Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox öffnet selbstständig LEERE fenster !! (https://www.trojaner-board.de/29263-firefox-oeffnet-selbststaendig-leere-fenster.html)

feldflower 15.05.2006 21:35
Firefox öffnet selbstständig LEERE fenster !!
 
hallo an alle,

habe seit gestern das problem das mein mozilla firefox (neueste version) selbstständig leere fenster öffnet....

ich habe keine ahnung woran das liegt. habe auch in diesem forum oder im web nix gefunden........

könnt ihr mir helfen ?

vielen dank im voraus

peter

Sunny 15.05.2006 21:41
Hallo feldflower,

ertstelle bitte ein hijacklog hier in deinen Beitrag und editiere alle persönlichen und aktiven LINKS!
Anleitung dazu in meiner Signatur.

Gruß
Daniel

feldflower 15.05.2006 21:57
Logfile of HijackThis v1.99.1
Scan saved at 22:56:13, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AIM95\aim.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?

country=GE&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05

\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE44E7B6-0059-49D2-B6A7-888EADF468BB}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C738BED5-E702-490C-AB2C-A05A963BE4A8}: NameServer = 62.104.212.82,62.104.196.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner -

c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

feldflower 15.05.2006 22:03
Ich bins nochmal.

Habe gemerkt dass das Problem nicht nur bei firefox auftritt.

anscheinend führt der pc während des normalen betriebs die tastenkombination STRG+N durch. ich weiss aber nicht wieso. in diversen programmen führt der pc die dazugehörige funktion aus !

was ist das ???

gruss peter

Sunny 15.05.2006 22:18
mach mal einen eScan und poste das Ergebnis!

Bei welchem Internet Provider bist du den? AOL oder freenet?

Gruß
Daniel

feldflower 15.05.2006 22:19
eigentlich übern router bei freenet. aber das problem tritt erst seit gestern auf !!! bin schon länger bei freenet !!!????!??!?!??!

Sunny 15.05.2006 22:32
dann deinstalliere mal folgende Programme bzw. lösche den Ordner:
C:\Programme\Gemeinsame Dateien\AOL
(sollter der Ordner sich nicht löschen lassen nutze die Killbox,Link in meiner Signatur)

starte in den abgesicherten Modus und fixe folgende Zeilen:
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE44E7B6-0059-49D2-B6A7-888EADF468BB}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

poste danach nochmal ein neues Hijacklog...

feldflower 15.05.2006 22:39
selbst mit killbox lässt sich das aol verz. nicht löschen ?!?!?!? er sagt zwar dass er es gelöscht hat - tut aber nix !

Sunny 15.05.2006 22:44
Sorry, hab vergessen dir zu sagen:
Such das Verzeichnis AOL mit der Killbox, Hacken bei "delete on reboot" , Frage mit JA beantworten und Neustarten lassen! Dann sollte er das Verzeichnis löschen!

Hattest du denn mal AOL installiert? Hast du unter START-->Systemsteuerung-->Software noch was von AOL?

feldflower 15.05.2006 22:46
also ich habe nach wie vor aol installiert, da ich an meinem zweitwohnsitz aol über dsl nutze. habe aber jetzt urlaub und bin in meiner erstwohnung. dort nutze ich freenet. war aber ab und zu in aol drin.

kurze frage nebenbei:
"spekulierst" du auf einen virus oder ist das ein anderes problem ?!

Sunny 15.05.2006 22:54
:headbang: Warum sagst du das nicht das du "auch" AOL verwendest?
Hast du die Einträge jetzt alle gelöscht? Wenn nicht, sehr gut!

