Klicken Sie, Signalton und versteckte iexplore.exe Prozess

Ad-hoc - · #1 6. Oktober 2008, 23:30

Hi,

Alle helfen mit diesem Thema viel apprecated. SAS, SSD-und Anti-Malware kann nicht scheinen, um was auch immer ich habe. Hier ist was los:

1) Wenn nicht an mein Modem, ständige Klicken kommt von meinem Computer (ich gehe davon aus, da etwas zu öffnen versuchen, iexplorer.exe
2) gelegentlich ein beebing (eine im Gegensatz zu allen den ich je gehört) piept drei oder vier Mal
3) Wenn mit dem Modem, iexplorer.exe läuft (auch wenn ich nie mit dem Internet Explorer) und wenn ich den Prozess heruntergefahren es wieder geöffnet werden.

Vielen Dank für alle Hilfe, hier ist der HJT-Log:

Logfile von HijackThis v1.99.1
Scan gespeichert um 11:15:50 Uhr, am 10/6/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Sprechen Sie den Time.lnk = "C: \ Program Files \ Sprich die Zeit \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø15 - Trusted IP range: 206.161.125.149
Ø15 - ProtocolDefaults: "http"-Protokoll ist in My Computer Zone, sollten Internet-Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ Komponenten \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ Komponenten \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unbekannt Eigentümer - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal Electronic Inc. - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unbekannte Eigentümer - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7. Oktober 2008, 00:28

Sie verwenden eine veraltete Version von HijackThis. Bitte installieren Sie die neue Version von HijackThis, sondern nicht laufen, bis nach SDFix hat es der Prozess.

Herunterladen TrendMicro HijackThis.exe (HJT) auf den Desktop.

Doppelklicken Sie auf HJTInstall.
Klicken Sie auf die Installieren -Taste.
Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Nach der Installation, HijackThis ist für Sie geöffnet.
Klicken Sie auf die Führen Sie einen System-Scan und speichern Sie eine Log-Datei -Taste
HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
Kopieren und fügen Sie den gesamten Inhalt der Log-in Ihrem Post.
Nicht haben HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich.

----------

Bitte drucken Sie diese Anweisungen, wie sie später benötigt, wenn Internet-Zugang ist nicht verfügbar.

Herunterladen SDFix von AndyManchesta und speichern Sie sie auf Ihrem Desktop.

Bei der Verwendung dieses Tools müssen Sie die Administrator-Konto oder ein Konto mit Administrator-Rechte

Doppelklicken Sie auf SDFix.exe und extrahiert die Dateien in% systemdrive%
(Dies ist das Laufwerk, das die Windows-Verzeichnis, üblicherweise C: \ SDFix).
Verwenden Sie es nicht nur noch.

Starten Sie den Computer neu in Safe Mode mit dem F8 Methode. Um dies zu tun, starten Sie den Computer neu und nach Anhörung Computer piept einmal beim Start (aber vor dem Windows-Symbol erscheint) drücken Sie die Taste F8 drücken. Ein Menü erscheint mit mehreren Optionen. Verwenden Sie die Pfeiltasten um zu navigieren und wählen Sie die Option zum Ausführen von Windows im "abgesicherten Modus".

Öffnen Sie den SDFix-Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.

Typ Y , um die Reinigung.
Es wird jegliche Trojan Services oder Registry-Einträge gefunden werden, wird Sie auf eine beliebige Taste drücken, um den Rechner neu starten.
Drücken Sie eine beliebige Taste und es wird der PC neu starten.
Wenn der PC neu gestartet, die Fixtool wird wieder und den Vorgang des Entfernens abzuschließen zeigt dann Abgeschlossen, Drücken Sie eine beliebige Taste, um das Script und laden Sie Ihre Desktop-Symbole.
Wenn die Desktop-Icons laden SDFix Bericht wird auf dem Bildschirm und speichern Sie in den SDFix Ordner wie Report.txt.
Kopieren und fügen Sie den Inhalt der Ergebnisse Datei Report.txt in Ihrer nächsten Antwort zusammen mit einer neuen HijackThis-Log.

Ad-hoc - · #3 7. Oktober 2008, 02:15

Vielen Dank für Ihre Hilfe,

Dies ist eine böse sein! Das Problem ist noch nicht abgeschlossen, auch wenn mein Computer hat über 20 Minuten nach dem Ausführen der Atempause SDFix.

