welches Schädlingskiller-Tool als nächstes?

paule_r · 24.09.2008, 20:38

seit ein paar Wochen (ich glaube es fiel mehr oder weniger auf das Erscheinen von SP3) ist meine Maschine nicht mehr richtig ansprechbar, bei jedem zweiten Hochfahren lässt sich kein einziges Fenster selber öffnen, nicht mal ein Notepad. Nicht mal ein Neustart lässt sich durchführen, so dass nur noch Abwürgen bleibt, so auch heute. Da kam mir die Idee, RootkitRevealer laufen zu lassen. Einer der ungültigen CLSIDs brachte mich dann auf Eure Seite.

Mittlerweile habe ich die meisten von Euren Anleitungen abgearbeitet, eScan, DrWeb - CureIt, ccleaner, Malwarebytes Anti-Malware , zusätzlich habe ich spybot, avg scan, adaware und spysweeper laufen lassen. Ich habe im hosts-File die ursprüngliche Version mit nur localhost wiederhergestellt. Anhand der hosts-Backups habe ich gesehen, dass diese Einträge schon im Februar dieses Jahres angefangen haben!

Eigentlich habe ich gehofft, mein System sei nun sauberer. Trotzdem sehe ich noch verdächtige Einträge im HijackThis-Log, das ich unten anhänge.

Kann mir bitte jemand weiterhelfen? Vielen herzlichen Dank im Voraus!

________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:32, on 24.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\hphmon06.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\WINDOWS\system32\umonit.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\QuickHelp2\QuickHelp.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\eScan\VISTA\avpmapp.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\TRAYESER.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\PROGRA~1\eScan\ESERV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\eScan\consctl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Tcpview.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\AirSnare\AirSnare.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\PROGRA~1\eScan\Vista\eScanMon.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wired.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] "C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" -hide
O4 - HKLM\..\Run: [MXO Auto Loader] "C:\WINDOWS\MXOALDR.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Programme\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe"
O4 - HKLM\..\Run: [HPHUPD06] "C:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] "C:\WINDOWS\system32\hphmon06.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] "C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe"
O4 - HKLM\..\Run: [UMonit] "C:\WINDOWS\system32\umonit.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Programme\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [eScan Updater] "C:\PROGRA~1\eScan\TRAYICOS.EXE" /App
O4 - HKLM\..\Run: [eScan Server] "C:\PROGRA~1\eScan\ESERV.EXE" /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AirSnare.lnk = C:\Programme\AirSnare\AirSnare.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O4 - Global Startup: Verknüpfung mit Tcpview.exe.lnk = C:\WINDOWS\SYSTEM32\Tcpview.exe
O8 - Extra context menu item: Google Suche - C:\Programme\Mediapiraten\Mediapiraten\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Mediapiraten\Mediapiraten\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201720605453
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**p://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\VISTA\avpmapp.exe
O23 - Service: eScan Management-Console (eScan-eServ) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KVKICXGKDXF - Unknown owner - C:\DOKUME~1\xxxx\LOKALE~1\Temp\KVKICXGKDXF.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 12920 bytes

Mellosun · 24.09.2008, 22:43

Hallo paule_r,

würdest du uns auch verraten, was welcher Scaner bei Dir wo gefunden hat?
Schau dazu am besten in die Berichte der Programme!

Weiter den TeaTimer von Spybot abschalten!

Du hast ziemlich viele "Schutzprogramme" auf dem PC! Viel hilft nicht viel! Entscheide Dich für eins, eventuell noch ein Spyware Programm für einmal wöchentliches Scanen! Den Rest würd ich runter schmeißen....

Dein Autostart (Programme die mit dem Start von Windows geladen werden)

Code:

ATTFilter

O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] "C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.ex e" -hide
O4 - HKLM\..\Run: [MXO Auto Loader] "C:\WINDOWS\MXOALDR.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.e xe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Programme\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb 11.exe"
O4 - HKLM\..\Run: [HPHUPD06] "C:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] "C:\WINDOWS\system32\hphmon06.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] "C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAl ert.exe"
O4 - HKLM\..\Run: [UMonit] "C:\WINDOWS\system32\umonit.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Programme\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [eScan Updater] "C:\PROGRA~1\eScan\TRAYICOS.EXE" /App
O4 - HKLM\..\Run: [eScan Server] "C:\PROGRA~1\eScan\ESERV.EXE" /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AirSnare.lnk = C:\Programme\AirSnare\AirSnare.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O4 - Global Startup: Verknüpfung mit Tcpview.exe.lnk = C:\WINDOWS\SYSTEM32\Tcpview.exe

Ich denke mal, selbst mit meinem Rechner würde mein System ziemlich schleppend und Lahm werden wenn soviel Programme im Hintergrund laufen würden!
Alle die ich fett gemacht habe, würde ich entweder über Start>Ausführen>msconfig>Reiter Systemstart Deaktivieren oder über das kostenlose Programm CCleaner aus dem Autostart nehmen! Wenn du die Programme benötigst, kannst du sie auch manuell Starten!

