Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Bundespolizei Trojaner WinXP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.08.2011, 22:38   #1
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Guten Abend

hier ist ein neues Opfer des Trojaners, der mit einer angeblichen Zahlungsaufforderung der Bundespolizei das System lahmlegt.

In leichter Panik habe ich auf Empfehlung eines Bekannten eine Avira Rescue CD erstellt und den befallenen Rechner damit gescant. Keine Veränderung, log-Datei hängt an.

Bei weiterer Recherche bin ich auf dieses Forum gestoßen (Ihr leistet hier Großartiges) und habe eine OTLPEnet CD nach den Anweisungen in diesem Strang http://www.trojaner-board.de/101508-...hensweise.html erstellt und laufen lassen. Allerdings wurde keine extra.txt erstellt
hier die otl.txt, Ernst und Fall sind die beiden Benutzerkonten
Code:
ATTFilter
OTL logfile created on: 8/11/2011 1:27:52 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
511.00 Mb Total Physical Memory | 318.00 Mb Available Physical Memory | 62.00% Memory free
459.00 Mb Paging File | 338.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34.47 Gb Total Space | 5.05 Gb Free Space | 14.65% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (winvnc)
SRV - File not found [Disabled] --  -- (WinDLL)
SRV - File not found [Disabled] --  -- (RVS_CE)
SRV - File not found [Disabled] --  -- (Iomega Activity Disk2)
SRV - File not found [Auto] --  -- (HidServ)
SRV - [2011/07/02 05:22:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/14 05:33:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/06/23 07:52:56 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010/05/26 09:35:18 | 000,493,032 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010/05/14 04:08:49 | 000,488,960 | ---- | M] (Crawler.com) [Auto] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2009/08/07 06:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2006/05/12 10:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2004/03/18 06:14:50 | 000,020,541 | ---- | M] (Apache Software Foundation) [Auto] -- C:\Programme\Apache Group\Apache2\bin\Apache.exe -- (Apache2)
SRV - [2004/02/10 20:57:58 | 002,265,088 | ---- | M] () [Auto] -- C:/mysql/bin/mysqld-nt.exe -- (MySql)
SRV - [2002/09/24 11:39:48 | 000,151,552 | ---- | M] (Iomega Corporation) [Auto] -- C:\Programme\Iomega\AutoDisk\ADService.exe -- (_IOMEGA_ACTIVE_DISK_SERVICE_)
SRV - [2002/09/04 09:11:04 | 000,073,728 | ---- | M] (Iomega Corporation) [Auto] -- C:\Programme\Iomega\System32\AppServices.exe -- (Iomega App Services)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Boot] --  -- (srescan)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/02 05:22:05 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/02 05:22:05 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/29 09:21:41 | 000,028,256 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/26 09:35:10 | 000,026,352 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010/05/14 04:08:49 | 000,142,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010/05/13 04:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:41:00 | 000,017,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ppa3.sys -- (ppa3)
DRV - [2007/11/06 22:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2006/01/31 08:35:34 | 000,123,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2005/07/20 02:35:00 | 000,240,384 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004/08/03 19:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004/01/23 12:19:40 | 000,042,709 | ---- | M] (T-COM) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\elcapitd.sys -- (elcapitd)
DRV - [2004/01/09 11:17:02 | 000,601,100 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/12/11 11:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003/12/09 09:18:08 | 000,117,717 | ---- | M] (T-COM) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\elcapibs.sys -- (elcapibs)
DRV - [2003/11/08 18:24:17 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2003/11/07 05:50:00 | 000,070,798 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/11/07 05:50:00 | 000,051,486 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)
DRV - [2003/10/17 00:27:00 | 000,176,256 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yukonx86.sys -- (yukonx86)
DRV - [2003/08/05 22:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Fasttx2k.sys -- (fasttx2k)
DRV - [2003/02/05 09:02:12 | 000,156,112 | ---- | M] (Telekom) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\elcapi20.sys -- (elcapi20)
DRV - [2002/09/04 09:11:08 | 000,030,258 | ---- | M] (Iomega Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\IomDisk.sys -- (iomdisk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Fall_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ernst_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Ernst_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011/02/07 05:32:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/07/25 12:25:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/05 14:10:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/25 12:25:07 | 000,000,000 | ---D | M]
 