Führe dann bitte jetzt das hier aus:
BlacklightScan

sowie das:
Datfind.bat

und poste jeweils das Ergebnis...
Gruß
Daniel

feldflower 15.05.2006 22:55
also - killbox hat trotz neustart das aol verzeichnis nicht gelöscht !!!!!!!!!!!!!!

feldflower 15.05.2006 23:02
hier schon mal das ergebnis von datfind:


die datei ist zu gross zum posten :-(

feldflower 15.05.2006 23:03
Blacklight Root Eliminator:

No Hidden Items Found !

feldflower 15.05.2006 23:04
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: C8E5-1625

Verzeichnis von C:\WINDOWS\system32

15.05.2006 23:54 35.870 vsconfig.xml
15.05.2006 16:35 120.320 czip.ocx
15.05.2006 16:35 29.696 sfx32.dll
09.05.2006 17:12 1.158 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
18.04.2006 20:19 380.684 perfh009.dat
18.04.2006 20:19 391.574 perfh007.dat
18.04.2006 20:19 63.976 perfc007.dat
18.04.2006 20:19 53.098 perfc009.dat
18.04.2006 20:19 897.778 PerfStringBackup.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 15:08 265.416 FNTCACHE.DAT
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
08.02.2006 19:36 4.212 zllictbl.dat
07.02.2006 17:17 989 $winnt$.inf
24.01.2006 20:34 118.784 sirenacm.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 20:30 4.730.880 wmp.dll
15.11.2005 01:51 71.440 zlcommdb.dll
15.11.2005 01:51 79.624 zlcomm.dll
15.11.2005 01:51 100.104 vsxml.dll
15.11.2005 01:51 382.728 vsutil.dll
15.11.2005 01:51 71.440 vsregexp.dll
15.11.2005 01:50 227.088 vspubapi.dll
15.11.2005 01:50 104.208 vsmonapi.dll
15.11.2005 01:50 141.064 vsinit.dll
15.11.2005 01:50 372.816 vsdatant.sys
15.11.2005 01:50 83.720 vsdata.dll
15.11.2005 01:34 54.960 vsutil_loc0407.dll
21.10.2005 00:25 1.094.144 esent.dll
18.10.2005 19:57 94.720 imekr61.ime
18.10.2005 13:54 1.044.480 roboex32.dll
18.10.2005 13:54 49.152 inetwh32.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
13.10.2005 01:11 15.584 spmsg.dll
06.10.2005 05:08 1.839.616 win32k.sys
23.09.2005 22:18 333 $ncsp$.inf
23.09.2005 21:57 176.167 rmoc3260.dll
23.09.2005 21:57 6.656 pndx5016.dll
23.09.2005 21:57 5.632 pndx5032.dll
23.09.2005 21:57 278.528 pncrt.dll
23.09.2005 21:49 2.780 qtplugin.log
23.09.2005 21:44 146.650 BuzzingBee.wav
23.09.2005 21:44 940.794 LoopyMusic.wav
23.09.2005 21:37 3.207 jupdate-1.4.2_05-b04.log
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
26.07.2005 06:39 110.080 clbcatex.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
28.06.2005 10:21 22.752 spupdsvc.exe
17.06.2005 10:01 425.984 pxdrv.dll

Sunny 15.05.2006 23:09
es müssen 4 Deteinen sein, öffne diese und poste nur die letzten 3 Monate in einen Thread, dann sollte das auch passen:

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

feldflower 15.05.2006 23:11
und wie mache ich das ?????

Sunny 15.05.2006 23:19
das war doch alles so schön hier in dem [URL=http://virus-protect.org/datfindbat.html]LINK beschrieben!

Die datfindbat.zip auf dem Desktop entpacken! Danach doppelklick der datfind.bat (direkt auf dem desktop)! In das DOS Fenster klicken, "Beliebige Taste drücken" , und das ganze 4 MAL!
Die einzelnen Datein:
1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

mit dem Editor öffnen, Einträge der letzten 3 Monate heraussuchen, und in einen Beitrag hier rein posten!°

feldflower 15.05.2006 23:23
hasb nun kapiert :lach:

