrl@@UAEHPAUtagNMTREEVIEWW@@AAVCString@@@Z, _OnDragDrop@CXTShellTreeCtrl@@MAEXPAUtagNMTREEVIEWW@@@Z, _IsWin98@CXTOSVersionInfo@@QBE_NXZ, _PreTranslateMessage@CXTTreeCtrl@@UAEHPAUtagMSG@@@Z, _OnSetFocus@CXTTreeCtrl@@IAEXPAVCWnd@@@Z, _IDLFromPath@CXTShellPidl@@QAEPAU_ITEMIDLIST@@VCString@@@Z, __1CXTHyperLink@@UAE@XZ, _IsWin2K@CXTOSVersionInfo@@QBE_NXZ, _SetIcons@CXTPImageManager@@QAEHIPAIHVCSize@@W4XTPImageState@@@Z, _IsAlphaIconsSupported@CXTPImageManager@@SAHXZ, _SetXButtonStyle@CXTButton@@QAEKKH@Z, _SetImageGap@CXTButton@@QAEHH@Z, _SetBorderGap@CXTButton@@QAEHH@Z, _s_managerInstance@CXTPImageManager@@0V1@A, __0CXTHyperLink@@QAE@XZ, _DrawTracker@CXTSplitterWnd@@MAEXABVCRect@@PAVCBrush@@@Z, _EnableFlatLook@CXTSplitterWnd@@UAEXH@Z, _GetSplitterStyle@CXTSplitterWnd@@UAEKXZ, _SetSplitterStyle@CXTSplitterWnd@@UAEXK@Z, _ReplaceView@CXTSplitterWnd@@UAEPAVCView@@HHPAUCRuntimeClass@@@Z, _ReplaceView@CXTSplitterWnd@@UAEPAVCView@@HHPAV2@@Z, _SwitchView@CXTSplitterWnd@@UAEHHHPAVCView@@@Z, _HideRow@CXTSplitterWnd@@UAEXH@Z, _ShowRow@CXTSplitterWnd@@UAEXXZ, _HideColumn@CXTSplitterWnd@@UAEXH@Z, _ShowColumn@CXTSplitterWnd@@UAEXXZ, _StopTracking@CXTSplitterWnd@@MAEXH@Z, _StartTracking@CXTSplitterWnd@@MAEXH@Z, _SetSplitCursor@CXTSplitterWnd@@MAEXH@Z, _OnInvertTracker@CXTSplitterWnd@@MAEXABVCRect@@@Z, _OnDrawSplitter@CXTSplitterWnd@@MAEXPAVCDC@@W4ESplitType@CSplitterWnd@@ABVCRect@@@Z, _GetRuntimeClass@CXTSplitterWnd@@UBEPAUCRuntimeClass@@XZ, _messageMap@CXTSplitterWnd@@1UAFX_MSGMAP@@B, _GetIconsInfo@CXTPPaintManager@@QAEPAUXTP_COMMANDBARS_ICONSINFO@@XZ, _SetMaskColor@CXTPImageManager@@QAEKK@Z, _SetCustomTheme@CXTPPaintManager@@SAXPAV1@@Z, _EnableDocking@CXTPCommandBars@@QAEXXZ, _SetSite@CXTPCommandBars@@QAEXPAVCWnd@@@Z, _CreateCommandBars@CXTPCommandBars@@SAPAV1@XZ, _SetTheme@CXTPPaintManager@@SAXW4XTPPaintTheme@@@Z, _PreTranslateFrameMessage@CXTPCommandBars@@QAEHPAUtagMSG@@@Z, _OnFrameWndMsg@CXTPCommandBars@@QAEHIIJPAJ@Z, _s_pInstance@CXTPPaintManager@@1PAV1@A, _CalculateImagePosition@CXTButton@@MAE_AVCPoint@@PAVCDC@@IAAVCRect@@_N@Z, _GetButtonText@CXTButton@@MAE_AVCString@@H@Z, _DrawButtonText@CXTButton@@MAEXPAVCDC@@IAAVCRect@@@Z, _CleanUpGDI@CXTButton@@MAEXXZ, _SetFontEx@CXTButton@@UAEPAVCFont@@PAV2@@Z, _ResetImage@CXTButton@@UAEXXZ, _GetXButtonStyle@CXTButton@@UAEKXZ, _SetTextAndImagePos@CXTButton@@UAEHVCPoint@@0H@Z, _SetBitmap@CXTButton@@UAEHVCSize@@IH@Z, _SetIcon@CXTButton@@UAEHVCSize@@PAUHICON__@@1H@Z, _DisableColumnSizing@CXTListCtrlBase@@UAEX_N@Z, _SetIcon@CXTButton@@UAEHVCSize@@PBG1H@Z, _SetXPFlatColors@CXTButton@@UAEXKKK@Z, _SetColorText@CXTButton@@UAEXK@Z, _SetColorShadow@CXTButton@@UAEXK@Z, _SetColorHilite@CXTButton@@UAEXK@Z, _GetColorFace@CXTButton@@UAEKXZ, _SetColorFace@CXTButton@@UAEXK@Z, _SetAlternateColors@CXTButton@@UAEXKKKK@Z, _PreSubclassWindow@CXTButton@@MAEXXZ, _GetRuntimeClass@CXTButton@@UBEPAUCRuntimeClass@@XZ, __1CXTButton@@UAE@XZ, __0CXTButton@@QAE@XZ, _messageMap@CXTButton@@1UAFX_MSGMAP@@B, _GetRegularFont@CXTPPaintManager@@SAPAVCFont@@XZ, _OnLButtonUp@CXTButton@@IAEXIVCPoint@@@Z, _Get@XT_AUX_DATA@@SAAAU1@XZ, _DrawBackground@CXTPWinThemeWrapper@@QAEXPAUHDC__@@HHPBUtagRECT@@1@Z, _IsAppThemed@CXTPWinThemeWrapper@@QBEHXZ, _GetImage@CXTPImageManager@@QAEPAVCXTPImageManagerIcon@@IH@Z, _GetRuntimeClass@CXTComboBoxEx@@UBEPAUCRuntimeClass@@XZ, __1CXTComboBoxEx@@UAE@XZ, __0CXTComboBoxEx@@QAE@XZ, _SetLineSpace@CXTTipWindow@@QAEXH@Z, _SetMargins@CXTTipWindow@@QAEXVCSize@@@Z, _Create@CXTComboBoxEx@@QAEHKABUtagRECT@@PAVCWnd@@I@Z, _SetTipText@CXTTipWindow@@QAEXPBG0H@Z, _DeleteItem@CXTComboBoxEx@@QAEHH@Z, _GetComboBoxCtrl@CXTComboBoxEx@@QAEPAVCComboBox@@XZ, _GetColor@CXTPColorManager@@QAEKH@Z, _s_managerInstance@CXTPColorManager@@0V1@A, _SetStateX@CXTButton@@QAEXH@Z, _GetRuntimeClass@CXTStatusBar@@UBEPAUCRuntimeClass@@XZ, __0CXTStatusBar@@QAE@XZ, __1CXTStatusBar@@UAE@XZ, _messageMap@CXTStatusBar@@1UAFX_MSGMAP@@B, _GetPaneCount@CXTStatusBar@@QBEHXZ, _SetPaneWidth@CXTStatusBar@@QAEXHH@Z, _Create@CXTTipWindow@@UAEHPAVCWnd@@@Z, __1CXTTipWindow@@UAE@XZ, __0CXTTipWindow@@QAE@XZ, _messageMap@CXTTipWindow@@1UAFX_MSGMAP@@B, _InitializeSize@CXTTipWindow@@IAEXABVCPoint@@H@Z, _HideTipWindow@CXTTipWindow@@QAEXXZ, _DrawTextW@CXTPDefaultTheme@XTPPaintThemes@@MAEXPAVCDC@@VCString@@AAVCRect@@IHHH@Z, _GetCommandBarFont@CXTPPaintManager@@UAEPAVCFont@@PAVCXTPCommandBar@@H@Z, _BaseTheme@CXTPNativeXPTheme@XTPPaintThemes@@MAE_AW4XTPPaintTheme@@XZ, _DrawImage@CXTPDefaultTheme@XTPPaintThemes@@MAEXPAVCDC@@VCPoint@@PAVCXTPImageManagerIcon@@HHHHHH@Z, _DrawTearOffGripper@CXTPDefaultTheme@XTPPaintThemes@@UAE_AVCSize@@PAVCDC@@VCRect@@HH@Z, _GetCommandBarBorders@CXTPDefaultTheme@XTPPaintThemes@@UAE_AVCRect@@PAVCXTPCommandBar@@@Z, _DrawSpecialControl@CXTPDefaultTheme@XTPPaintThemes@@UAE_AVCSize@@PAVCDC@@W4XTPSpecialControl@@PAVCXTPControl@@PAVCXTPCommandBar@@HPAX@Z, _IsOfficeLikeShadow@CXTPPaintManager@@UAEHXZ, _RefreshMetrics@CXTPNativeXPTheme@XTPPaintThemes@@MAEXXZ, _FillStatusBar@CXTPNativeXPTheme@XTPPaintThemes@@MAEXPAVCDC@@PAVCXTPStatusBar@@@Z, _FillDockBar@CXTPNativeXPTheme@XTPPaintThemes@@MAEXPAVCDC@@PAVCXTPDockBar@@@Z, _DrawStatusBarGripper@CXTPPaintManager@@UAEXPAVCDC@@VCRect@@@Z, _DrawStatusBarPane@CXTPDefaultTheme@XTPPaintThemes@@UAEXPAVCDC@@AAVCRect@@KVCString@@@Z, _AdjustExcludeRect@CXTPNativeXPTheme@XTPPaintThemes@@MAEXAAVCRect@@PAVCXTPControl@@@Z, _DrawCommandBarSeparator@CXTPDefaultTheme@XTPPaintThemes@@UAE_AVCSize@@PAVCDC@@PAVCXTPCommandBar@@PAVCXTPControl@@H@Z, _DrawCommandBarGripper@CXTPNativeXPTheme@XTPPaintThemes@@MAE_AVCSize@@PAVCDC@@PAVCXTPCommandBar@@H@Z, _DrawRectangle@CXTPNativeXPTheme@XTPPaintThemes@@MAEXPAVCDC@@VCRect@@HHHHHHW4XTPBarPosition@@@Z, _DrawControlEntry@CXTPPaintManager@@UAEXPAVCDC@@PAVCXTPControl@@@Z, _DrawControlEntry@CXTPDefaultTheme@XTPPaintThemes@@UAEXPAVCDC@@VCRect@@HHHHHW4XTPBarPosition@@@Z, _FillCommandBarEntry@CXTPNativeXPTheme@XTPPaintThemes@@MAEXPAVCDC@@PAVCXTPCommandBar@@@Z, _DrawListBoxControl@CXTPDefaultTheme@XTPPaintThemes@@UAE_AVCSize@@PAVCDC@@PAVCXTPControl@@VCRect@@HH@Z, _DrawControlEdit@CXTPDefaultTheme@XTPPaintThemes@@MAE_AVCSize@@PAVCDC@@PAVCXTPControlEdit@@H@Z, _DrawControlComboBox@CXTPDefaultTheme@XTPPaintThemes@@MAE_AVCSize@@PAVCDC@@PAVCXTPControlComboBox@@H@Z, _DrawSplitButtonFrame@CXTPNativeXPTheme@XTPPaintThemes@@MAEXPAVCDC@@PAVCXTPControl@@VCRect@@@Z, __1CXTPWinThemeWrapper@@QAE@XZ, __1CXTPNativeXPTheme@XTPPaintThemes@@UAE@XZ, _OpenTheme@CXTPWinThemeWrapper@@QAEXPAUHWND__@@PBG@Z, __0CXTPWinThemeWrapper@@QAE@XZ, __0CXTPNativeXPTheme@XTPPaintThemes@@QAE@XZ, _GetIconId@CXTPControl@@QAEHXZ, _DrawTextExW@CXTPPaintManager@@SA_AVCSize@@PAVCDC@@VCString@@VCRect@@HHHHH@Z, _GetCaption@CXTPControl@@QAE_AVCString@@XZ, _GetChecked@CXTPControl@@QAEHXZ, _GetEnabled@CXTPControl@@QAEHXZ, _GetSelected@CXTPControl@@QAEHXZ, _GetPressed@CXTPControl@@QAEHXZ, _GetID@CXTPControl@@QAEHXZ, _GetIconSize@CXTPCommandBar@@QAE_AVCSize@@XZ, _GetRect@CXTPControl@@QAE_AVCRect@@XZ, _m_fontRegular@CXTPPaintManager@@1VCFont@@A, _GetPosition@CXTPCommandBar@@QBE_AW4XTPBarPosition@@XZ, _GetParent@CXTPControl@@QAEPAVCXTPCommandBar@@XZ, _GetStyle@CXTPControl@@QAE_AW4XTPButtonStyle@@XZ, _DrawControlToolBarParent@CXTPPaintManager@@UAE_AVCSize@@PAVCDC@@PAVCXTPControl@@H@Z, _GetType@CXTPControl@@QAE_AW4XTPControlType@@XZ, _GetPopup@CXTPControlPopup@@QAEHXZ, _Triangle@CXTPPaintManager@@SAXPAVCDC@@VCPoint@@11K@Z, _m_nTextHeight@CXTPPaintManager@@1HA, _GetShortcutText@CXTPControl@@QAE_AVCString@@XZ, _Draw3dRect@CXTPPaintManager@@QAEXPAVCDC@@VCRect@@HH@Z, _Line@CXTPPaintManager@@QAEXPAVCDC@@HHHHH@Z, _Rectangle@CXTPPaintManager@@QAEXPAVCDC@@VCRect@@HH@Z, _DrawCheckMark@CXTPPaintManager@@QAEXPAVCDC@@VCRect@@K@Z, _GetHeight@CXTPImageManagerIcon@@QAEHXZ, _GetExpanded@CXTPControl@@QAEHXZ, _OnDestroy@CXTListCtrl@@IAEXXZ, _OnEraseBkgnd@CXTListCtrl@@IAEHPAVCDC@@@Z, __1CXTEdit@@UAE@XZ, _Init@CXTEdit@@MAEXXZ, _Create@CXTEdit@@UAEHKABUtagRECT@@PAVCWnd@@I@Z, _SelectionMade@CXTEdit@@UAEHXZ, _CanPaste@CXTEdit@@UAEHXZ, _PreSubclassWindow@CXTEdit@@MAEXXZ, _GetMessageMap@CXTEdit@@MBEPBUAFX_MSGMAP@@XZ, _GetRuntimeClass@CXTEdit@@UBEPAUCRuntimeClass@@XZ, __0CXTEdit@@QAE@XZ, _AddColumn@CXTListCtrlBase@@UAEHPBGHH@Z, _BuildColumns@CXTListCtrlBase@@UAE_NHPAH0@Z, _BuildColumns@CXTListCtrlBase@@UAE_NHPAHPAVCString@@@Z, _SetRowColors@CXTListCtrlBase@@UAEXKK@Z, _GetColumnCount@CXTListCtrlBase@@UAEHXZ, _CopyRow@CXTListCtrlBase@@UAEHHH@Z, _MoveRow@CXTListCtrlBase@@UAE_NHH@Z, _OnNotifyImpl@CXTListCtrlBase@@MAEHIJPAJ@Z, _PreSubclassWindowImpl_Post@CXTListCtrlBase@@MAEXXZ, __1CXTSplitterWnd@@UAE@XZ, __0CXTSplitterWnd@@QAE@XZ, _GetNextSelectedItem@CXTTreeCtrl@@QBEPAU_TREEITEM@@PAU2@@Z, _GetFirstSelectedItem@CXTTreeCtrl@@QBEPAU_TREEITEM@@XZ,