[2011/07/23 16:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\mozilla\Extensions
[2011/07/05 14:35:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/07/05 14:35:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/06/16 00:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Fall_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Ernst_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe (Iomega Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe (Iomega)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\Imgicon.exe (Iomega)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\.DEFAULT..\Run: [ALUAlert]  File not found
O4 - HKU\.DEFAULT..\Run: [Symantec NetDriver Warning] C:\Programme\SymNetDrv\SNDWarn.exe (Symantec Corporation)
O4 - HKU\Fall_ON_C..\Run: [ALUAlert]  File not found
O4 - HKU\Ernst_ON_C..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKU\Ernst_ON_C..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunServices: [Ad-aware Soft]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe (MySQL AB)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Fall_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ernst_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} hxxp://82.91.20.57:8093/SysCamInst.cab (Panasonic Network Camera)
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} hxxp://192.168.1.10/img/NetCamPlayerWeb11g.ocx (NetCamPlayerWeb11g Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125592234546 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214897384687 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/09/11 14:02:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/25 12:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings
[2011/07/25 12:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DivX
[2011/07/25 12:24:39 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2011/07/25 12:24:39 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2011/07/25 12:24:38 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2011/07/25 12:24:38 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2011/07/25 12:24:38 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2011/07/25 12:24:38 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2011/07/25 12:24:38 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2011/07/25 12:24:38 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2011/07/25 12:24:38 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2011/07/25 12:24:38 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2011/07/25 12:24:38 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2011/07/25 12:24:38 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2011/07/25 12:24:38 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2011/07/25 12:24:38 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2011/07/25 12:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011/07/25 12:24:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2011/07/25 12:20:02 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2011/07/25 12:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011/07/23 16:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fall\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/07/23 16:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\Mozilla
[2002/11/10 21:00:10 | 000,204,800 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe
[2002/11/10 21:00:10 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/10 12:30:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/10 12:27:42 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/10 12:26:47 | 536,137,728 | -HS- | M] () -- C:\hiberfil.sys
[2011/08/09 15:40:28 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2011/08/04 09:48:22 | 000,349,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf
[2011/07/25 13:25:39 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/25 12:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011/07/23 16:03:02 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Fall\Desktop\Microsoft Word.lnk
[2011/07/23 13:53:29 | 536,166,400 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2011/07/13 05:07:06 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/13 05:02:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/08/04 09:48:22 | 000,349,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf
[2011/07/05 14:11:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/03/10 10:20:13 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\.plugin141_07.trace
[2010/10/21 06:21:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\wmerrCHS.dll
[2010/10/21 06:21:28 | 000,000,001 | ---- | C] () -- C:\WINDOWS\wmerrCHS.dll
[2010/09/17 03:45:42 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010/05/14 04:08:49 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010/03/07 16:27:51 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2010/03/07 16:26:47 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2010/03/07 16:26:46 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2009/10/20 12:40:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\niuzu.dll
[2009/07/08 15:10:25 | 000,017,566 | ---- | C] () -- C:\WINDOWS\System32\cmd2.exe
[2009/05/20 09:57:14 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\mscahc.dll
[2008/07/16 05:21:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/04/25 03:38:09 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2007/04/25 03:38:09 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2006/10/05 14:00:01 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/10/05 13:59:46 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2006/09/28 16:27:08 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\Ernst\TFTP1988
[2006/09/28 13:02:17 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\Ernst\TFTP3444
[2006/08/16 17:17:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/07/20 05:24:44 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\uninstall_slave.exe
[2006/07/20 05:24:44 | 000,001,465 | ---- | C] () -- C:\WINDOWS\System32\rcfg.ini
[2006/07/20 05:24:44 | 000,000,125 | ---- | C] () -- C:\WINDOWS\System32\ident.ini
[2006/06/23 07:38:22 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\OrdMen.dll
[2006/06/23 07:37:50 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2006/06/23 07:37:50 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2006/06/23 07:37:50 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2006/06/23 07:37:50 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2006/06/23 07:37:08 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2006/06/23 07:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2006/06/23 07:37:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005/02/22 07:10:51 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\NetCapiConfig.exe
[2005/02/20 12:20:35 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
[2004/11/05 14:36:15 | 000,000,459 | ---- | C] () -- C:\WINDOWS\my.ini
[2004/11/05 14:29:20 | 000,314,880 | ---- | C] () -- C:\WINDOWS\System32\cfssvradmin.dll
[2004/11/05 14:29:20 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\CFFileProxy.dll
[2004/11/05 14:29:19 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\cfproject.dll
[2004/11/05 14:29:19 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\CFFtp.dll
[2004/11/05 14:29:18 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\CFFPTree.dll
[2004/11/05 14:29:10 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\cfmsg.dll
[2004/11/05 14:00:52 | 000,040,637 | ---- | C] () -- C:\WINDOWS\php.ini-recommended
[2004/11/05 14:00:52 | 000,039,808 | ---- | C] () -- C:\WINDOWS\php.ini-dist
[2004/11/05 13:39:12 | 000,039,886 | ---- | C] () -- C:\WINDOWS\php.ini
[2004/09/23 09:46:07 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2004/09/23 09:45:53 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2004/09/23 09:45:46 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2004/09/22 06:39:15 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2004/09/22 06:36:17 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
[2004/09/19 06:11:04 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004/09/19 06:11:03 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2004/09/18 11:20:07 | 000,000,562 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2004/09/18 11:20:06 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2004/09/11 14:47:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/09/11 14:45:43 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/09/11 14:31:34 | 000,003,974 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004/09/11 14:31:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004/09/11 14:04:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/09/11 13:59:03 | 000,022,908 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/09/11 08:35:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004/09/11 08:35:46 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/09/11 08:35:36 | 000,000,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/08/29 05:24:02 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011/07/23 16:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\Active Disk
[2010/08/23 06:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\CheckPoint
[2004/11/06 04:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Active Disk
[2010/08/06 03:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\CheckPoint
[2011/07/25 12:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings
[2004/12/16 08:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\FUJIFILM
[2007/10/09 04:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\iolo
[2010/06/18 05:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Leadertech
[2010/03/07 16:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\pdf995
[2011/05/19 10:33:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Spyware Terminator
[2007/10/09 04:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
[2008/03/18 09:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011/05/19 03:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2010/06/11 03:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft
[2011/08/09 06:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
 
========== Purity Check ==========
 
 
< End of report >
         
Ich bitte um Hilfe, wie ich weiter verfahren kann

Beste Grüße

Alt 12.08.2011, 11:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
SRV - File not found [Disabled] --  -- (winvnc)
SRV - File not found [Disabled] --  -- (WinDLL)
SRV - File not found [Disabled] --  -- (RVS_CE)
DRV - File not found [Kernel | Boot] --  -- (srescan)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Fall_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Ernst_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKU\.DEFAULT..\Run: [ALUAlert]  File not found
O4 - HKU\.DEFAULT..\Run: [Symantec NetDriver Warning] C:\Programme\SymNetDrv\SNDWarn.exe (Symantec Corporation)
O4 - HKU\Fall_ON_C..\Run: [ALUAlert]  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe ()
:Files
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 16.08.2011, 12:10   #3
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Danke für den fix, Rechner startet jetzt wieder soweit normal mit kleinen Desktopveränderungen

Leider habe ich Probleme, die movedfiles.zip hochzuladen, AntiVir ist deaktiviert, trotzdem kommt weder Firefox noch IE über "Verbinden..." hinaus, sobald ich Hochladen klicke. was könnte hier der Grund sein?
Ich arbeite von einem anderen Rechner, denn der Infizierte ist ansich Teil eines LAN
Zum Zeitpunkt des Auftretens des Trojaners waren die anderen ausgeschaltet und ich habe den Infizierten vom Netztwerk getrennt.
Besteht erhöhtes Risiko oder kann ich ihn wieder anschließen?
Dann hätte der Infizierte auch wieder internetverbindung