Dann hätte ich gern nen Onlinescan mit Kaspersky gesehen:

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

Browser öffnen und
Kaspersky Online Scanner ansurfen.
Die Datenschutzerklärung akzeptieren.
Die nötigen ActiveX-Steuerelemente installieren lassen.
Update der Signaturen installieren lassen => Weiter
Scan-Einstellungen => Standard wählen => OK
Link "Arbeitsplatz" anklicken
Scan beginnt automatisch
Untersuchung wurde abgeschlossen => Protokoll speichern als...
Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
Logdatei hier posten.

Deinstallation
nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
=> C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>

Gruß

paule_r · 25.09.2008, 09:32

Zuerst mal vielen Dank für Deine Antwort und Ratschläge.

Es stimmt, dass ich noch ein paar Logs schuldig bin.

Aber zuerst ein kleiner Rückblick: bis vor zwei Wochen hatte ich AVG und ZoneAlarm, zusätzlich liess ich alle paar Wochen Spybot, Ad-Aware, Spysweeper und mrt (meistens gleich mit dem Update) laufen. Ich habe sogar schon mal www.kapersky.com/virusscanner laufen lassen, war aber nichts Alarmierendes dabei. (Hinterlässt der eigentlich automatisch lokal ein Log? Wenn ja, wo finde ich das?)

Als die Maschine immer unzuverlässiger wurde kam mir der Verdacht auf Befall. Ich bin mir nicht mehr ganz sicher, was ich zuerst gemacht habe, auf jeden Fall habe ich jetzt escan (Antivirus) und Comodo (Firewall). Comodo hat gleich bei der Installation Trojan.Win32.Patched.m gefunden, aber nicht den mit der ID=0x72d15, den man bei google zuerst findet. Das Log müsste ich noch suchen. Nach dem Fund durch RootkitRevealer (Log muss ich ebenfalls noch schuldig bleiben) habe ich dann Eure Scans gemacht.

Hier zunächst mal zwei Logs, das von eScan:
(folgt in nächster Antwort)

paule_r · 25.09.2008, 09:46

Code:

ATTFilter

Objekt "video activex access Trojan" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "wareout Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "wareout Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "wareout Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "regsort Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "spyware.tupinsight Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "spyware.tupinsight Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Objekt "spyware.tupinsight Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\ActMsg.Session" verweist auf das ungültige Objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\GoogleDesktop.ContentItemHelper" verweist auf das ungültige Objekt "{E622966D-28A0-43C2-A5B8-0CAF622A6711}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\GoogleDesktop.DetailsViewHelper" verweist auf das ungültige Objekt "{FACE4234-6A8F-48AB-898A-237F6529C70E}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\GoogleTalk.TalkFriend" verweist auf das ungültige Objekt "{A8F086C3-2497-4229-82FE-586F2D326F95}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\SPhoneParser.FoundSkypeNumber" verweist auf das ungültige Objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\PROGRA~2\Logitech\DESKTO~1\8876480\614~1.68-\Program\REGISTER.EXE". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\AWINDIS3.VXD". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Google\Google Earth\res\de.locale\compasstop.png". Maßnahme ergriffen: Einträge entfernt.
!!!! Hier eine Riesenanzahl Google Earth Objektverweise rausgeschnitten !!!!
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\drivers\vsdatant.sys". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_c8be176f\". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\DOKUME~1\xxxx\LOKALE~1\Temp\WRSS\i386\". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\DOKUME~1\xxxx\LOKALE~1\Temp\WRSS\". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".3g2". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".amr". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ch&srcfolder=INBOX&uid=2730&auth=FRU4YJWTGCJPNHDR&partid=2". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".d64". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".DIP". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dmp". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".H0". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ksd". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mms". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".MV_". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mxc2". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nim". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".npl". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".obm". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".otb". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pst". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sr0". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt "._501". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Adaptec DirectCD Reader". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "AVG7Uninstall". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "AVGantiRootkit". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "KB834707". Maßnahme ergriffen: Einträge entfernt.
!!!! hier noch zig weiter KBxxxxxx Objektverweise rausgeschnitten !!!!
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "M886903". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Macromedia Shockwave Player". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Microsoft .NET Framework 2.0". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Microsoft .NET Framework 3.0". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Skype_is1". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "VirusScan Online". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{09131BDB-A91C-4D1C-830B-F2ADD80804E4}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{09966C32-C34D-4FF4-8C7E-94A9630DDEF8}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{125F0ACC-D3FC-402B-8D96-27F6E46D00D5}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{14D00B5A-64AE-4D82-8751-EC1F486D9292}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{19DBC608-AD2B-4F4C-AEE2-C19DAC252408}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{279DB581-239C-4E13-97F8-0F48E40BE75C}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3F17F488-C976-4DE5-86F1-66CDB7D89DAA}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{457791C5-D702-4143-A7B2-2744BE9573F2}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{45D68F08-56A0-4412-BB0F-8492BE978AC7}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{558CD0A7-0548-4220-88FE-01CC1477DF61}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5AC9F44E-06C7-41E3-A464-37177AB9105D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5FA4690C-1975-4F94-9A64-274F29BD9221}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7C3E3706-8FBD-4169-9726-0A47FBF9D32A}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{8C6027FD-53DC-446D-BB75-CACD7028A134}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{901C63FD-6673-47A6-9B5F-B13E3EBFA470}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-0000-0000-0000-6028747ADE01}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-0000-2550-7A8C40000000}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-1031-7B44-A00000000001}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-1033-7B44-A81000000003}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{C3CE4CED-46B0-407E-A703-7A83AAE02A36}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CAED31B1-F1EF-4CD3-AE92-58FA3963DA3D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{D264B937-F97B-4C4F-AA6A-7C31FC09AC4B}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DBE84DB2-1794-4244-9859-9B720CA89B4D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{E4AA17E3-D058-48B3-8D3B-E96FC2C95376}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F10DA4F3-D5E3-46F8-B403-EFBD44936922}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F25DB693-5AF2-4739-B20A-EB8E05E0F72D}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F68E3631-68ED-4970-8D77-B81FE83AA6A1}". Maßnahme ergriffen: Einträge entfernt.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{FBA6882A-8289-4DAF-A8D1-AD591FD9DF3A}". Maßnahme ergriffen: Einträge entfernt.