SDFix und HijackThis Logs folgen:

Und noch einmal vielen, vielen Dank

SD-Fix:

SDFix: Version 1,230
Ausführen von Besitzer am Mon 10/06/2008 bei 11:59 PM

Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix

Prüfen Services :

Name :
tdssserv

Pfad :
\ SystemRoot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Gelöscht

Wiederherstellen von Standard-Sicherheits-Werte
Wiederherstellen von Standard-Hosts-Datei

Neustart

Überprüfung von Dateien :

Trojaner-Dateien gefunden:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Gelöscht
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Gelöscht
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Gelöscht
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Gelöscht

Entfernen von Temp-Dateien

ADS-Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Services & Systemstruktur ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ d346prt \ Cfg \ 0Jf40]

Scannen versteckten Registry-Einträge ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Prozesse: 0
versteckte Services: 0
versteckte Dateien: 0

Verbleibende Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P rogramm Dateien \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ED: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Spiele \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Spiele \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : Privateer "
"C: \ \ Program Files \ \ Windows Media Player \ \ Wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ Wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor mieten"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall-Engine"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Component"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Dokumente und Einstellungen \ \ Besitzer \ \ Anwendungsdaten \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Dokumente und Einstellungen \ \ Besitzer \ \ Anwendungsdaten \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ \ Dokumente und Einstellungen \ \ Besitzer \ \ Lokale Einstellungen \ \ Temp \ \ Charon.exe" = "C: \ \ Dokumente und Einstellungen \ \ Besitzer \ \ Lokale Einstellungen \ \ Temp \ \ Charon.exe: * : Enabled: Charon - Ein Proxy-Kontrolle / Scan-Programm. "
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Enabled: Ruby-Interpreter"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t Werbung"
"C: \ \ Dokumente und Einstellungen \ \ Besitzer \ \ Anwendungsdaten \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Dokumente und Einstellungen \ \ Besitzer \ \ Anwendungsdaten \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Dokumente und Einstellungen \ \ Jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Dokumente und Einstellungen \ \ Jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Deaktivieren Sie d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofil \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Übrigen Dateien :

Datei-Backups: - C: \ SDFix \ backups \ backups.zip

Versteckte Dateien mit Eigenschaften :