hier das OTL fix log, vielleicht hilft das weiter, bis die Quarantäne hochgeladen ist
Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winvnc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinDLL deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RVS_CE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srescan deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully.
File C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll not found.
Registry value HKEY_USERS\Fall_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
File C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll not found.
Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
File C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ALUAlert deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Symantec NetDriver Warning deleted successfully.
C:\Programme\SymNetDrv\SNDWarn.exe moved successfully.
Registry value HKEY_USERS\Fall_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ALUAlert deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe deleted successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYQJOW7Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYIA3U10 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZY8UBKH1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZS125FB3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZRCSFKKA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZR9AKVYY folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZP2YDQH3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZL0Z04IL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZEWWFO44 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZDTL8JFJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZD60IQKH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZALZP6C3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZADBZMSV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9I4ZVLR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z92NHF60 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z41RTPDX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z2SMFCBP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z10041KQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXLDDJ89 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YW8J5UG7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YW1JCG9Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YS0P12HT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YRGWC6EN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YPN96G1R folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNIN2L9E folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YM969V2H folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YM7WBDR2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGQ3VW0Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGDXEMOC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YF9402I2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBZM7DKD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBKPTJ2D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB8HK5X3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YA2YZQ25 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YA1ZF2JB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y8F99MGK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y6XX4FP8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5CHGMXO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XXUH9699 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XWQTMU8F folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVN6QX32 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVEOH27C folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XUKHN6TL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XSH5ZI3W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XQIYOCYK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XOZVEGQB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XN7T7UM9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XMTG2WG5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKE65SLN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHHOX5CD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGACXKVB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XFIZSYK2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XEWO8V7A folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XCA2W1OU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XAKC6GSN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XA2SI1FH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X8E0PDNG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X637P6X7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X5XQCYWK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3Z8UTUG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X2V70ZII folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1ERZHMS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X0Y77AJ6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X0WIGEYD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X0BSZDLZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X00Y01KS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WW7EW2QN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTSF5BR7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSBSHGCO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS6G38I folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPUHPNC2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPGASM33 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WOW0EHEA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WOLXUB94 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WN7D6D8D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WI14CT63 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDVZVGUV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W261LIHP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1IG4HJ5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VW5LSH13 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVC9FLR9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRHLJL7R folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VORVE3PL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VE47HGT0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VCWF2JXS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V9FKR1UG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V77VA422 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V38DODY1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2TBB8CS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2G7BV72 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V095UBIG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UYUIT04W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UWETI7N6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UVTKBBUK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTXP56QO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UK9L80LG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UGIT3EJA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UEN82QWP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB0AARKD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UAN0TQJB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7IL71X3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TZA80ZCU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXXON6MT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TW5M8GS3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO2SJKKH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNC0B2KZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TMMSUIFO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T96V68CD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4Z6U2VL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T3PAKP6A folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T2JS8NPQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T1TYCYOI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SYTUDCBU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SWS8720K folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SSNXJ0II folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SQ9BQS5L folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SP2KMRGR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SOZVH06Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SNUDE9KG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKHGZ91B folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SJD01XWW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SI79P7NM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SI13CGNP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHFGD3TJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S90RRB3J folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6B62UQL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5570NMA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4Y5JL1R folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4L1LYRY folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1PJ63WZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0LAXAP3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0JVFWLH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0F933TP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RXNP677J folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RVKFC0W4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RUKQCH24 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RPONT103 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RL6P3KA9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RGOMTW3H folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RGNWS49Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RFSBOWEE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RCXPLCRI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7XGETJC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R5T8XH9M folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QZY5V6ZS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QYN5K1BE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QXWATG1D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QXVY2II4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QV40XB2J folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTPTGC8L folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QT4F4U82 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QRQV060E folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QPP86ZIL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QMKS9N5Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH9GJ9YL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QFES6Z2Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QF7C3RMS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDKYUXVM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCH40LY9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCBKSUNZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB94PXU8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3K5B0UT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AFNTVG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q1ELE2Y4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PZNG7V3P folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PVSP36KW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PV0GMC89 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PT2MDEBU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PL1Z2V9D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PAZE62AT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PARPEKKJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P8K4YP8A folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P28KFFDW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OVLB36YQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OSG8NL6O folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OR0QUQ8W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQX81GKH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OOYTJK0T folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONVVVVZT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OMMDUVEP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OK8Z39X2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGXGPSYO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGVSXUF8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGARCPE5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODFESZKG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OCFOZ4CW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB2DHWXL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O92B5ZFG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O7YEXHOZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O6KIU1O2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O6CGQWIK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O4D2AAVE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O35REGB4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O2U7QSYY folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O2DIWGYH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1KEIS1W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O13HWLQ9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0IRN072 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0CVHRMJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O05WDYSF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NXHXWNIF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVPR4XU1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NT6T2QK0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NSCZ31R5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NPOBSKGU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NO64JMQI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NLBMEEFU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NJ6K13N0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NIPI3GAG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NH8YMBH8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGEVHK9J folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N82MT61U folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N7M65ZNC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N748HT7E folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MZB9E8EI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MZALLHFN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MXX2CY7F folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MXJJE8H6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX5YRTFG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MU2DHW1Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MPULQ3MP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MP732ECG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLBJ2VEG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MI2A4JKE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MEBSEEG6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MCZFTP3U folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBOF8UH3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBHMBGQ0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MAQGQDJF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M7Q9Z1SB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6JKCCXJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2OT4390 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2BN7SXQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1X3PD8I folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1CIUTFV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M03SCO62 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LY3G8EMZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LX0IF8K6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LVDJ22X5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LT2Y6SE8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LM345HTM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LLJRPKZQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIXMT1GG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIUQMMOB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIIXVL3L folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIEISOQ6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LHUEEQZX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LFL6IPIZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L8RUIXXE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L8OEX6VN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L7DWULV6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXNXQMN9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KV3BJKRJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KT4BW3W5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KOFN36KO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KK675KXQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KIJ42ZS7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KC4A0T3H folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9VY9SUC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K274TAIA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K22GOPST folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K1R1RRC9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K18Q29C9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JUF8O197 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JTVX2Q5M folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JTNOZY6X folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JSITT15B folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JMRM4PS2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JM88YQ4O folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKXXJZGZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVBBBFB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKLXA6R3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ86UWE2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JIK44C9W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JI4SX5TS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JATMX736 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J9HEFZEE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5D7XY2I folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J44O3K2O folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J2R3B61E folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J0C32J77 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IYGG1SHD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IYA66YXO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IUQ3T9OM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ITIX1D6P folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IQYF1BJO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPQET9T5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IOJPOIF3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IKNGX8CD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IK8SF29T folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFKIBRPP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ICF8UCYH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSAAF128 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HR4VB027 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HNNWFSOR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HNF0624L folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGE3VJE3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HDSVUSTS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB5D7JGU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HAUC0ASX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H8U18GGL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H5C0XN1F folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H36G1AWM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H32XJLM0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H24UNS0J folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYR7D5JP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GVS25YJL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GU4WNVXR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GR9VCAAP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GR2SNX45 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GQTDF91R folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GGJ0PH1H folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GBEJDGEM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GB2JAB0F folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GAS57LXP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7YT90IO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G72ZOUX1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G4PM5QUV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G431T6JH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FW6A56KX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVVMEEK0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FTTZW68D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FOGAF7OM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FO39KMFK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FKNCZJ3S folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGPMI9F4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FEHAVT4L folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F8WC50HV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F7DPM4NW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F37SHZQR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F2GDM65Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EYAGFQDT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EXEFLAOI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1NMVRX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EQN829E3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EPW6QBLK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENF8B6QW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJL09YU1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EHK0H0Y2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EGIVU7ND folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ECJRY38O folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E8LVRB5M folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E7Y34PGW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E7OCOBWQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E70D1ZNQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E5WVA3NL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DZE34PDH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DYN166T1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DXQK09VH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DXHJVH50 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUWXHN50 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DSNCBTEK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DR5O0QBB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DNMNPFK2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DLY1KSV9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DIQTDK9T folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DI7PAL20 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DHVT0MYP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DGX7M8AQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DCVUG31Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DCF70U6D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DBYEB1A4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D9WTV1WS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D8NKAEUZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D871XTBQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D5N8OEMF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D5H2MWRZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D3H1BK1R folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0X5SG23 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0RLHWPU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CZQI48OE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CVJKY3TK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CQVV3XFG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\COG22VM7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGVICAGH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CB0M9H9K folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C8YZ0GKV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C66344O1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C2LF9X02 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BWEEVQCZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BOVEGTQD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BMPG4ML4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BH9V1KZD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BGKPCYWS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BFKKR675 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BFEZJTPM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BDFDCIYT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BCRD2NSG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBWSSXK7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBIKAI5Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B8W4RAVC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B6GWJ3P9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4LRWPW3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B3IO27V9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B1PCLVH1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B0C1255V folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B09NQEPM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ASO7L41Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AR8XCOD7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AR855KRG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AQUSPZXD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AMVDOGR7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AKSIR9SR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AIFAK63N folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH6EYBG5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AE5QQJ3S folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AAG7LEXM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4F67J2B folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A2OG0V2M folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UDNT1NH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NCTB67P folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9MNW6NEJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J2N7K3Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9D4MF15X folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9D4M0ML8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9B4KGCIC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AY3CWZX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AIFIJTD folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99EPL6Q1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\972HY6XY folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\96AWE0E7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\94XP6OAH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\933DC2SV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\90OKKQ5D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\90BDLOS8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZPHSU5V folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZBCHPEP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XC2U04Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VPGGKLE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8QZDF18T folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8OT4R6TU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8L6D2JNW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8KY0SCV5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8FYFNOWS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8FH5XP20 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8E9TH0J7 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8E8GICD0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DOCFPHH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DHLR496 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8D942599 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AWWD0SF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\886T8VWE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83DEH4HK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83AUDJLC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Y6BX44Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7X6FTN8A folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7TYYL7WY folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7TCU9JEO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7R20JK1F folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7PKIOH50 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7PGJKHMS folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7HJ7Q61B folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7BUB7DI1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78VPLVMV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78BB2DBF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\750LY01Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\74WDLLX1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\749V0O8L folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\71B44ZM5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\716TJ4XL folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\700WJYLO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6WNNBZLB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SLGSAMH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6OFXS5P9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KZ7SKDI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KBU2KP8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6K3QHVS3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JNGD9IN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6HYSNJU8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6HBPBV1W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6GX110T2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6FI1216P folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6CYB93YO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6C0472T5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BQ2ST1P folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BPCHE6A folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BFSXF8M folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6B8J2L2Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6B0GLO8V folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6A4HFOZF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69Q821OO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6889X7QV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6727WOAV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5USBT2NF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5O58F72I folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5K73GXMY folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5DYURWTU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5A58AE1Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\590B2I4D folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\58O0R5RN folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\58J8TGYX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57LK8GN9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56Z9IA7Q folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\54Z0UTU8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\54DNI44Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4ZOD9LNU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UWJDJPP folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UCB5Z4C folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4QQNSGZA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OP9WAQB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4O10WWK4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L3XUTCF folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JDCPP0O folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4IUVRAOA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H56RXPJ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4FV6L7KW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4F6HACE8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\47QXQJYM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4768I4V1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\46D01KX3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41QMD2U2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41Q3UHBQ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3WSZPEPZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3WI8YE4J folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3TNYD4K8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3QRXXFVT folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3N47W4BK folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3MU7GUAW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KB8OKZ0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JRBXZN3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JLVOR8S folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JH1TRYH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3IVOJNX5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3ERL1VLW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3DBYG6C1 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\32G7UBZW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\306FR5Q8 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\30280LF5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2WAWY98W folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TMRLTT4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TLDJDYX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SZDD566 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2OEU2ZJX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LETGTMM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LDWNI9X folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2KCAPNTV folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2GNU4SUX folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\24SNBT6Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\248Y8NNB folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2334EJ5M folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1U3FPXAE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1SU7LKAO folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QKADS7P folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QIE49C3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1OLAKV6V folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1MJO98WZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1LD7J3WW folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1K4ACU36 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ICG8WUA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1HU1V2C6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1G4J0T3S folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1G1XQUQ9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1FAPOU9T folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1BQF11M3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\18ZINUQM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\183ITNV6 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\166CLJEH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\15G1TGJ2 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\15C1DWPH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14ZNWJYE folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12ZYR0NI folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12ARX8WC folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\11J7I4WH folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z4ICXOA folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0YJL321B folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0WR71MPM folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VQEAVAU folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0UQ5X7A5 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0UJT4N6Z folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0SOYQDQ9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0G90ET1Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FIHJER0 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FDEQZJ4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EN7F3XZ folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0D1HDQ7Y folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0BFSGUPR folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0BAMX2X4 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0AUCPZT3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\069F3SR3 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03JMJUL9 folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01AB3YQG folder moved successfully.
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5 folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08162011_152756
         