C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe Teil2
_SetItemState@CXTTreeCtrl@@QAEHPAU_TREEITEM@@II@Z, _GetItemState@CXTTreeCtrl@@QBEIPAU_TREEITEM@@I@Z, _SelectItem@CXTTreeCtrl@@QAEHPAU_TREEITEM@@@Z, __0CXTCaption@@QAE@XZ, __1CXTCaption@@UAE@XZ, __0CXTSortClass@@QAE@PAVCListCtrl@@H@Z, _Sort@CXTSortClass@@UAEX_NW4XT_DATA_TYPE@@@Z, __1CXTSortClass@@UAE@XZ, _GetFlatHeaderCtrl@CXTListCtrlBase@@QBEPAVCXTFlatHeaderCtrl@@XZ, _EnablePopupMenus@CXTFlatHeaderCtrl@@QAEXH@Z, __0CXTLoadLibrary@@QAE@PBG@Z, __BCXTLoadLibrary@@QBEPAUHINSTANCE__@@XZ, __1CXTLoadLibrary@@UAE@XZ, _Get@CXTOSVersionInfo@@SAAAV1@XZ,
_IsWinXPOrGreater@CXTOSVersionInfo@@QBE_NXZ, _InsertItem@CXTComboBoxEx@@QAEHHPBGHHHI@Z, _GetRuntimeClass@CXTListCtrl@@UBEPAUCRuntimeClass@@XZ, _PreSubclassWindow@CXTListCtrl@@MAEXXZ, _OnNotify@CXTListCtrl@@MAEHIJPAJ@Z, _SetSortImage@CXTListCtrlBase@@UAEHHH@Z, _GetStoredWidth@CXTListCtrlBase@@UAEHH@Z, _SetStoredWidth@CXTListCtrlBase@@UAEXH@Z, _LoadColumnWidths@CXTListCtrlBase@@UAEXXZ, _SaveColumnWidths@CXTListCtrlBase@@UAEXXZ, _AutoSizeColumn@CXTListCtrlBase@@UAEXH@Z, _AutoSaveColumns@CXTListCtrlBase@@UAEXPBG00@Z, _SubclassHeader@CXTListCtrlBase@@UAE_N_N@Z, _SetExtendedStyle@CXTListCtrl@@UAEXK@Z, _SetIcon@CXTButton@@UAEHVCSize@@IIH@Z, _GetExtendedStyle@CXTListCtrl@@UAEKXZ, _GetNormalAndSelectedIcons@CXTShellListCtrl@@MAEXPAU_ITEMIDLIST@@PAUtagTVITEMW@@@Z, __0CXTListCtrl@@QAE@XZ
> MSVCP60.dll: _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHPBG@Z, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, _empty@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_NXZ, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, _size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _length@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@PBD@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, __A_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAGI@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, _rfind@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2
@@std@@QBE_AV12@II@Z, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z
> LTDIS13N.dll: -, -, -, -, -, -, -, -, -, -
> LTFIL13N.DLL: -, -, -, -
> LTKRN13N.dll: -, -, -, -, -, -, -, -, -, -, -