Mi 13 Oct 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Mo 15 Sep 2008 1.562.960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Mo 7 Jul 2008 1.429.840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Mo 7 Jul 2008 4.891.472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Di 16 Sep 2008 1.833.296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Fr 27 Jan 2006 4.348 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ DRMv1.bak"
Sa 14 Jun 2008 50.688 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ ~ WRL0001.tmp"
Sa 14 Jun 2008 50.176 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ ~ WRL1778.tmp"
Montag 3. März 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Montag 3. März 2008 36.864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Montag 3. März 2008 200.704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Montag 3. März 2008 143.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Montag 3. März 2008 20.480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Montag 3. März 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Montag 3. März 2008 151.552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Montag 3. März 2008 110.592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Montag 3. März 2008 18.879.808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Montag 3. März 2008 270.336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Montag 3. März 2008 8.353.080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Mo 23 Apr 2007 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv01.tmp"
Do., 16. Aug. 2007 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv02.tmp"
Do., 16. Aug. 2007 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv03.tmp"
Sa 20 Okt 2007 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv04.tmp"
Sun 21 Oct 2007 87.552 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL0029.tmp"
Sun 21 Oct 2007 85.504 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL0207.tmp"
Sun 21 Oct 2007 88.576 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL0362.tmp"
Sun 21 Oct 2007 88.576 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL1369.tmp"
Sun 21 Oct 2007 81.920 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL1945.tmp"
Sun 21 Oct 2007 84.992 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL2108.tmp"
Sun 21 Oct 2007 88.576 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL2659.tmp"
Sun 21 Oct 2007 87.552 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL2779.tmp"
Sun 21 Oct 2007 86.016 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Desktop \ Analyst oct2007 \ ~ WRL2918.tmp"
Sa 9 Jun 2007 33.280 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ Lokale Einstellungen \ Temp \ ~ WRL1284.tmp"
Di 27 Dez 2005 33.280 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL0003.tmp"
Di 27 Dez 2005 33.792 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL0774.tmp"
Di 27 Dez 2005 34.816 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL0804.tmp"
Di 27 Dez 2005 33.792 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL1393.tmp"
Di 27 Dez 2005 36.864 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL1707.tmp"
Di 27 Dez 2005 33.280 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL2134.tmp"
Di 27 Dez 2005 35.840 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL2768.tmp"
Di 27 Dez 2005 33.280 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL3330.tmp"
Di 27 Dez 2005 36.352 ... H. --- "C: \ Dokumente und Einstellungen \ Jen \ My Documents \ seasmoke \ ~ WRL3500.tmp"
Montag 3 Jan 2005 25.088 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Meine Scans \ ~ WRL2003.tmp"
Montag 3 Jan 2005 25.088 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Meine Scans \ ~ WRL3264.tmp"
Mo 17 Apr 2006 40.960 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ~ WRL2617.tmp"
Mo 25 Sep 2006 38.400 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ~ WRL2726.tmp"
So 24 Sep 2006 30.720 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ~ WRL3228.tmp"
So 16 Apr 2006 38.912 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ~ WRL3396.tmp"
Montag 3. März 2008 81.920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll"
Montag 3. März 2008 69.632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Montag 3. März 2008 73.728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Montag 3. März 2008 94.208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Montag 3. März 2008 77.824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaAccount.resources.dll"
Montag 3. März 2008 446.464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaNetwork.resources.dll"
Montag 3. März 2008 11.407.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaResource.resources.dll"
Montag 3. März 2008 1.916.928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ Linksys EasyLink Advisor.resources.dll"
Di 25 Mär 2008 26.112 ... H. --- "C: \ Dokumente und Einstellungen \ All Users \ Dokumente \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Do 27. März 2008 22.016 ... H. --- "C: \ Dokumente und Einstellungen \ All Users \ Dokumente \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Fr 7 Apr 2006 3.595.264 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Fr 7 Apr 2006 3.593.728 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Mittwoch 5 Apr 2006 4.252.160 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Fr 27 Jan 2006 4.348 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Eigene Musik \ License Backup \ drmv1key.bak"
Sa 30 Sep 2006 20 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Eigene Musik \ License Backup \ drmv1lic.bak"
Fr 27 Jan 2006 400 A.SH. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Eigene Musik \ License Backup \ drmv2key.bak"
Mo 18 Sep 2006 32.256 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Biotech 206B \ ~ WRL0004.tmp"
Dienstag 31 Oct 2006 114.688 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Biotech 206B \ ~ WRL1340.tmp"
So 17 Sep 2006 30.720 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Biotech 206B \ ~ WRL2439.tmp"
Mo 18 Sep 2006 32.256 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Biotech 206B \ ~ WRL3767.tmp"
Mi 21 Sep 2005 26.624 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ ~ WRL0005.tmp"
Sa 26 Nov 2005 27.136 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ ~ WRL3662.tmp"
Mo 13 Jun 2005 30.208 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL0386.tmp"
Sonne 5 Jun 2005 25.088 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL0788.tmp"
Sonne 5 Jun 2005 25.600 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL0794.tmp"
Mo 13 Jun 2005 30.208 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL1533.tmp"
Mittwoch 1 Jun 2005 24.064 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL1817.tmp"
Mo 13 Jun 2005 31.232 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL2720.tmp"
Di 14 Jun 2005 35.840 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL2966.tmp"
Di 14 Jun 2005 36.864 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL3073.tmp"
Do 9 Jun 2005 28.160 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Eng 150 \ ~ WRL3453.tmp"
Thu 2 Feb 2006 382.464 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL0003.tmp"
Fr 7 Apr 2006 3.594.240 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL0004.tmp"
Mittwoch 5 Apr 2006 4.243.968 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL0010.tmp"
Mittwoch 5 Apr 2006 4.254.720 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL0303.tmp"
Samstag 4 Feb 2006 928.256 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL0501.tmp"
Sonne 5 Feb 2006 591.360 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL0928.tmp"
Mittwoch 5 Apr 2006 4.254.720 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL1029.tmp"
Mittwoch 5 Apr 2006 24.064 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL1104.tmp"
Samstag 4 Feb 2006 384.000 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL1259.tmp"
Mittwoch 5 Apr 2006 4.243.456 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL1375.tmp"
Mittwoch 5 Apr 2006 4.244.992 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL1969.tmp"
Fr 6 Apr 2006 710.656 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2066.tmp"
Fr 31 Mär 2006 35.840 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2175.tmp"
Di 28 Mär 2006 185.856 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2368.tmp"
Fr 31 Mär 2006 65.024 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2573.tmp"
Di 4 Apr 2006 4.242.944 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2686.tmp"
Sonne 5 Feb 2006 891.904 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2700.tmp"
Samstag 4 Feb 2006 507.392 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2881.tmp"
Mittwoch 5 Apr 2006 4.244.480 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL2992.tmp"
Mittwoch 5 Apr 2006 24.576 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3160.tmp"
Mittwoch 5 Apr 2006 4.242.432 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3277.tmp"
Samstag 4 Feb 2006 928.768 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3387.tmp"
Mittwoch 5 Apr 2006 4.251.648 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3591.tmp"
Samstag 4 Feb 2006 383.488 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3770.tmp"
Mittwoch 5 Apr 2006 4.243.456 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3900.tmp"
Mittwoch 5 Apr 2006 4.243.456 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL3905.tmp"
Samstag 4 Feb 2006 382.976 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ ENVR 253 \ ~ WRL4065.tmp"
Do 23. März 2006 27.648 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Envrionmental \ ~ WRL3569.tmp"
Sa 25 Nov 2006 20.480 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Geog 220 \ ~ WRL1016.tmp"
Montag 4 Dezember 2006 27.648 ... H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Geog 220 \ ~ WRL2705.tmp"
Sonntag 6. März 2005 56.832 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Physik 11 \ ~ WRL3235.tmp"
So 20 Feb 2005 36.864 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Physik 11 \ ~ WRL3307.tmp"
So., 13. Nov 2005 27.648 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL0952.tmp"
So., 13. Nov 2005 27.648 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL1162.tmp"
So., 13. Nov 2005 26.112 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL1539.tmp"
So., 13. Nov 2005 24.576 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL1964.tmp"
So., 13. Nov 2005 27.136 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL2068.tmp"
So., 13. Nov 2005 28.672 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL3230.tmp"
So., 13. Nov 2005 27.648 A.. H. --- "C: \ Dokumente und Einstellungen \ Besitzer \ Eigene Dateien \ Schule \ Chem. 120 Labs \ chem Theorie \ ~ WRL3512.tmp"