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: C8E5-1625

Verzeichnis von C:\

16.05.2006 00:23 0 sys.txt
16.05.2006 00:23 8.806 system.txt
16.05.2006 00:23 11.866 systemtemp.txt
16.05.2006 00:23 99.777 system32.txt
15.05.2006 23:52 1.207.484.416 hiberfil.sys
15.05.2006 23:52 805.306.368 pagefile.sys
21.04.2006 18:46 921.624 img1-001.raw
08.02.2006 21:03 146 YServer.txt
07.02.2006 17:20 293 BOOT.INI
23.09.2005 21:45 0 MSDOS.SYS
23.09.2005 21:45 0 IO.SYS
23.09.2005 21:40 210 BOOT.BAK
23.09.2005 21:23 5.894 DWNLOG.TXT
11.05.2005 08:56 98 SAUDIT.TXT
04.08.2004 14:00 262.448 cmldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
18 Datei(en) 2.014.405.646 Bytes
0 Verzeichnis(se), 64.124.477.440 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: C8E5-1625

Verzeichnis von C:\WINDOWS

16.05.2006 00:17 1.311 win.ini
15.05.2006 23:54 0 0.log
15.05.2006 23:53 1.717.520 WindowsUpdate.log
15.05.2006 23:53 159 wiadebug.log
15.05.2006 23:52 0 wiaservc.log
15.05.2006 23:52 2.048 bootstat.dat
15.05.2006 23:51 32.620 SchedLgU.Txt
14.05.2006 14:23 2.040 ModemLog_Smart Link 56K Modem.txt
13.05.2006 20:00 570.544 setupapi.log
12.05.2006 16:58 192.477 setupact.log
10.05.2006 20:34 56.987 iis6.log
10.05.2006 20:34 77.077 ntdtcsetup.log
10.05.2006 20:34 129.929 comsetup.log
10.05.2006 20:34 142.905 tsoc.log
10.05.2006 20:34 1.374 imsins.log
10.05.2006 20:34 20.037 ocmsn.log
10.05.2006 20:34 15.913 KB913580.log
10.05.2006 20:34 177.981 ocgen.log
10.05.2006 20:34 18.175 msgsocm.log
10.05.2006 20:34 357.828 FaxSetup.log
10.05.2006 20:34 21.710 updspapi.log
28.04.2006 20:14 1.374 imsins.BAK
28.04.2006 20:14 12.901 KB900485.log
11.04.2006 22:41 18.001 KB908531.log
11.04.2006 22:41 16.791 KB911562.log
11.04.2006 22:40 25.941 KB912812.log
11.04.2006 22:40 13.962 KB911567.log
25.03.2006 00:27 26.617 wmsetup.log
04.03.2006 15:06 19 install.log
01.03.2006 18:56 10.332 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
21.02.2006 19:20 736.689 setuplog.txt
17.02.2006 00:44 7.165 HDReg.ini
17.02.2006 00:43 923 spupdsvc.log
17.02.2006 00:18 11.174 KB911927.log
17.02.2006 00:17 4.505 KB911564.log
17.02.2006 00:17 10.260 KB901190.log
17.02.2006 00:17 4.741 KB911565.log
17.02.2006 00:16 7.206 KB913446.log
09.02.2006 21:46 2.847 KB885884.log
08.02.2006 21:16 2.901 mozver.dat
08.02.2006 21:09 0 webthumb.ini
08.02.2006 21:06 29.643 KB899587.log
08.02.2006 21:06 27.631 KB896422.log
08.02.2006 21:05 28.914 KB901017.log
08.02.2006 21:05 27.948 KB899591.log
08.02.2006 21:05 27.856 KB896424.log
08.02.2006 21:05 29.495 KB893756.log
08.02.2006 21:04 27.063 KB896423.log
08.02.2006 21:04 26.192 KB887742.log
08.02.2006 21:04 29.685 KB896358.log
08.02.2006 21:04 22.078 KB910437.log
08.02.2006 21:04 18.391 KB898458.log
08.02.2006 21:03 37.027 KB905915.log
08.02.2006 21:02 32.963 KB902400.log
08.02.2006 21:02 19.165 KB890046.log
08.02.2006 21:02 29.533 KB893066.log
08.02.2006 21:01 18.753 KB905414.log
08.02.2006 21:01 17.981 KB901214.log
08.02.2006 21:01 19.425 KB900725.log
08.02.2006 21:01 16.008 KB912919.log
08.02.2006 21:00 15.198 KB904706.log
08.02.2006 21:00 15.666 KB905749.log
08.02.2006 21:00 14.161 KB896428.log
08.02.2006 21:00 16.254 KB894391.log
08.02.2006 21:00 12.924 KB908519.log
08.02.2006 20:39 400 ODBC.INI
08.02.2006 20:11 4.741 KB893803v2.log
08.02.2006 20:09 8.579 KB898461.log
08.02.2006 20:00 107.132 UninstallFirefox.exe
08.02.2006 19:18 4.012 KB885295.log
07.02.2006 17:19 1.174 OEWABLog.txt
07.02.2006 17:14 3.341 sessmgr.setup.log
07.02.2006 17:14 641 DtcInstall.log
07.02.2006 17:13 7.698 regopt.log
07.02.2006 17:12 231 system.ini
07.02.2006 17:12 8.192 REGLOCS.OLD
23.09.2005 22:18 61 smscfg.ini

