Statische IP, abgeschaltete XP-Firewall: Sicherheitslücke - Paules-PC-Forum.de

11.03.2007, 20:00

Guten Abend die Herrschaften,

mehrere Fragen interessieren mich bezüglich der PC-Sicherheit:

1. Zum effektiven Nutzen von Tauschbörsen ist es nötig, gewisse Ports zu öffnen. Das Internet nutze ich per Speedport w501v. Einige werden wissen, dass spezifische Portweiterleitungen dabei nicht nötig sind, sondern eine feste IP (1. Notwendigkeit) im NAT-Konfigurator ausreicht.
Stelle ich nun noch die XP-Firewall aus (2. Notwendigkeit), können die Programme auf die jeweiligen Ports zugreifen.

Wie kann ich dennoch den Schutz optimieren?

2. Nach kurzer Zeit in einer Tauschbörse erhielt ich ein Pop-Up, das mich auf irgendeinen Registry-Error aufmerksam machen wollte und mir dann "registrycleanerxp" aufschwatzen wollte.
Dieses Pop-Up erhalte ich allerdings nur bei deaktivierter XP-Firewall.

Was kann ich tun um diesen scheinbaren Virus zu entfernen?

Vielen Dank für Antworten

12.03.2007, 00:57

Hmm, keine Antwort bis jetzt, vielleicht liegt's am unpassenden Titel.
Dennoch beide Fragen sind mir wichtig.

Sicherlich kennt wer das besagte Pop-Up, meine Recherchen haben ergeben, dass dieser Virus!? auch andere PCs befallen hat.

**Mopao** · 12.03.2007, 01:20

Hallo,

#Lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

#Lade dir a-squared HiJackFree 2.1,installieren und starte a-squared HiJackFree,doppelklick auf

oben recht,warte bis die Analyse fertig ist,dann poste die Analyse Link.

#Lade dir blF-Secure BlackLight , (die Download Blacklight Beta graphical user interface version) auf den Desktop speichern & Doppel klick auf (BlackLight) blbeta.exe, I accept the agreement markieren dann klicke auf Next,dann die erstellte Datei auf dem Desktop(fsbl-20070310165938.log) den Inhalt hier posten.

Gruss
Mopao

12.03.2007, 17:17

Vielen Dank, bemerkenswert, wie großzügig manche ihr Wissen und ihre Zeit zur Verfügung stellen!

Das Log-File

Logfile of HijackThis v1.99.1
Scan saved at 16:37:27, on 12.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Mixer.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Opera\Opera.exe
D:\Programme\Winamp\winamp.exe
C:\Programme\Internetsecurity\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten4\IEButtonAmazonInterface.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten4\IEButtonEbayInterface.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVP] "C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [E06DXLRD_927984] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\Internetsecurity\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten4\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten4\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

HiJackFree

http://analyze.hijackfree.com/analyz...6-127fcf6c456c

FSBL

03/12/07 17:05:51 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 17:05:51 [Info]: OS: 5.1 build 2600 ()
03/12/07 17:05:52 [Note]: 7019 4
03/12/07 17:05:52 [Note]: 7005 0
03/12/07 17:06:02 [Note]: 7006 0
03/12/07 17:06:02 [Note]: 7011 900
03/12/07 17:06:43 [Note]: 7026 0
03/12/07 17:06:43 [Note]: 7026 0
03/12/07 17:06:59 [Note]: FSRAW library version 1.7.1021
03/12/07 17:15:44 [Note]: 7007 0

14.03.2007, 09:49

den Regeln folgend, erinnere ich nun mal an mein Anliegen

**WhiteKnight** · 14.03.2007, 10:12

Verwende keine P2P Programme, neben Malware stecken auch verdeckte bösartige Scripte in den Downloaddateien. Kein Virenscanner kann dich dann noch zuverlässig schützen!

Mache folgendes, in dieser Reihenfolge bitte:

Clean up
Reinige zuerst deinen PC mit >> clean-up <<
stelle den Cleaner genauso ein, wie angegeben
http://virus-protect.org/cleanup.html

dann

Counterspy V2
http://www.sunbelt-software.com/Home...ce/CounterSpy/

* Installation

* Der PC muss neu gestartet werden

* Nach dem Neustart/Installieren wird CounterSpy geupdatet

Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
http://www.tu-berlin.de/www/software...savemode.shtml

Counterspy starten

* Klicke: "Run a Spyware Scan Now"

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)

Scanreport finden:
klicke : View details

diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

weiter

Scanne nun mit Kaspersky mal so:

Neustart F8 drücken, abgesicherter Modus starten

Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann
unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle
Funde löschen. Nach Neustart poste auch diesen Report

weiter

in Normalmodus

Führe HouseCall durch mit dem Internetexplorer. Behebe alle Funde, auch die Sicherheitsrelevanten.
http://de.trendmicro-europe.com/cons...all_launch.php

Berichte dann ob noch Probleme auftreten.