Danke nochmal und Beste Grüße
Max
__________________

Alt 16.08.2011, 13:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Zitat:
Leider habe ich Probleme, die movedfiles.zip hochzuladen,
Vllt ist sie zu groß, lad es bei File-Upload.net - Ihr kostenloser File Hoster! hoch und verlink es hier
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.08.2011, 16:47   #5
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Zitat:
Vllt ist sie zu groß
mit über 400MB gezipt ist sie das wohl, auch für File-Upload
mit 7zip kann ichs in 10MB-päckchen portionieren oder gibts alternativen? oder einen empfehlenswerten FileHoster für diese Größe?


Alt 17.08.2011, 21:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Nee, dann lass den Upload mal, 400 MB ist einfach zu viel


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> BKA Bundespolizei Trojaner WinXP

Alt 18.08.2011, 11:37   #7
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



MoinMoin

hier die scanlogs
MalwareBytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7498

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2011 12:17:17
mbam-log-2011-08-18 (12-17-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 246223
Laufzeit: 34 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\08162011_152756\c_dokumente und einstellungen\Ernst\lokale einstellungen\temporary internet files\Content.IE5\H1LF3Z8S\readme[1].exe (Trojan.Winlock) -> No action taken.
         
älteres MalwareBytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6612

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2011 02:01:00
mbam-log-2011-05-19 (02-01-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 230395
Laufzeit: 43 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 4
Infizierte Dateien: 14

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\17424164.exe (Trojan.FakeAlert.Gen) -> 2744 -> Failed to unload process.