feldflower 15.05.2006 23:25
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: C8E5-1625

Verzeichnis von C:\WINDOWS\system32

15.05.2006 23:54 35.870 vsconfig.xml
15.05.2006 16:35 120.320 czip.ocx
15.05.2006 16:35 29.696 sfx32.dll
09.05.2006 17:12 1.158 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
18.04.2006 20:19 380.684 perfh009.dat
18.04.2006 20:19 391.574 perfh007.dat
18.04.2006 20:19 63.976 perfc007.dat
18.04.2006 20:19 53.098 perfc009.dat
18.04.2006 20:19 897.778 PerfStringBackup.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 15:08 265.416 FNTCACHE.DAT
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
08.02.2006 19:36 4.212 zllictbl.dat
07.02.2006 17:17 989 $winnt$.inf
24.01.2006 20:34 118.784 sirenacm.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 20:30 4.730.880 wmp.dll

feldflower 15.05.2006 23:25
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: C8E5-1625

Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp

16.05.2006 00:17 4 PMShared
15.05.2006 23:53 32.940 jusched.log
15.05.2006 23:50 16.384 ~DF9C3.tmp
15.05.2006 16:16 16.384 ~DFD3A8.tmp
15.05.2006 16:16 16.384 ~DFCB5E.tmp
14.05.2006 16:13 16.384 ~DF627F.tmp
14.05.2006 16:13 16.384 ~DF5BA8.tmp
14.05.2006 11:15 0 sk59C.tmp
14.05.2006 11:15 0 8kf9B.tmp
14.05.2006 11:14 0 fm29A.tmp
14.05.2006 11:08 0 8u199.tmp
14.05.2006 10:52 16.384 ~DFBD14.tmp
14.05.2006 10:52 16.384 ~DFB111.tmp
13.05.2006 18:31 16.384 ~DFA2D0.tmp
13.05.2006 17:46 16.384 ~DF9CFC.tmp
13.05.2006 17:46 16.384 ~DF947C.tmp
13.05.2006 10:59 16.384 ~DF2023.tmp
13.05.2006 10:59 16.384 ~DFDD6.tmp
13.05.2006 10:11 16.384 ~DFBD2F.tmp
13.05.2006 10:05 16.384 ~DF25D7.tmp
13.05.2006 10:05 16.384 ~DFF5.tmp
12.05.2006 20:13 16.384 ~DFC133.tmp
12.05.2006 20:10 16.384 ~DFC9F6.tmp
12.05.2006 20:10 16.384 ~DFB4C6.tmp
12.05.2006 16:28 16.384 ~DF3E42.tmp
12.05.2006 16:28 16.384 ~DF34A5.tmp
12.05.2006 00:00 16.384 ~DF722F.tmp
12.05.2006 00:00 16.384 ~DF5E8F.tmp
11.05.2006 23:59 16.384 ~DF1F0D.tmp
11.05.2006 19:35 53.738 819b_appcompat.txt
11.05.2006 00:11 0 omtCE.tmp
10.05.2006 21:11 16.384 ~DF56A0.tmp
10.05.2006 20:38 16.384 ~DF1C2F.tmp
10.05.2006 20:38 16.384 ~DF1433.tmp