( 5 exports )
__0CLAuNormAPI@@QAE@ABV0@@Z, __0CLAuNormAPI@@QAE@XZ, __1CLAuNormAPI@@UAE@XZ, __4CLAuNormAPI@@QAEAAV0@ABV0@@Z, ___7CLAuNormAPI@@6B@


C:\WINDOWS\system32\swewpae.exe:
0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\CameraFixer.exe:
Die Datei wurde bereits analysiert:
MD5: 1ac6019272c6a2dc93efeb8ca2055c2b
First received: 2007.09.26 12:25:28 (CET)
Datum 2008.02.15 21:04:01 (CET) [>99D]
Ergebnisse 1/32
Permalink: analisis/257c9c2fb10d3a44a6b33180bca4a9cf

So das ist rausgekommen bei dern dreien, beim ersten der ganz kurze Text und das ganz große ist das mit Power2goExpress oder wie das heißt, ich hoff damit kann man was machen und es ist nicht zu komfuss

mit tabellenkopf ich muss doch wissen wie die datei heißt!!!

So, sorry!!! Ich mach jetzt das mit dem Suchen und schau ob ich es finde und poste es dann rein, wenn ichs find.

C:\WINDOWS\system32\swewpae.exe
bitte erstelle einen neuen ordner nenne ihn böse.
mache dort eine kopie dieser datei rein und lad sie erneut hoch.

ok, jetzt mach ich mir verdammt große Sorgen!!!

Die Datei die ich suchen soll, hab ich nähmlich nicht und die andere die ich hätte suchen soll, wo du gesagt hast, ich soll auch TeaTimer ausschalten, finde ich auch nicht.

Was tu ich jetzt :headbang:

Da stimmt doch was nicht oder?!

also du meinst
C:\WINDOWS\system32\swewpae.exe
dann versuchen wir erst mal das:
SDFix
zeige log

Ich versteh das nicht ganz, der Trojan-Downloader.WIN.32.Agent.variant, ist ja zum Glück weg, war ja gestern als du offline warst of der WOW-Seite und die Nachricht kam nicht mehr.

Aber die Sachen die fählen bei mir, die sind doch wichtig oder? Wie können die den fählen? Und was machen wir mit diesem Onlinebanking Problem?

Kannst du mir das bitte sagen, bevor wir weiter machen.

hallo,
da dein rechner umgeleitet wurde in die ukraine möchte ich ausschließen, dass mehr malware nachgeladen wurde. dies kann man nciht mit einem programm machen dafür benötigt man mehrere.
nach dem sdfix möchte ich noch rootkitscans und updates durchführen.