Infizierte Speichermodule:
c:\dokumente und einstellungen\all users\DRM\%sessionname%\hooty.cc3 (Trojan.ServiceHijacker) -> Delete on reboot.
c:\dokumente und einstellungen\all users\DRM\%sessionname%\tqkop.cc3 (Trojan.ServiceHijacker) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Comhidserv70 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commessenger70 (Malware.Trace) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RHhkiEeEnUa (Rogue.Installer.Gen) -> Value: RHhkiEeEnUa -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters\seRVicedlL (Hijack.Messenger) -> Bad: (C:\Dokumente und Einstellungen\All Users\DRM\%SESSIONNAME%\tqkop.cc3) Good: (msgsvc.dll) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Ernst\anwendungsdaten\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\DRM\%sessionname%\hooty.cc3 (Trojan.ServiceHijacker) -> Delete on reboot.
c:\dokumente und einstellungen\all users\DRM\%sessionname%\tqkop.cc3 (Trojan.ServiceHijacker) -> Delete on reboot.
c:\dokumente und einstellungen\all users\anwendungsdaten\rhhkieeenua.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\11188.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ernst\Desktop\filezilla\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\e22a4301.rdb (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f5859b27.rdb (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\17424164.exe (Trojan.FakeAlert.Gen) -> Delete on reboot.
c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Fall\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ernst\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
         
noch älter
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4099

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.05.2010 11:08:25
mbam-log-2010-05-14 (11-08-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132232
Laufzeit: 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system\download (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system\sdhelp.exe (HackTool.Hiderun) -> Quarantined and deleted successfully.
C:\WINDOWS\system\download\commands.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system\download\main.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system\download\vnc.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sys.dll (Trojan.Starter) -> Quarantined and deleted successfully.
C:\WINDOWS\system\remote.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
         
und der OTL custom
Code:
ATTFilter
OTL logfile created on: 18.08.2011 10:52:11 - Run 2
OTL by OldTimer - Version 3.2.26.4     Folder = C:\Dokumente und Einstellungen\Ernst\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,23 Mb Total Physical Memory | 214,32 Mb Available Physical Memory | 41,92% Memory free
1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,36% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,47 Gb Total Space | 5,48 Gb Free Space | 15,88% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 6,63 Gb Free Space | 88,92% Space Free | Partition Type: FAT32
 
Computer Name: PCNEU | User Name: Ernst | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.16 11:49:20 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ernst\Desktop\OTL.exe
PRC - [2011.07.02 11:22:04 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.14 11:33:36 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.26 15:35:18 | 000,493,032 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2004.03.18 12:14:50 | 000,020,541 | ---- | M] (Apache Software Foundation) -- C:\Programme\Apache Group\Apache2\bin\Apache.exe
PRC - [2004.02.11 02:57:58 | 002,265,088 | ---- | M] () -- C:\mysql\bin\mysqld-nt.exe
PRC - [2004.01.08 20:54:06 | 000,065,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2003.11.07 11:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
PRC - [2002.09.24 17:39:48 | 000,151,552 | ---- | M] (Iomega Corporation) -- C:\Programme\Iomega\AutoDisk\ADService.exe
PRC - [2002.09.24 17:39:24 | 000,147,456 | ---- | M] (Iomega Corporation) -- C:\Programme\Iomega\AutoDisk\ADUserMon.exe
PRC - [2002.09.04 15:11:04 | 000,073,728 | ---- | M] (Iomega Corporation) -- C:\Programme\Iomega\System32\AppServices.exe
PRC - [2002.08.13 15:30:57 | 000,086,016 | ---- | M] (Iomega) -- C:\Programme\Iomega\DriveIcons\Imgicon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.07 22:26:46 | 000,051,716 | ---- | M] () -- C:\WINDOWS\system32\pdf995mon.dll
MOD - [2004.06.02 17:03:46 | 000,028,672 | ---- | M] () -- C:\php\sapi\php4apache2.dll
MOD - [2004.02.11 02:57:58 | 002,265,088 | ---- | M] () -- C:\mysql\bin\mysqld-nt.exe
MOD - [2003.08.29 11:24:02 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL
MOD - [2002.07.16 11:55:18 | 000,081,920 | ---- | M] () -- C:\Programme\Iomega\Common\IoATLDrv.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (Iomega Activity Disk2)
SRV - File not found [Auto | Stopped] --  -- (HidServ)
SRV - [2011.07.02 11:22:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.14 11:33:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.23 13:52:56 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.05.26 15:35:18 | 000,493,032 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2009.08.07 12:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2006.05.12 16:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2004.03.18 12:14:50 | 000,020,541 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\Apache Group\Apache2\bin\Apache.exe -- (Apache2)
SRV - [2004.02.11 02:57:58 | 002,265,088 | ---- | M] () [Auto | Running] -- C:/mysql/bin/mysqld-nt.exe -- (MySql)
SRV - [2002.09.24 17:39:48 | 000,151,552 | ---- | M] (Iomega Corporation) [Auto | Running] -- C:\Programme\Iomega\AutoDisk\ADService.exe -- (_IOMEGA_ACTIVE_DISK_SERVICE_)
SRV - [2002.09.04 15:11:04 | 000,073,728 | ---- | M] (Iomega Corporation) [Auto | Running] -- C:\Programme\Iomega\System32\AppServices.exe -- (Iomega App Services)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.02 11:22:05 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.02 11:22:05 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.29 15:21:41 | 000,028,256 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.26 15:35:10 | 000,026,352 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:41:00 | 000,017,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ppa3.sys -- (ppa3)
DRV - [2007.11.07 04:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2006.01.31 14:35:34 | 000,123,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2005.07.20 08:35:00 | 000,240,384 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.08.04 01:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.01.23 18:19:40 | 000,042,709 | ---- | M] (T-COM) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\elcapitd.sys -- (elcapitd)
DRV - [2004.01.09 17:17:02 | 000,601,100 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.12.11 17:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.12.09 15:18:08 | 000,117,717 | ---- | M] (T-COM) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\elcapibs.sys -- (elcapibs)
DRV - [2003.11.09 00:24:17 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2003.11.07 11:50:00 | 000,070,798 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.11.07 11:50:00 | 000,051,486 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)
DRV - [2003.10.17 06:27:00 | 000,176,256 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yukonx86.sys -- (yukonx86)
DRV - [2003.08.06 04:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k)
DRV - [2003.02.05 15:02:12 | 000,156,112 | ---- | M] (Telekom) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\elcapi20.sys -- (elcapi20)
DRV - [2002.09.04 15:11:08 | 000,030,258 | ---- | M] (Iomega Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\iomdisk.sys -- (iomdisk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://83.136.130.210:8080/K4WebEditor/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.02.07 11:32:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.07.25 18:25:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.05 20:10:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 18:25:07 | 000,000,000 | ---D | M]
 