08.05.2006 17:09 16.384 ~DFC609.tmp
07.05.2006 14:47 16.384 ~DF1FE8.tmp
07.05.2006 14:47 16.384 ~DF17C6.tmp
07.05.2006 13:52 16.384 ~DF7FA7.tmp
06.05.2006 20:46 16.384 ~DF22F2.tmp
03.05.2006 23:10 16.384 ~DF6367.tmp
02.05.2006 21:08 16.384 ~DF43E0.tmp
02.05.2006 21:08 16.384 ~DF31B8.tmp
02.05.2006 21:06 16.384 ~DFD5BA.tmp
28.04.2006 22:31 53.738 dadf_appcompat.txt
28.04.2006 21:34 16.384 ~DFE848.tmp
28.04.2006 21:34 16.384 ~DFD5A9.tmp
28.04.2006 20:49 16.384 ~DFA579.tmp
25.04.2006 22:52 53.738 95a8_appcompat.txt
24.04.2006 21:32 16.384 ~DFEA51.tmp
24.04.2006 21:32 16.384 ~DFE317.tmp
24.04.2006 21:32 512 ~DFE328.tmp
24.04.2006 20:29 16.384 ~DFB32D.tmp
24.04.2006 20:29 16.384 Perflib_Perfdata_8a8.dat
21.04.2006 23:03 16.384 ~DF4371.tmp
21.04.2006 18:22 16.384 ~DFC89F.tmp
20.04.2006 22:31 16.384 ~DF698E.tmp
20.04.2006 21:59 16.384 ~DFDDD1.tmp
20.04.2006 21:59 16.384 ~DFCB88.tmp
11.04.2006 11:46 16.384 ~DF75A2.tmp
10.04.2006 20:12 43 s.gif
10.04.2006 20:02 60.998 AOL2.jpg
10.04.2006 20:02 48.938 AOL1.jpg
10.04.2006 17:39 16.384 ~DF29AA.tmp
09.04.2006 22:44 67.560 TFR16A.tmp
09.04.2006 22:44 21.122 TFR169.tmp
09.04.2006 22:44 23.427 TFR168.tmp
09.04.2006 22:44 71.682 TFR167.tmp
09.04.2006 22:44 10.225 TFR166.tmp
09.04.2006 22:44 35.574 TFR165.tmp
09.04.2006 22:44 32.204 TFR161.tmp
09.04.2006 22:44 27.777 TFR160.tmp
09.04.2006 19:05 16.384 ~DFDE93.tmp
09.04.2006 19:05 16.384 Perflib_Perfdata_c74.dat
09.04.2006 11:50 16.384 ~DF355A.tmp
05.04.2006 18:46 16.384 ~DF1A9A.tmp
04.04.2006 23:16 1.157.524 04.wmv
04.04.2006 23:15 1.157.524 03.wmv
04.04.2006 23:14 1.183.130 02-1.wmv
04.04.2006 23:14 1.183.130 02.wmv
04.04.2006 18:46 0 jupdate1.4.2.xml
31.03.2006 22:00 0 fkmA3.tmp
31.03.2006 21:14 16.384 ~DFD055.tmp
31.03.2006 21:14 16.384 ~DFBFD5.tmp
31.03.2006 20:24 16.384 ~DF427E.tmp
30.03.2006 19:17 16.384 ~DF526D.tmp
30.03.2006 19:17 16.384 ~DF4B1D.tmp
30.03.2006 17:46 16.384 ~DF6F72.tmp
25.03.2006 00:49 53.738 1d44_appcompat.txt
25.03.2006 00:33 736.246 ann_512k._chunk_24.wmv
25.03.2006 00:32 1.171.294 ann_512k._chunk_92.wmv
25.03.2006 00:32 805.864 ann_512k._chunk_11.wmv
25.03.2006 00:25 547.316 1.wmv