paule_r · 25.09.2008, 09:48

und das von DrWeb - CureIt:

Code:

ATTFilter

List-C.bat;C:\32788R22FWJFW;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\32788R22FWJFW;Program.PsExec.171;;
List-C.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
RegUBP2b-xxxx.reg;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht.;
awn2k3ek.exe\data029;C:\Dokumente und Einstellungen\xxxx\Desktop\awn2k3ek.exe;Wahrscheinlich BACKDOOR.Trojan;;
awn2k3ek.exe\data064;C:\Dokumente und Einstellungen\xxxx\Desktop\awn2k3ek.exe;Wahrscheinlich BACKDOOR.Trojan;;
awn2k3ek.exe;C:\Dokumente und Einstellungen\xxxx\Desktop;Archiv enthält infizierte Objekte;Verschoben.;
InstallHelper.exe;C:\Programme\Common Files\Motive;Wahrscheinlich DLOADER.Trojan;;
instscan.exe;C:\Programme\eScan;Wahrscheinlich BACKDOOR.Trojan;;
mailinst.exe;C:\Programme\eScan;Wahrscheinlich BACKDOOR.Trojan;;
mailscan.ini;C:\Programme\eScan;Wahrscheinlich SCRIPT.Virus;;
setup.exe\data029;C:\Programme\eScan\SETUP\setup.exe;Wahrscheinlich BACKDOOR.Trojan;;
setup.exe\data064;C:\Programme\eScan\SETUP\setup.exe;Wahrscheinlich BACKDOOR.Trojan;;
setup.exe;C:\Programme\eScan\SETUP;Archiv enthält infizierte Objekte;Verschoben.;
InstallHelper.exe;C:\Programme\Gemeinsame Dateien\Motive;Wahrscheinlich DLOADER.Trojan;;
A0104804.reg;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP297;Trojan.StartPage.1505;Gelöscht.;
A0114410.bat;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP302;Wahrscheinlich BATCH.Virus;;
A0117992.bat;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306;Wahrscheinlich BATCH.Virus;;
A0121136.reg;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306;Trojan.StartPage.1505;Gelöscht.;
A0121137.exe\data029;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306\A0121137.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0121137.exe\data064;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306\A0121137.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0121137.exe;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306;Archiv enthält infizierte Objekte;Verschoben.;
A0121138.exe\data029;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306\A0121138.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0121138.exe\data064;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306\A0121138.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0121138.exe;C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP306;Archiv enthält infizierte Objekte;Verschoben.;
ComboFix.exe\32788R22FWJFW\List-C.bat;C:\Temp\download\ComboFix.exe;Wahrscheinlich BATCH.Virus;;
ComboFix.exe\32788R22FWJFW\psexec.cfexe;C:\Temp\download\ComboFix.exe;Program.PsExec.171;;
ComboFix.exe;C:\Temp\download;Archiv enthält infizierte Objekte;Verschoben.;

Ich schalte den TeaTimer gerne ab, aber bitte erklär mir, was nicht gut ist an diesem Tool. Ich fand es eigentlich recht nützlich. Du sagst, ich habe zu viele "Schutzprogramme", aber trotzdem ist die Maschine ja infiziert worden. Gibt es hier eine Empfehlung, was das richtige Mass an Schutz ist und welche Tools sich am besten dafür eignen?