Fertig!

Hijack This:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 2:12:20 Uhr, am 10/7/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
C: \ Dokumente und Einstellungen \ Besitzer \ Lokale Einstellungen \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Zubehör \ Wordpad.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Sprechen Sie den Time.lnk = "C: \ Program Files \ Sprich die Zeit \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
Ø15 - Trusted IP range: 206.161.125.149
Ø15 - ProtocolDefaults: "http"-Protokoll ist in My Computer Zone, sollten Internet-Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ Komponenten \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ Komponenten \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unbekannt Eigentümer - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal Electronic Inc. - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unbekannte Eigentümer - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
Ende der Datei - 9148 bytes

**evilfantasy** · #4 7. Oktober 2008, 09:48

Deaktivieren Sie die Spybot TeaTimer

Während TeaTimer ist ein ausgezeichnetes Werkzeug für die Vermeidung von Spyware, kann es auch mit HijackThis behebt. Bitte deaktivieren TeaTimer für Sie bis jetzt sauber sind.

1. Spybot der rechten Maustaste in der Taskleiste (sieht aus wie ein Kalender mit einem Vorhängeschloss-Symbol). Wählen Verlassen Sie Spybot-S & D Resident
2. Laufen Spybot-S & D
3. Gehen Sie zu der Mode-Menü, Und stellen Sie sicher, Advanced-Modus ausgewählt ist.
4. Auf der linken Seite, wählen Sie Werkzeuge > Resident
deaktivieren Resident TeaTimer und OK jede schnelle und Starten Ihrem Computer.

Hinweis: Wenn TeaTimer erhalten Sie eine Warnung darauf, dass einige Änderungen vorgenommen wurden, damit diese anstelle der Sperrung sie.

Wenn TeaTimer lässt sich nicht ausschalten, dann Spybot deinstallieren, bis wir fertig sind, gereinigt werden.

----------

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur.

Setzen Sie ein Häkchen neben der folgenden Angaben: (falls vorhanden)

Ø15 - Trusted IP range: 206.161.125.149
Ø15 - ProtocolDefaults: "http"-Protokoll ist in My Computer Zone, sollten Internet-Zone (HKLM)

Wichtiger Hinweis: Schließen Sie alle geöffneten Fenster mit Ausnahme von HijackThis und klicken Sie anschließend auf Fix überprüft.

Einmal abgeschlossen, Ausfahrt HijackThis.

----------

Download ComboFix von SUBs von einem der folgenden Links. Stellen Sie sicher, dass Sie es oben auf die Desktop.

Link # 1
Link # 2

** Hinweis: Es ist wichtig, dass sie gespeichert wird, direkt auf Ihren Desktop

Schließen Sie alle geöffneten Web-Browser. (Firefox, Internet Explorer, etc.) vor Beginn der ComboFix.

Vorübergehend deaktivieren dein Antivirus, Und alle Anti-Spyware Echtzeit-Schutz vor Durchführung eines Scan. Klicken Sie auf diesen Link , um eine Liste der Programme, die Sicherheit sollten daher deaktiviert werden, und wie sie zu deaktivieren.

Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen.
Wenn Sie fertig sind ComboFix wird ein Protokoll für Sie.
Post ComboFix Log in Ihrer nächsten Antwort.

Wichtiger Hinweis: Nicht per Mausklick ComboFix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass es zu Stall.

Denken Sie daran, wieder zu aktivieren Sie die Antivirus-und Antispyware-Schutz, wenn ComboFix ist.

Ad-hoc - · #5 7. Oktober 2008, 18:34

EF Dank, Ihr seid die Besten,

Die combofix log ist riesig, so dass die im Anhang als zip-Datei:
combofixlog.zip

**evilfantasy** · #6 7. Oktober 2008, 18:44

[*] Klicken Sie auf START dann RUN[*] Geben Sie nun Combofix / u in der runbox [*] Stellen Sie sicher, es gibt einen Raum zwischen Combofix und / u [*] Dann treffen Geben Sie.

----------

Herunterladen OTMoveIt2 von Oldtimer und speichern Sie sie auf Ihrem Desktop.

Hinweis: Wenn Sie auf Vista mit der rechten Maustaste auf OTMoveIt2.exe und wählen Sie Führen Sie als Administrator.

1. Doppelklicken Sie auf OTMoveIt2.exe , um sie auszuführen.
2. Kopieren Sie die Zeilen in der codebox unten.

Code:

[töten Explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [start explorer]

3. Zurück zu OTMoveIt2, klicken Sie rechts in die Einfügen Liste der Dateien / Ordner verschieben Fenster (unter der gelben Leiste) und wählen Sie Einfügen
4. Klicken Sie auf die roten Moveit! -Taste.
5. Kopieren Sie alles, was im Ergebnis-Fenster (unter der grüne Balken) und fügen Sie sie in Ihrer nächsten Antwort.
6. Schließen OTMoveIt2

Hinweis: Wenn eine Datei oder einen Ordner kann nicht verschoben werden sofort werden Sie möglicherweise aufgefordert, Ihren Computer neu zu starten, um bis zum Ende der Bewegung werden. Wenn Sie dazu aufgefordert neu zu starten, wählen Sie Ja. Ist dies nicht der Fall, starten Sie trotzdem.

----------

Nach der Entsendung der OTMoveIt2 anmelden.

1. Doppelklicken Sie auf OTMoveIt2.exe , um es zu starten.
Vista-Benutzer der rechten Maustaste und wählen Sie Als Administrator ausführen
2. Klicken Sie auf die Clean! -Taste.
3. OTMoveIt2 werden Sie eine Liste aus dem Internet, wenn Sie Ihre Firewall oder andere Schutzmaßnahmen Programme informiert Sie, lassen Sie es zugreifen.
4. Klicken Sie auf JA an der nächsten Eingabeaufforderung (Liste heruntergeladen, Sie möchte zunächst Reinigung?)

Wenn Sie fertig sind Ausfahrt aus OTMoveIt2

----------

Run CCleaner.

----------

Führen Sie dieses Online-Scan.

Dieser Scanner benötigt Internet Explorer

Verwenden Sie die ESET NOD32 Online Scanner

1. Aktivieren Sie das Kontrollkästchen neben Ja, ich akzeptiere die Nutzungsbedingungen.
2. Klicken Sie auf Start
3. Auf die Frage, die ActiveX-Steuerelement zu installieren
4. Klicken Sie auf Start
5. Stellen Sie sicher, dass die Option Entfernen Sie gefunden Bedrohungen und die Option Scan unerwünschten Anwendungen Überprüfen Sie ist markiert.
6. Klicken Sie auf Scan
7. Warten Sie, bis der Scan-to-Finish
8. Verwenden Sie Notepad, um die Log-Datei an C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hinzufügen der C: \ Program Files \ EsetOnlineScanner \ log.txt Melden Sie sich bei Ihrem nächsten Antwort.

Ähnliche Themen
Faden	Thread Starter	Forum	Antworten	Last Post
Virus: iexplore.exe als System-Prozess	mkjuan	Viren, Spyware und Sicherheit	14	7. Nov. 2008 00:14
Computer funktioniert nicht-es ist Piepen!	PyroTails	Allgemein Hardware Chat	8	15. Sep 2008 13:08
Strange Signalton Lärm	sam182666	Allgemein Hardware Chat	6	26. Apr 2008 12:23
Probleme mit Pop-ups und iexplore laufenden Prozess	1carly1	Viren, Spyware und Sicherheit	3	15. Feb. 2008 10:36
Piepen auf Boot-Up	nuteck	CPUs, Mainboards & RAM	11	21 Januar 2008 05:55