25.03.2006 00:25 16.384 ~DFE875.tmp
25.03.2006 00:25 16.384 ~DFDCED.tmp
25.03.2006 00:22 0 zol86.tmp
24.03.2006 22:27 16.384 ~DF96C3.tmp
23.03.2006 23:42 0 s8b8E.tmp
20.03.2006 21:10 0 wzh96.tmp
20.03.2006 21:09 0 wz594.tmp
20.03.2006 21:09 0 plb93.tmp
20.03.2006 21:09 0 rs791.tmp
20.03.2006 21:09 0 tx090.tmp
20.03.2006 21:08 0 skc8F.tmp
16.03.2006 21:55 16.384 ~DF9ECE.tmp
16.03.2006 21:55 16.384 ~DF8EEC.tmp
16.03.2006 20:51 16.384 ~DF9ED2.tmp
14.03.2006 19:13 16.384 ~DFF0D1.tmp
13.03.2006 21:29 16.384 ~DF40DE.tmp
10.03.2006 12:54 0 lqh42.tmp
09.03.2006 18:49 16.384 ~DF4C63.tmp
09.03.2006 18:48 16.384 ~DF86A5.tmp
09.03.2006 18:48 16.384 ~DF6F6C.tmp
08.03.2006 21:59 16.384 ~DF249E.tmp
08.03.2006 21:59 16.384 ~DF1FB5.tmp
08.03.2006 21:35 16.384 ~DFCFD6.tmp
07.03.2006 00:36 0 4gg94.tmp
07.03.2006 00:36 0 a3393.tmp
06.03.2006 22:07 16.384 ~DFDA66.tmp
06.03.2006 22:07 16.384 ~DFD467.tmp
06.03.2006 22:07 16.384 ~DFBE30.tmp
04.03.2006 19:04 16.384 ~DF2512.tmp
04.03.2006 19:03 16.384 ~DF6218.tmp
04.03.2006 19:03 16.384 ~DF4D28.tmp
04.03.2006 15:41 16.384 ~DFB54E.tmp
04.03.2006 15:40 16.384 ~DF9FD9.tmp
03.03.2006 17:27 16.384 ~DF6EF7.tmp
03.03.2006 17:24 16.384 ~DF584F.tmp
03.03.2006 17:24 16.384 ~DF1D8F.tmp
03.03.2006 16:18 16.384 ~DFB52C.tmp
03.03.2006 16:10 16.384 ~DF5D87.tmp
03.03.2006 16:10 16.384 ~DF4AED.tmp
01.03.2006 19:21 797.676 IMT37.xml
01.03.2006 19:21 426 IMT36.xml
01.03.2006 19:21 2.036 IMT35.xml
01.03.2006 01:51 16.384 ~DF9D32.tmp
01.03.2006 01:51 16.384 ~DFB1B.tmp
01.03.2006 01:51 16.384 ~DFDED9.tmp
28.02.2006 17:10 0 zts9F.tmp
26.02.2006 18:07 16.384 ~DF8389.tmp
26.02.2006 17:10 53.738 7d7_appcompat.txt
26.02.2006 14:08 16.384 ~DF7BE0.tmp
25.02.2006 18:51 426 WksSetup(0001).txt
25.02.2006 18:51 1.069.864 WksSetup(0001)_MsiExec.txt
25.02.2006 17:45 0 tk4CA.tmp
25.02.2006 15:39 16.384 ~DF3213.tmp
25.02.2006 15:39 16.384 Perflib_Perfdata_dd8.dat
24.02.2006 00:52 53.738 ec18_appcompat.txt
23.02.2006 21:11 0 6lw68.tmp
23.02.2006 18:11 0 09z29.tmp
23.02.2006 18:10 0 t6t28.tmp
23.02.2006 18:09 0 frj26.tmp
23.02.2006 18:08 0 nqq24.tmp
21.02.2006 20:47 0 c8l2F.tmp
17.02.2006 00:41 53.738 1b63_appcompat.txt