Autostart werde ich Schritt für Schritt bereinigen. Ich möchte sichergehen, dass sich alles nachher noch einwandfrei verwenden lässt.

Gruss

paule_r · 25.09.2008, 18:04

hier noch das Resultat von Kapersky-Scan.

Code:

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Thursday, September 25, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Thursday, September 25, 2008 09:45:24
 Records in database: 1258343
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\

Scan statistics:
	Files scanned: 113863
	Threat name: 0
	Infected objects: 0
	Suspicious objects: 0
	Duration of the scan: 02:22:52

No malware has been detected. The scan area is clean.

The selected area was scanned.

paule_r · 25.09.2008, 18:32

hier noch das Resultat des RootkitRevealers: (1. Hälfte)

Code:

ATTFilter

HKLM\SECURITY\Policy\Secrets\SAC*	14.08.2004 03:16	0 bytes	Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*	14.08.2004 03:16	0 bytes	Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\LK.Auto\623F191573B94cc49445DF4C23FB6506	25.09.2008 19:00	1.37 KB	Windows API length not consistent with raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot\Spy Sweeper\Reports\ml-09252008190746.xml	25.09.2008 19:07	80 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS03468C48-4657-4B82-8BD5-087D3133D9BE.tmp	25.09.2008 19:08	128.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS0607129F-26EC-4F89-9028-0B200024AB1D.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS06519E8F-4E9A-4BDC-8802-CC422BE94D81.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS07027940-D1FD-4791-A661-31F404BA8B93.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS080EC424-0E14-436E-AA70-6E5F826DB732.tmp	25.09.2008 19:07	128.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS08EAC413-A028-4273-BAC6-CE21AB581EF5.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS09F2F272-F25E-456A-8065-F0F9910E9D16.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS0A32CB3F-7264-47FA-A126-20972DD45E92.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS0A4C8E02-537D-4DFE-A5B4-CA6FCB5931FE.tmp	25.09.2008 19:07	320.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS0B1B725B-DB4E-4803-9578-7536A381CBAF.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS0EAB6908-07D8-46EE-9013-4DED1EB4C6F9.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS0F6A4FA6-B716-4966-8E28-EB5FDA1AD189.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS11D6BA3D-4414-4223-8C1E-D01AFDCDAC44.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS134229AD-BE92-443D-9351-4919C4C1BE29.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS13A9764C-B897-42F4-A0C3-34F23A360598.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS14EBE2BD-2D20-47E6-B0E3-7EB2B41A7110.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS15396219-4F73-4F29-B744-F529F7B49161.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS15992480-749A-4E0F-B63E-B754F8BE7A95.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS173EB70C-47B2-4DEF-92BB-968E096B3DFF.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS19F62B33-E03D-47DD-A381-1842FD051D4C.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS1BB6E114-FB64-44FC-A8B0-7463E7B77F22.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS1CC00754-310F-417C-BF96-9C8287262256.tmp	25.09.2008 19:07	192.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS1F03B216-3A78-4AC4-AD93-DE95A85DC723.tmp	25.09.2008 19:08	832.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS1F50CAB2-A4A2-44D9-B9D2-443E6237C7C4.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS219910C5-6D22-4C3F-8292-36061AAC7755.tmp	25.09.2008 12:22	64.00 KB	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2706C209-3BF9-4BD2-B0E6-8329B7DE2BE6.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS28F7902F-E297-438A-9384-B31B0CFDE37A.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2A139717-841C-4DAA-80E5-A7A68892208B.tmp	25.09.2008 19:07	2.44 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2A33682E-9CB3-4D55-83FF-B76BD7A3E906.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2A729673-762E-4236-A009-7B3823E735B8.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2B3CE6E8-48CC-40A5-AC25-FF1392EE664A.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2B731A2E-67C2-40AD-83AF-6B8A9EAB3A20.tmp	25.09.2008 19:07	2.00 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2C4E8B70-DBFF-429A-88CF-F0A334C755DC.tmp	25.09.2008 19:07	1.75 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2ECBE4E3-DC8F-4399-B18A-11C980B9DFCF.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2F50AB01-A9FF-45D5-A33B-BEAE9C41CFAC.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS2F5CDC63-6EA9-4C4B-939F-C94CE522DE79.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS30BCF9AC-D421-4CE8-9BBA-76CCA50BEB19.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS317ACEF1-4ECE-4C5E-B79E-DF8E83AFE804.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS3330DD98-51F7-40E0-8351-78667A12CABC.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS33B8CAEB-6EE6-40EB-949B-A66F7DD23DCE.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS33F07299-DB61-45B9-877A-8EA5376EC2B0.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS35251A4B-6849-4219-B5AC-DA15797BC1A4.tmp	25.09.2008 19:08	128.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS353C99F5-2A55-4B0F-B0B5-E91110888D49.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS3683FDC3-22A8-423B-84D4-A1DA7E5EB8A7.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS384FE042-81B9-4D14-AD24-B7454CAAA1D2.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS385E5349-55D7-4485-AA1D-7A8D3BE96F93.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS3890E5DE-A307-4C05-8EAF-6BB277709C7B.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS39016C08-8914-4720-B10C-8DBEDEECE639.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS3B161983-4C45-4288-B295-2B93011547E6.