[2011.07.05 20:11:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions
[2011.07.05 20:35:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.07.05 20:35:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.07.05 20:35:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.16 21:28:17 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O4 - HKLM..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe (Iomega Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe (Iomega)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\Imgicon.exe (Iomega)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunServices: [Ad-aware Soft]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe (MySQL AB)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} hxxp://82.91.20.57:8093/SysCamInst.cab (Panasonic Network Camera)
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} hxxp://192.168.1.10/img/NetCamPlayerWeb11g.ocx (NetCamPlayerWeb11g Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125592234546 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214897384687 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.11 20:02:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Messenger -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Messenger -  File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - Service
SafeBootNet: nm.sys - Driver
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.17 22:28:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\ForceField Shared Files
[2011.08.17 14:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\WinRAR
[2011.08.17 14:31:42 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.08.16 21:27:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.16 15:56:49 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.16 15:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.16 15:56:45 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.16 15:56:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.16 15:51:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.08.16 15:51:21 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.08.16 15:47:45 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ernst\Desktop\OTL.exe
[2011.07.25 18:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings
[2011.07.25 18:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DivX
[2011.07.25 18:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.07.25 18:24:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2011.07.25 18:20:02 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2011.07.25 18:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2002.11.11 03:00:10 | 000,204,800 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe
[2002.11.11 03:00:10 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.18 10:27:09 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2011.08.18 10:26:58 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.18 10:23:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.18 10:23:58 | 536,137,728 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.17 20:40:42 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.08.17 20:39:28 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.17 14:32:00 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Desktop\WinRAR.lnk
[2011.08.16 15:56:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.16 11:49:20 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ernst\Desktop\OTL.exe
[2011.08.04 15:48:22 | 000,349,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf
[2011.07.23 19:53:29 | 536,166,400 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.17 20:38:49 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.17 14:31:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Desktop\WinRAR.lnk
[2011.08.16 15:56:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.04 15:48:22 | 000,349,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf
[2011.07.05 20:11:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.21 12:21:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\wmerrCHS.dll
[2010.10.21 12:21:28 | 000,000,001 | ---- | C] () -- C:\WINDOWS\wmerrCHS.dll
[2010.09.17 09:45:42 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010.03.07 22:27:51 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2010.03.07 22:26:47 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2010.03.07 22:26:46 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2009.10.20 18:40:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\niuzu.dll
[2009.07.08 21:10:25 | 000,017,566 | ---- | C] () -- C:\WINDOWS\System32\cmd2.exe
[2009.05.20 15:57:14 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\mscahc.dll
[2008.07.16 11:21:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.25 09:38:09 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2007.04.25 09:38:09 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2006.10.05 20:00:01 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.10.05 19:59:46 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2006.08.16 23:17:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.07.20 11:24:44 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\uninstall_slave.exe
[2006.07.20 11:24:44 | 000,001,465 | ---- | C] () -- C:\WINDOWS\System32\rcfg.ini
[2006.07.20 11:24:44 | 000,000,125 | ---- | C] () -- C:\WINDOWS\System32\ident.ini
[2006.06.23 13:38:22 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\OrdMen.dll
[2006.06.23 13:37:50 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2006.06.23 13:37:50 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2006.06.23 13:37:50 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2006.06.23 13:37:50 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2006.06.23 13:37:08 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2006.06.23 13:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2006.06.23 13:37:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.02.22 13:10:51 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\NetCapiConfig.exe
[2005.02.20 18:20:35 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
[2004.11.05 20:36:15 | 000,000,459 | ---- | C] () -- C:\WINDOWS\my.ini
[2004.11.05 20:29:20 | 000,314,880 | ---- | C] () -- C:\WINDOWS\System32\cfssvradmin.dll
[2004.11.05 20:29:20 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\CFFileProxy.dll
[2004.11.05 20:29:19 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\cfproject.dll
[2004.11.05 20:29:19 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\CFFtp.dll
[2004.11.05 20:29:18 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\CFFPTree.dll
[2004.11.05 20:29:10 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\cfmsg.dll
[2004.11.05 20:00:52 | 000,040,637 | ---- | C] () -- C:\WINDOWS\php.ini-recommended
[2004.11.05 20:00:52 | 000,039,808 | ---- | C] () -- C:\WINDOWS\php.ini-dist
[2004.11.05 19:39:12 | 000,039,886 | ---- | C] () -- C:\WINDOWS\php.ini
[2004.09.23 15:46:07 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2004.09.23 15:45:53 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2004.09.23 15:45:46 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2004.09.22 12:39:15 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2004.09.22 12:36:17 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
[2004.09.19 12:11:04 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.09.19 12:11:03 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2004.09.18 17:20:07 | 000,000,562 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2004.09.18 17:20:06 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2004.09.11 20:47:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.09.11 20:45:43 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.09.11 20:31:34 | 000,003,974 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.09.11 20:31:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.09.11 20:04:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.09.11 19:59:03 | 000,022,908 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.09.11 14:35:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004.09.11 14:35:46 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.09.11 14:35:36 | 000,000,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.08.29 11:24:02 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2007.10.09 10:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
[2008.03.18 15:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.05.19 09:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2010.06.11 09:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft
[2004.11.06 10:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Active Disk
[2010.08.06 09:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\CheckPoint
[2011.07.25 18:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings
[2004.12.16 14:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\FUJIFILM
[2007.10.09 10:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\iolo
[2010.06.18 11:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Leadertech
[2010.03.07 22:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\pdf995
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2004.11.06 10:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Active Disk
[2011.05.14 13:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Adobe
[2008.09.05 09:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\AdobeUM
[2005.10.28 09:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Ahead
[2011.01.26 00:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
[2010.08.06 09:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\CheckPoint
[2011.07.25 18:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings
[2011.08.17 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DivX
[2004.12.16 14:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\FUJIFILM
[2007.08.10 10:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Help
[2004.09.11 20:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Identities
[2007.10.09 10:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\iolo
[2006.10.05 21:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Lavasoft
[2010.06.18 11:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Leadertech
[2004.09.22 12:58:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Macromedia
[2010.05.14 10:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
[2007.06.29 08:22:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Microsoft
[2004.09.19 12:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Microsoft Web Folders
[2011.07.05 20:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla
[2010.03.07 22:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\pdf995
[2011.07.05 20:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Sun
[2004.09.12 11:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Symantec
[2011.08.17 14:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2008.09.05 09:14:47 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.09.13 08:58:56 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot.exe
[2010.09.13 08:58:56 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot1.exe
[2010.09.13 08:58:57 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot2.exe
[2010.09.13 08:58:57 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot3.exe
[2010.04.08 12:51:12 | 000,042,496 | ---- | M] (Microsoft Corporation) -- C:\COMMAND.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0025\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0021\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.09.02 11:58:53 | 000,278,528 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.09.02 09:44:25 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2005.09.02 11:58:53 | 014,942,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.09.02 11:58:53 | 003,407,872 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
Beste Grüße
Max