14.02.2006 00:31 107.512 Set2.tmp
13.02.2006 23:58 11.224 SCSILog0.txt
13.02.2006 20:08 108 insmagic.log
13.02.2006 00:50 53.738 59ce_appcompat.txt
12.02.2006 19:49 0 is12.tmp
12.02.2006 19:22 0 inw4E4.tmp
12.02.2006 19:21 0 npq4E2.tmp
12.02.2006 18:35 0 e7i3F5.tmp
12.02.2006 18:35 0 epa3F4.tmp
12.02.2006 18:33 0 6hd3F2.tmp
12.02.2006 18:33 0 zi43F0.tmp
12.02.2006 18:32 0 85x3ED.tmp
12.02.2006 18:32 0 ebt3EB.tmp
12.02.2006 18:31 0 zpz3EA.tmp
12.02.2006 18:30 0 klq3E7.tmp
12.02.2006 18:30 0 2a53E3.tmp
12.02.2006 18:26 0 a7w3DE.tmp
12.02.2006 18:26 0 c8u3DD.tmp
12.02.2006 18:26 0 1rs3DA.tmp
12.02.2006 18:26 0 dpp3D8.tmp
12.02.2006 18:22 0 h6d3D6.tmp
12.02.2006 18:22 0 pka3D5.tmp
12.02.2006 18:22 0 4g93D4.tmp
12.02.2006 18:22 0 v053D3.tmp
12.02.2006 18:21 0 a633D1.tmp
12.02.2006 18:19 0 n5j3CC.tmp
12.02.2006 18:19 0 spi3CB.tmp
12.02.2006 18:19 0 ctf3CA.tmp
12.02.2006 18:17 0 prx3C4.tmp
12.02.2006 18:15 0 q4o3BE.tmp
12.02.2006 18:13 0 l2j3B9.tmp
12.02.2006 18:11 0 ekn3B8.tmp
12.02.2006 17:32 727.466 verarscht.wmv
12.02.2006 17:28 760.980 tanzbein.mpg
12.02.2006 17:27 1.007.324 baumfaellt.avi
12.02.2006 17:27 328.377 rollerunfall.mpg
12.02.2006 17:26 1.556.484 biker.mpg
12.02.2006 17:25 875.060 rakete-angeschossen.wmv
12.02.2006 17:24 1.302.696 tits-ass-beer.wmv
12.02.2006 17:23 2.556.686 tanzmaus.wmv
12.02.2006 17:22 1.141.620 menschliche-schlange.wmv
12.02.2006 17:21 0 s1k2F6.tmp
12.02.2006 17:19 4.664.442 in-gedanken.wmv
12.02.2006 17:17 1.628.780 extrem-kotzen.asf
12.02.2006 17:16 1.324.362 amateurclips.wmv
12.02.2006 17:15 154.485 oldtimer-flugzeug.asx
12.02.2006 17:15 451.682 unsanfte-landung.wmv
12.02.2006 17:14 1.719.937 schnappi.wmv
12.02.2006 17:12 4.772.652 schlittenunfall.wmv
12.02.2006 17:10 1.215.710 gefaehrliche-frauen.wmv
12.02.2006 13:04 0 EPSLog.txt
10.02.2006 22:17 311 BB_DM_WR.log
10.02.2006 22:17 1.536.848 BB_DM.log
09.02.2006 21:46 3.661 msiutil(1).log
08.02.2006 22:58 0 is30.tmp
08.02.2006 21:16 919.931 tmp.xpi
08.02.2006 21:05 21.176 deadidas.bmp
08.02.2006 21:05 8.118 doodle.bmp
08.02.2006 21:05 8.118 peanuts.bmp
08.02.2006 21:05 0 ypt186.tmp


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131