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS3D961290-7797-4FC5-A515-A98DE73E83B7.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS3DBA069F-A247-4C36-BC9C-29520B047D5F.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS407DC23F-449A-488B-ADCC-381E9A2AF887.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS424EE73D-03E5-4847-AEFB-25F55E68EC88.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS425A6590-1993-419E-9583-5D4BE925AB4A.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS42F2CBAE-9F92-4FB4-8A36-D1BD2C4E0E4F.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS43A8ED58-CE8C-4930-B19C-9731BE7E6E63.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4438843B-DC5D-45C2-B966-AD8FB902AAD5.tmp	25.09.2008 19:07	128.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4538A21A-C958-4881-8CDE-5F1AFD0ECA9A.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS476ACEE4-18C1-4D87-AB2D-41AF486BB91E.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS482CFACA-BD6C-4EAF-A861-AECA3F112EE1.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS495B8892-0D2C-4324-9338-38F0661B8ED8.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS496BE7CB-E821-432D-9BD0-2331BEBEBB82.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4A38E804-8216-4FBE-BFA0-71B65520D891.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4B53FEEB-2BAC-4F23-9901-97E39E1F7F2F.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4CE5435B-5CBF-4812-BE18-E6FD21F588AC.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4D535F56-7446-4C32-91C6-3BC56FB62F8F.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS4ECD79C2-4B66-447D-BD7F-8127E1CEC304.tmp	25.09.2008 19:07	1.25 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS51191B39-96E4-4067-8A0E-86129369F8DD.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5179DE35-DB82-41EA-B4BF-36B0F6425E32.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS51D0E63D-9BC8-41BC-8B26-2C8D08736C19.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS538981F6-524C-4719-BEBD-312FA8CF635F.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS53BE36D1-FCA8-476C-9A4A-2DE5007F7C17.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS54833B95-3444-49E9-9588-A87D1F6C3ECC.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS55174EF9-D2DB-4675-834B-6B2BF5C52C46.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5539A3B9-1C66-4C7A-8B4A-1DC33463F465.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5760803E-6C55-4915-A966-E0B7C1CE639A.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS580DB25D-2FF5-4985-9A7B-AA3DA11F05D7.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5875DBB1-B7FA-4AB9-95B5-39001D67FC06.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5967DDA0-8A41-49ED-AF99-46D58C233ADE.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5AC75A03-EA66-46DB-8939-2E62D1440131.tmp	25.09.2008 19:07	4.94 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5B9E9EEC-2A3E-4EB8-9C1A-B0F1CCC09424.tmp	25.09.2008 19:07	10.31 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5C0F3084-3C92-437E-9899-BAB52066555E.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5CAF95A6-95B4-4421-A433-C9ED590AC2C9.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS5F9BA2BC-9E7C-4208-875A-908A3AF2CBFE.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS60A4D3BD-0FD3-483E-98D9-D3C0AB48706C.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS60F8530A-44CE-4F82-B7FB-A9DBEF5D323E.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS613FA39F-6264-464C-8EC9-556A5EBE9818.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS646620A2-3ACD-4076-BF64-7D72A3FE708B.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS653EE38C-FE9D-4F23-B2EB-752DAC0DB428.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6660DB7D-1161-48E8-A386-06578ED9F953.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS67BEE4B0-C5D3-4EE2-8C94-97A524AD6D2A.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS69126762-712A-4194-BB21-DDC531A5C620.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS695E506A-6D63-42C3-9333-6435AE45E305.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6A08E325-FB06-415F-8336-D6BA20DCC627.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6CA18EFB-E921-44D1-9031-D3C661EEC451.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6CA911DD-CC78-4E34-BA77-C127BB45EADF.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6D6A68EB-34DE-4E4D-8F1B-34FD4867A285.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6EDDCE68-4F80-478E-A62D-1F3FE057F439.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS6F9E35BC-4AC0-4A38-96E9-29E8B7082E90.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS71D62254-AFF4-4164-93C2-77D2D1982531.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS725B148B-FBE7-4FB2-BB14-616988721292.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS72865901-A1A2-4AFE-98E4-E6E7B19A2180.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS74192156-D1AC-41B1-9CF8-5CBA0E668415.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS76572545-E12D-4BAB-AB5A-72090967903F.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS7774F0D3-480D-4E89-ADD9-49E2DE9C2D69.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS786947C9-4D1F-47B2-9CE8-042ACB5EC4EA.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS7999DBA9-CF17-4403-98BB-FDF4B62BD55A.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS7C195E62-6452-42E8-9CC0-53A21DB60498.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS7C25214E-E54A-420E-A90F-41EE0EA2BC06.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS7D8116CD-1F8D-4296-BFA0-2262D409C89E.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS7E71B880-F170-4542-8904-81757904320E.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS820EEECD-6302-4888-A6CA-0C828841353B.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS833FC70B-5512-4F16-A946-AB5FF818F5AA.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.