Alt 18.08.2011, 12:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.08.2011, 13:56   #9
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



hier der eset scanlog
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e9235f0213d03444aa0929a3d1619dba
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-18 12:48:40
# local_time=2011-08-18 02:48:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 94 2051304 79148666 2646736 0
# compatibility_mode=8192 67108863 100 0 176 176 0 0
# compatibility_mode=9217 16777214 100 74 7068412 98079759 0 0
# scanned=96509
# found=10
# cleaned=0
# scan_time=4851
C:\mysql\bin\wmerrrCHS.dll	a variant of Win32/Agent.SII trojan (unable to clean)	00000000000000000000000000000000	I
C:\mysql\lib\wmerrrCHS.dll	a variant of Win32/Agent.SII trojan (unable to clean)	00000000000000000000000000000000	I
C:\Programme\NVIDIA\ZSntEx.Dll	a variant of Win32/Farfli.DN trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\amd.dll.vir	Win32/TrojanDownloader.Agent.FARY trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\wmerrrCHS.dll	a variant of Win32/Agent.SII trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\rcfg.ini	IRC/Zcrew.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\wmerrrCHS.dll	a variant of Win32/Agent.SII trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\08162011_152756\C_Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83AUDJLC\3c3c7[1].pdf	JS/Exploit.Pdfka.PCW.Gen trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\08162011_152756\C_Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\index[1].htm	JS/Kryptik.BU trojan (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/Agent.SII trojan	00000000000000000000000000000000	I
         
grüße
Max

Alt 19.08.2011, 13:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Zitat:
(Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!


Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.11 20:02:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
FF - prefs.js..browser.startup.homepage: "http://83.136.130.210:8080/K4WebEditor/"
:Files
C:\mysql\bin\wmerrrCHS.dll
C:\mysql\lib\wmerrrCHS.dll
C:\Programme\NVIDIA\ZSntEx.Dll
C:\WINDOWS\amd.dll.vir
C:\WINDOWS\wmerrrCHS.dll
C:\WINDOWS\system32\rcfg.ini
C:\WINDOWS\system32\wmerrrCHS.dll
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2011, 15:02   #11
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



den
Zitat:
kontraproduktiver Müll
von ZA hab ich deinstalliert

hier das fixlog
Code:
ATTFilter
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Prefs.js: "hxxp://83.136.130.210:8080/K4WebEditor/" removed from browser.startup.homepage
========== FILES ==========
C:\mysql\bin\wmerrrCHS.dll moved successfully.
C:\mysql\lib\wmerrrCHS.dll moved successfully.
C:\Programme\NVIDIA\ZSntEx.Dll moved successfully.
C:\WINDOWS\amd.dll.vir moved successfully.
C:\WINDOWS\wmerrrCHS.dll moved successfully.
C:\WINDOWS\system32\rcfg.ini moved successfully.
C:\WINDOWS\system32\wmerrrCHS.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.4 log created on 08192011_155023
         
möchtest Du den neuen moved.files-ordner hochgeladen haben? der ist kleiner als der erste^^

grüße
max

Alt 19.08.2011, 17:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Ja lad mal hoch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2011, 20:18   #13
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



movedfiles.zip ist hochgeladen

grüße max

Alt 19.08.2011, 20:55   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2011, 21:25   #15
booN_PhD
 