OK, das heißt den Trojan, bin ich anscheinend wirklich schon los oder?

Das heißt, jetzt machen wir Checks usw. wegen der Umleitung in die Ukraine richtig?

Bei dem hier, muss ich das zuerst runterladen oder hab ich das schon und soll ichs im Normalen Modus oder im gesschützten Bereich entpacken

SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"


unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

die umleitung haben wir schon. wir haben auch schon einiges gelöscht nun prüfen wir weiter. du sollst laden, instalieren in den abges modus gehen und die runthis.bat ausführen druck dir die anleitung evtl. aus.

OK mach ich, aber was genau heißt das jetzt? Haben wir den Tojan gekillt und die Umleitung auch geschafft und wir prüfen zur sicherheit weiter oder wie?

Ich würd schon gerne von dir hören, wenn von beidem, wir endlich :snyper: haben und wenn nicht, du bist ja Profi, deine Meinung ist Gold Wert für mich :Boogie:

also die umleitung haben wir. wir haben auch schon einige files gekillt die net auf deinen rechner sollen,. wir haben da aber auch noch was das seltsam aussieht. deswegen bitte mit dem sdfix weiter

So das ist von dem Programm, was ich gedownloadet habe, was steht den drinnen und was ist das nächste usw.
Ich mach die nächsten Schritte dann gleich wenn ich wieder Daheim bin, muss nähmlich weg fahren, hoffe es ist kein Problem.

SDFix: Version 1.185
Run by *** on 25.05.2008 at 14:14

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\ALEXAN~1\Desktop\SDFix\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-05-25 14:30:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000049

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Sierra\\Arcanum\\Arcanum.exe"="C:\\Sierra\\Arcanum\\Arcanum.exe:*:Enabled:Arcanum"
"C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"="C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe:*:Enabled:Tel e2 Internet Installation"
"C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"="C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe:*:Enabled:Tele2 Support Center"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\kav\\kav7.0\\german\\setup.exe"="C:\\kav\\kav7.0\\german\\setup.exe:*:Enabled:Installationsprogramm f�r Kaspersky Anti-Virus 7.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOKUME~1\ALEXAN~1\Desktop\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 1 Apr 2007 27,136 ...H. --- "C:\Dokumente und Einstellungen\***\Desktop\~WRL0719.tmp"
Sat 6 Jan 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat 26 Jun 2004 418,816 A..HR --- "C:\WINDOWS\system32\Tools\All.exe"
Sat 26 Jun 2004 390,144 A..HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Sat 26 Jun 2004 574,464 A..HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Sat 26 Jun 2004 430,592 A..HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Sat 26 Jun 2004 390,656 A..HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Sat 26 Jun 2004 399,872 A..HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Mon 28 Oct 2002 433,152 A..HR --- "C:\WINDOWS\system32\Tools\Locale.exe"
Sat 26 Jun 2004 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Sat 26 Jun 2004 388,608 A..HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Sat 26 Jun 2004 431,616 A..HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
Sat 26 Jun 2004 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Thu 11 Jan 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Programme\Gemeinsame Dateien\Motorola Shared\MotPCSDrivers\difxapi.dll"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT62D.tmp"
Sat 24 Nov 2007 69,632 ...H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Word\~WRL0005.tmp"
Sat 24 Nov 2007 71,168 ...H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Word\~WRL2438.tmp"
Sat 21 Apr 2007 616,448 A.SH. --- "C:\Deckard\System Scanner\20080524215928\backup\WINDOWS\temp\xj71g2on.TMP"
Wed 20 Feb 2008 14,518 A..H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des60A.tmp"
Wed 20 Feb 2008 4,918 A..H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav60B.tmp"
Wed 20 Feb 2008 14,518 A..H. --- "C:\Deckard\System Scanner\20080524215928\backup\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Des60A.tmp"
Thu 27 Dec 2007 27,648 A..H. --- "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***.***@hotmail.com\Sharing Folders\mika1990@live.at\Musik\Dokumente\~WRL0001.tmp"
Mon 31 Dec 2007 28,160 A..H. --- "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***.***@hotmail.com\Sharing Folders\mika1990@live.at\Musik\Dokumente\~WRL0005.tmp"

Finished!

Bin wieder Daheim und wart auf weitere Anweisungen von dir bzw. bist wieder da bist ^-^