paule_r · 25.09.2008, 18:33

und hier die 2. Hälfte:

Code:

ATTFilter

C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS838B5B07-D4DE-4615-BD5A-42D052BE2DD6.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS86705BE4-BB13-4CDB-AE19-E4C8041B8024.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS86B0D63A-CFCC-4FFD-87FB-C02E873AECD8.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS86D7012D-CE2D-49E8-881A-125E71B8DD9E.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS87351F3C-AC2D-44E0-AECC-61250D611EA9.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS89FCA085-70F2-4D81-A46E-ED7358BC8807.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS8D544AD1-5963-4BC3-AF48-009B68023E5A.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS8D647CAC-6C41-4F02-BB86-282FC22B4646.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS8EC976BF-4787-478C-A149-EBFE3598E3F0.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS8F2BB847-6D9F-4B5F-84DF-52C2E1CB2FF4.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS907D7BFE-F16D-471A-815F-11B495FCF4FB.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9109B42E-1A17-4ED4-9106-CBC3928F35EF.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS918C9743-8B74-460E-9C7C-7F06BC33831A.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS91EB720F-24B5-4ACC-BE5C-B8EA24534A59.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9413EB72-F3A2-478F-AAD4-F70392BBEAD2.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS95710AD8-81D6-403F-A8F4-FBC3744EDF93.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS95EF795F-2614-47CE-B516-D91827C8DD7F.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9805DABC-8028-4BD4-94B6-2D166DC5F616.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9840A8BE-21B1-429D-AA3F-56AA9A1DC4FA.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS98D6C6CE-F02D-4581-81FB-465A7C30DDE2.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9A570400-AD1C-4CE7-B4F3-F7B0445261E8.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9B27516B-8102-44E4-BBFC-FB130E9E0AB1.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9CEB54B7-A232-4F5B-806B-AC42D022D628.tmp	25.09.2008 19:07	896.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMS9EE56F87-5B0F-4ECF-B448-C0403ECC792E.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSA0C927A8-942E-42CC-BD59-EAEBD661A3A3.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSA1E4204D-D41F-439B-9509-E0FC4EB1EF3E.tmp	25.09.2008 19:07	192.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSA5FFD714-DB4A-4F8C-A280-CEFA5A8052B3.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSA64ACD7D-70FC-4657-BEF0-588EA4B19D24.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSA89D2450-8009-4413-BA4E-95D43EE3A521.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSA991482B-D070-4C0E-B4CF-2EA311D10340.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSAC2EBE74-5852-4DEE-8F2B-4CB199597E31.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSAC69344F-689E-4C06-A7A4-47DC05284AD9.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSAD74D145-1309-460E-AA27-D9325EC271E8.tmp	25.09.2008 19:08	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB276A213-10B6-4B5C-B255-E90DF3341365.tmp	25.09.2008 19:08	24.00 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB355C82B-2168-41D3-BD7C-42118BC9AAF4.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB63FAAF1-65E7-4B0D-B06A-A41D87EB3E19.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB69FFF43-3B9B-4AE7-9B96-83CC28040E55.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB6EBFAF9-E5E3-489F-A365-169F60E44CD9.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB958E894-6485-43CB-A8F3-AC0F625F3D92.tmp	25.09.2008 19:08	1.81 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB976F5C3-06E1-4982-9CEA-F6280B676E6A.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSB99A7F9E-01BC-4876-8ADD-42EE71F825BA.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSBAE3BA21-04B4-4A49-90C6-DE845967C5C0.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSBDA1C608-2DCF-4F1B-850E-8DFC4CB08B54.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSBF1289AB-D119-4E43-A76E-F6C15F26079B.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSBF3463A5-8F24-4818-BD5F-9071575B5589.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSBF7F531C-FABE-444B-AB4F-657A4F77AB99.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSC2B29660-F230-43D1-943A-35BC23B1AD99.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSC315169A-13CE-4A82-8156-B778740B5021.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSC581D227-DC5F-4730-A07E-EFA9F4063288.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSC762258D-8380-4C76-A4F5-F0ECD7E560D9.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSC7AA08D4-EBA8-4F52-84DA-004BE7B68A46.tmp	25.09.2008 12:22	64.00 KB	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSC80D2771-B750-48CB-8C5C-073A75F2E180.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSCC8B05ED-9E8A-45A1-AA46-330C1BB08848.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSCD83FF22-068F-4752-9FD6-9532F260C659.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD083C875-6142-4713-9825-19B332D06534.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD1C3E51D-BED0-4437-8B08-4E24BDEB1C36.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD41C3B9D-51BC-4875-A67C-88545ABEE89E.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD4979FA4-92AC-4EF9-9144-E0D0760311DA.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD4F231A3-2B48-420F-AE54-F11E4E5CB86B.tmp	25.09.2008 19:07	256.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD5836C65-EDD5-4B8F-84FC-51AFF5DD22D2.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD75A3556-8460-4BB1-808D-2DB584DF62FF.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD8BFC64A-3E8D-4D04-B7FC-D86D02D4043A.