Viele Grüße
WhiteKnight

11.03.2007, 20:00	#1 (Direktlink)
Autopoiesis Gast Beiträge: n/a	Statische IP, abgeschaltete XP-Firewall: Sicherheitslücke Guten Abend die Herrschaften, mehrere Fragen interessieren mich bezüglich der PC-Sicherheit: 1. Zum effektiven Nutzen von Tauschbörsen ist es nötig, gewisse Ports zu öffnen. Das Internet nutze ich per Speedport w501v. Einige werden wissen, dass spezifische Portweiterleitungen dabei nicht nötig sind, sondern eine feste IP (1. Notwendigkeit) im NAT-Konfigurator ausreicht. Stelle ich nun noch die XP-Firewall aus (2. Notwendigkeit), können die Programme auf die jeweiligen Ports zugreifen. Wie kann ich dennoch den Schutz optimieren? 2. Nach kurzer Zeit in einer Tauschbörse erhielt ich ein Pop-Up, das mich auf irgendeinen Registry-Error aufmerksam machen wollte und mir dann "registrycleanerxp" aufschwatzen wollte. Dieses Pop-Up erhalte ich allerdings nur bei deaktivierter XP-Firewall. Was kann ich tun um diesen scheinbaren Virus zu entfernen? Vielen Dank für Antworten

12.03.2007, 01:20	#3 (Direktlink)
Mopao Super-Moderator Registriert seit: 16.12.2004 Ort: Wiesbaden Beiträge: 2.691	Hallo, #Lade dir HijackThis, stelle es in einen seperaten Ordner und starte das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten. #Lade dir a-squared HiJackFree 2.1,installieren und starte a-squared HiJackFree,doppelklick auf oben recht,warte bis die Analyse fertig ist,dann poste die Analyse Link. #Lade dir blF-Secure BlackLight , (die Download Blacklight Beta graphical user interface version) auf den Desktop speichern & Doppel klick auf (BlackLight) blbeta.exe, I accept the agreement markieren dann klicke auf Next,dann die erstellte Datei auf dem Desktop(fsbl-20070310165938.log) den Inhalt hier posten. Gruss Mopao __________________ Gruss Mopao Malware-Veteran

14.03.2007, 10:12	#6 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	anleitung Verwende keine P2P Programme, neben Malware stecken auch verdeckte bösartige Scripte in den Downloaddateien. Kein Virenscanner kann dich dann noch zuverlässig schützen! Mache folgendes, in dieser Reihenfolge bitte: Clean up Reinige zuerst deinen PC mit >> clean-up << stelle den Cleaner genauso ein, wie angegeben http://virus-protect.org/cleanup.html dann Counterspy V2 http://www.sunbelt-software.com/Home...ce/CounterSpy/ * Installation * Der PC muss neu gestartet werden * Nach dem Neustart/Installieren wird CounterSpy geupdatet Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken) http://www.tu-berlin.de/www/software...savemode.shtml Counterspy starten * Klicke: "Run a Spyware Scan Now" * nach dem Scan muss man sich entscheiden für: Ignore Remove --> Status: Deleted Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten) Scanreport finden: klicke : View details diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen] weiter Scanne nun mit Kaspersky mal so: Neustart F8 drücken, abgesicherter Modus starten Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle Funde löschen. Nach Neustart poste auch diesen Report* weiter in Normalmodus Führe HouseCall durch mit dem Internetexplorer. Behebe alle Funde, auch die Sicherheitsrelevanten. http://de.trendmicro-europe.com/cons...all_launch.php Berichte dann ob noch Probleme auftreten. Viele Grüße WhiteKnight __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

12.03.2007, 00:57	#2 (Direktlink)
Autopoiesis Gast Beiträge: n/a	Hmm, keine Antwort bis jetzt, vielleicht liegt's am unpassenden Titel. Dennoch beide Fragen sind mir wichtig. Sicherlich kennt wer das besagte Pop-Up, meine Recherchen haben ergeben, dass dieser Virus!? auch andere PCs befallen hat.

12.03.2007, 17:17	#4 (Direktlink)
Autopoiesis Gast Beiträge: n/a	Vielen Dank, bemerkenswert, wie großzügig manche ihr Wissen und ihre Zeit zur Verfügung stellen! Das Log-File Logfile of HijackThis v1.99.1 Scan saved at 16:37:27, on 12.03.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Mixer.exe D:\Programme\Winamp\winampa.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Opera\Opera.exe D:\Programme\Winamp\winamp.exe C:\Programme\Internetsecurity\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten4\IEButtonAmazonInterface.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten4\IEButtonEbayInterface.dll O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVP] "C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [E06DXLRD_927984] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\Internetsecurity\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten4\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten4\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Internetsecurity\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe HiJackFree http://analyze.hijackfree.com/analyz...6-127fcf6c456c FSBL 03/12/07 17:05:51 [Info]: BlackLight Engine 1.0.55 initialized 03/12/07 17:05:51 [Info]: OS: 5.1 build 2600 () 03/12/07 17:05:52 [Note]: 7019 4 03/12/07 17:05:52 [Note]: 7005 0 03/12/07 17:06:02 [Note]: 7006 0 03/12/07 17:06:02 [Note]: 7011 900 03/12/07 17:06:43 [Note]: 7026 0 03/12/07 17:06:43 [Note]: 7026 0 03/12/07 17:06:59 [Note]: FSRAW library version 1.7.1021 03/12/07 17:15:44 [Note]: 7007 0

14.03.2007, 09:49	#5 (Direktlink)
Autopoiesis Gast Beiträge: n/a	den Regeln folgend, erinnere ich nun mal an mein Anliegen