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSD92E4F30-2BA2-45E8-8E78-108D0AD2F6D5.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSDAB56F84-2D58-46B0-A987-73A0C2ED96A2.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSDDFFA35C-933D-4B15-9191-67A3225A44EF.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSE0BDD76B-0456-493E-A98A-07C9AE499BA2.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSE109A8FD-4BA4-4771-BA13-23A59054E807.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSE1596F38-F03B-40B7-9024-3F0377897A48.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSE4F3ED49-1590-4755-A0CD-5253CA374C27.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSE7BF909B-72F8-4454-9AC8-A71F92F7323E.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSEB414267-6587-408F-835F-10C79227FA25.tmp	25.09.2008 19:07	1.94 MB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSEC73BAFA-7CF2-49F6-ACFE-627EF0C111CA.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSEC73FEA7-FC3C-4D72-BAEA-5DF675A50188.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSEDDE7205-C850-4ADA-9B5C-84559450A233.tmp	25.09.2008 19:07	128.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSEE1A7492-BFDF-4FE1-BADE-63CCB66A25B9.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSEE5A15E5-C3E5-43BE-BD18-257B28647369.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF0E46B17-8DAF-4D2C-A7F5-92EAB9961484.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF12561D1-8A62-45A0-BC80-E1E3AA4472E9.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF12803E6-D0E0-4515-BC23-2DE20A5331F5.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF1532727-5ECB-498E-96EB-88C28DD12306.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF2B7BD37-64A0-447D-86A8-B24F32C6F5D3.tmp	25.09.2008 19:08	128.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF30DAD8D-6B17-4E7F-9C90-1BE74DA1248F.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF3C64C35-0685-467F-B631-EF6C8F8BBE73.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF524B00E-5C53-4DD8-9D37-017487B6112C.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF6112A48-AC7B-400C-A2A9-39B4622A6E36.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF65F7D29-B079-4E15-8303-C7BC095B1C89.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF7C29385-4E49-4001-AFB4-C82EFEABDEC6.tmp	25.09.2008 19:07	0 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSF7E46125-FFAA-4EBC-91C9-72D2381E0976.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFA019E74-39DC-4146-B08A-649480587707.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFA77ED03-E31A-4412-88DA-FB827A2AEB5F.tmp	25.09.2008 19:07	64.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFAF6BF51-E98A-41D1-BA5F-ECD44BB8E219.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFC392852-9D39-4EA1-850D-3ADFE53F7AD0.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFE4022C9-C487-462C-86C5-3AF2DE09C038.tmp	25.09.2008 19:07	640.00 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFF2EE07D-5AED-462E-82F0-B3FA79DE9D41.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot\Spy Sweeper\Temp\SSMSFFF981AE-D8CD-4F4A-BACA-496EA23EEDCE.tmp	25.09.2008 12:22	0 bytes	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Webroot\Spy Sweeper\Logs\070409212620.ses	09.04.2007 22:29	48.75 KB	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Webroot\Spy Sweeper\Logs\080925190642.ses	25.09.2008 19:11	3.21 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Webroot\Spy Sweeper\Logs\ComDebugLog_2008-9-10.log	10.09.2008 21:40	7.04 KB	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Webroot\Spy Sweeper\Logs\ComDebugLog_2008-9-25.log	25.09.2008 19:07	7.89 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Webroot\Spy Sweeper\Temp\080925190642.ses	25.09.2008 19:07	2.29 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0I6DM63R\60613-welches-schaedlingskiller-tool-als-naechstes[1].htm	25.09.2008 19:05	115.35 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0I6DM63R\user_online[1].gif	25.09.2008 19:04	901 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\72Z3HUB6\60613-welches-schaedlingskiller-tool-als-naechstes[2].htm	25.09.2008 19:03	124.50 KB	Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\72Z3HUB6\ads[4].htm	25.09.2008 19:04	8.71 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\72Z3HUB6\ads[5].htm	25.09.2008 19:05	7.39 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\72Z3HUB6\ads[6].htm	25.09.2008 19:05	9.26 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\72Z3HUB6\newreply[1].htm	25.09.2008 19:04	4.89 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4G88X2D\ads[3].htm	25.09.2008 19:04	8.72 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4G88X2D\ads[4].htm	25.09.2008 19:04	7.92 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4G88X2D\edit[1].gif	25.09.2008 19:04	455 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4G88X2D\post_new[1].gif	25.09.2008 19:04	529 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R93FVNYU\ads[3].htm	25.09.2008 19:05	8.75 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R93FVNYU\firstnew[1].gif	25.09.2008 19:04	561 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R93FVNYU\login[1].htm	25.09.2008 19:05	13.99 KB	Hidden from Windows API.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP308\A0124030.mst	23.09.2008 07:58	7.05 MB	Hidden from Windows API.
C:\WINDOWS\ASSEMBLY\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll	30.01.2008 22:27	252.00 KB	Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\ASSEMBLY\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll	30.01.2008 22:27	111.00 KB	Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\ASSEMBLY\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll	30.01.2008 22:26	8.00 KB	Visible in Windows API, but not in MFT or directory index.

KarlKarl · 25.09.2008, 22:41

Hi,

jetzt müssten wir nur noch wissen ob Du auch eine Infektion in deinem System hast. Derzeit finde ich, dass es danach aussieht, dass Du dir das System mit zuviel Scannern parallel geplättet hast.

Escan: Erstmal die typischen Fehlalarme, alles weitere sind dann Meldungen, die nicht Aufgabe eines Virenscanners sind, sondern eines Programms zur Entfernung von vermutlich überflüssigen Einträgen in der Registry. Wieso Escan das tut, leuchtet mir nicht ein. Erstmal ist es nicht seine Aufgabe, zweitens ist das sowieso ein Fetisch, bei dem man auch mal schnell ein System zerschießt. Denn ob es wirklich überflüssig ist, erfährt man erst später.

DrWeb: Mag anscheinend weder Escan noch Combofix noch Spybot. Ob Escan im Gegenzug dann auch DrWeb erlegt?

Kaspersky hat wenigstens nichts gefunden. Escan baut auf den Erkennungen von Kaspersky auf. Damit wisse wir wenigstens, dass für alles, was bei Escan gemeldet wurde, Kaspersky nicht verantwortlich ist, sondern dass das die schrottigen Erweiterungen des Herstellers von Escan sind.

Rootkitrevealer: Jetzt weißt Du auch, wieso man vor Einsatz von Rootkitrevealer alle anderen Scanner stilllegen soll und wenn es nicht anders geht, sie sogar deinstallieren soll. Und warum man, solange der Scan läuft, weder Tastatur noch Maus berühren, geschweige denn noch im Internet surfen soll.

Alles in allem weißt Du jetzt warum es so eine schlechte Idee ist, einen Haufen Scanner zu installieren. Mehr als das System langsam machen, Fehlfunktionen auslösen und dass die Scanner sich gegenseitig abschießen kommt dabei nicht heraus. Noch ein paar Scanner mehr und die Chancen sind gut, dass das System gar nicht mehr startet. Jede Software hinterlässt Reste, das HijackThis enthält z.B. Teile von AVG und Zonealarm.

Gruß, Karl

paule_r · 26.09.2008, 09:36

vielen Dank für Deine Hinweise, Karl.

offensichtlich hab ich es wohl etwas zu gut gemeint mit den diversen Scannern, besonders da ich trotzdem Befall hatte. eScan ist wohl nicht so gut, wenn ich Dich recht verstehe. Comodo ist mir auch etwas zu invasiv.

Werde wohl am besten alles wieder runterschmeissen, Reste beseitigen und zu AVG und Zonealarm zurückkehren, diese Tools kenn ich wenigstens am besten. Ergänzend werde ich hin und wieder einen OnlineScan laufen lassen.

Gruss

welches Schädlingskiller-Tool als nächstes?

Plagegeister aller Art und deren Bekämpfung: welches Schädlingskiller-Tool als nächstes?