BKA Bundespolizei Trojaner WinXP - Standard

BKA Bundespolizei Trojaner WinXP



Hallo Arne
hier das TDSSKiller-Log
Code:
ATTFilter
2011/08/19 22:13:20.0453 1184	TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17
2011/08/19 22:13:20.0500 1184	================================================================================
2011/08/19 22:13:20.0500 1184	SystemInfo:
2011/08/19 22:13:20.0500 1184	
2011/08/19 22:13:20.0500 1184	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/19 22:13:20.0500 1184	Product type: Workstation
2011/08/19 22:13:20.0500 1184	ComputerName: PCNEU
2011/08/19 22:13:20.0500 1184	UserName: Ernst
2011/08/19 22:13:20.0500 1184	Windows directory: C:\WINDOWS
2011/08/19 22:13:20.0500 1184	System windows directory: C:\WINDOWS
2011/08/19 22:13:20.0500 1184	Processor architecture: Intel x86
2011/08/19 22:13:20.0500 1184	Number of processors: 2
2011/08/19 22:13:20.0500 1184	Page size: 0x1000
2011/08/19 22:13:20.0500 1184	Boot type: Normal boot
2011/08/19 22:13:20.0500 1184	================================================================================
2011/08/19 22:13:21.0250 1184	Initialize success
2011/08/19 22:13:28.0593 3032	================================================================================
2011/08/19 22:13:28.0593 3032	Scan started
2011/08/19 22:13:28.0593 3032	Mode: Manual; 
2011/08/19 22:13:28.0593 3032	================================================================================
2011/08/19 22:13:28.0859 3032	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/19 22:13:28.0921 3032	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/19 22:13:29.0015 3032	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/19 22:13:29.0062 3032	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/19 22:13:29.0109 3032	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/19 22:13:29.0281 3032	ALCXSENS        (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/08/19 22:13:29.0343 3032	ALCXWDM         (bc5c55b49c4bd1fdfaaa128fe21f9fea) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/08/19 22:13:29.0484 3032	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/19 22:13:29.0578 3032	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/19 22:13:29.0609 3032	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/19 22:13:29.0718 3032	ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/19 22:13:29.0765 3032	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/19 22:13:29.0796 3032	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/19 22:13:29.0875 3032	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/19 22:13:29.0921 3032	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/19 22:13:29.0968 3032	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/19 22:13:30.0015 3032	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/19 22:13:30.0046 3032	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/19 22:13:30.0093 3032	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/19 22:13:30.0125 3032	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/19 22:13:30.0156 3032	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/19 22:13:30.0406 3032	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/19 22:13:30.0484 3032	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/19 22:13:30.0562 3032	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/08/19 22:13:30.0609 3032	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/19 22:13:30.0640 3032	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/19 22:13:30.0687 3032	dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/08/19 22:13:30.0750 3032	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/08/19 22:13:30.0781 3032	dot4usb         (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
2011/08/19 22:13:30.0875 3032	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/19 22:13:30.0937 3032	elcapi20        (a88fb434def5c8ae8346055c0fbb043b) C:\WINDOWS\system32\Drivers\elcapi20.sys
2011/08/19 22:13:30.0984 3032	elcapibs        (ead3abdef9785fa2a51388b0c9ac55ae) C:\WINDOWS\System32\Drivers\elcapibs.sys
2011/08/19 22:13:31.0015 3032	elcapitd        (b0107d2de5736afb86b42ccade62ac65) C:\WINDOWS\System32\Drivers\elcapitd.sys
2011/08/19 22:13:31.0062 3032	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/19 22:13:31.0109 3032	fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\WINDOWS\system32\DRIVERS\fasttx2k.sys
2011/08/19 22:13:31.0156 3032	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/19 22:13:31.0203 3032	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/19 22:13:31.0234 3032	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/19 22:13:31.0281 3032	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/19 22:13:31.0343 3032	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/19 22:13:31.0390 3032	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/19 22:13:31.0437 3032	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/19 22:13:31.0468 3032	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/19 22:13:31.0593 3032	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/19 22:13:31.0718 3032	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/19 22:13:31.0765 3032	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/19 22:13:31.0859 3032	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/19 22:13:31.0890 3032	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/19 22:13:31.0953 3032	iomdisk         (9d7069d72c0c72952f05e1688a5ae89d) C:\WINDOWS\system32\DRIVERS\iomdisk.sys
2011/08/19 22:13:32.0000 3032	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/19 22:13:32.0046 3032	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/19 22:13:32.0093 3032	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/19 22:13:32.0140 3032	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/19 22:13:32.0187 3032	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/19 22:13:32.0234 3032	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/19 22:13:32.0265 3032	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/19 22:13:32.0328 3032	itchfltr        (f905a2e4a3a8db0f8c41d90cf830b4ca) C:\WINDOWS\system32\DRIVERS\itchfltr.sys
2011/08/19 22:13:32.0359 3032	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/19 22:13:32.0406 3032	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/19 22:13:32.0421 3032	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/19 22:13:32.0484 3032	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/19 22:13:32.0546 3032	L8042pr2        (4103dbb6caa85e40d271c1ad12bbf776) C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
2011/08/19 22:13:32.0656 3032	LMouFlt2        (b666f835c18974f392a387c6e863072f) C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
2011/08/19 22:13:32.0718 3032	MBAMSwissArmy   (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/08/19 22:13:32.0765 3032	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/19 22:13:32.0828 3032	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/19 22:13:32.0843 3032	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/19 22:13:32.0890 3032	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/19 22:13:32.0921 3032	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/19 22:13:33.0000 3032	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/19 22:13:33.0078 3032	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/19 22:13:33.0125 3032	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/19 22:13:33.0171 3032	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/19 22:13:33.0218 3032	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/19 22:13:33.0265 3032	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/19 22:13:33.0312 3032	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/19 22:13:33.0359 3032	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/19 22:13:33.0421 3032	MxlW2k          (31509f505fea9b37f9e59a10adcfe8f5) C:\WINDOWS\system32\drivers\MxlW2k.sys
2011/08/19 22:13:33.0500 3032	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/19 22:13:33.0562 3032	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/19 22:13:33.0593 3032	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/19 22:13:33.0609 3032	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/19 22:13:33.0640 3032	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/19 22:13:33.0671 3032	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/19 22:13:33.0718 3032	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/19 22:13:33.0765 3032	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/19 22:13:33.0812 3032	npf             (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys
2011/08/19 22:13:33.0843 3032	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/19 22:13:33.0906 3032	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/19 22:13:33.0968 3032	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/19 22:13:34.0015 3032	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/19 22:13:34.0046 3032	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/19 22:13:34.0093 3032	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/19 22:13:34.0140 3032	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/19 22:13:34.0187 3032	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/19 22:13:34.0234 3032	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/19 22:13:34.0265 3032	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/19 22:13:34.0359 3032	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/19 22:13:34.0406 3032	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/19 22:13:34.0703 3032	ppa3            (c740d0cb238670629af1b740414a8f3c) C:\WINDOWS\system32\DRIVERS\ppa3.sys
2011/08/19 22:13:34.0734 3032	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/19 22:13:34.0765 3032	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/19 22:13:34.0812 3032	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/19 22:13:34.0859 3032	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/19 22:13:35.0234 3032	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/19 22:13:35.0343 3032	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/19 22:13:35.0375 3032	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/19 22:13:35.0406 3032	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/19 22:13:35.0437 3032	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/19 22:13:35.0484 3032	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/19 22:13:35.0515 3032	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/19 22:13:35.0578 3032	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/19 22:13:35.0593 3032	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/19 22:13:35.0687 3032	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/19 22:13:35.0734 3032	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/19 22:13:35.0750 3032	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/19 22:13:35.0765 3032	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/19 22:13:35.0843 3032	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/19 22:13:35.0890 3032	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/19 22:13:35.0953 3032	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/19 22:13:36.0000 3032	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/19 22:13:36.0046 3032	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/19 22:13:36.0062 3032	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/19 22:13:36.0203 3032	SymEvent        (9351e17b2c6055cb0df442e54e5c1961) C:\Programme\Symantec\SYMEVENT.SYS
2011/08/19 22:13:36.0328 3032	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/19 22:13:36.0390 3032	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/19 22:13:36.0437 3032	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/19 22:13:36.0484 3032	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/19 22:13:36.0515 3032	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/19 22:13:36.0609 3032	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/19 22:13:36.0703 3032	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/19 22:13:36.0765 3032	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/19 22:13:36.0812 3032	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/19 22:13:36.0859 3032	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/19 22:13:36.0875 3032	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/19 22:13:36.0937 3032	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/19 22:13:36.0953 3032	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/19 22:13:37.0031 3032	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/19 22:13:37.0078 3032	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/19 22:13:37.0187 3032	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/19 22:13:37.0296 3032	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/19 22:13:37.0343 3032	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/19 22:13:37.0390 3032	yukonwxp        (7a74cb29680fd0ca7e3ac802f1b0f7bc) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/08/19 22:13:37.0453 3032	yukonx86        (26ba6284869bebc19990fc0c1df7b9a7) C:\WINDOWS\system32\DRIVERS\yukonx86.sys
2011/08/19 22:13:37.0500 3032	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/19 22:13:37.0593 3032	Boot (0x1200)   (851b4981fd9d11363919dd64e7932400) \Device\Harddisk0\DR0\Partition0
2011/08/19 22:13:37.0593 3032	================================================================================
2011/08/19 22:13:37.0593 3032	Scan finished
2011/08/19 22:13:37.0593 3032	================================================================================
2011/08/19 22:13:37.0609 2792	Detected object count: 0
2011/08/19 22:13:37.0609 2792	Actual detected object count: 0
         
unhide.exe lass ich gleich laufen, das fehlen nämlich sachen im Startmenü, ist mir erst gar nicht aufgefallen

Herzlichen Dank für die Hilfe
Grüße, max

Antwort

Themen zu BKA Bundespolizei Trojaner WinXP
0x00000001, ad-aware, antivir, applaus, avira, avira rescue, avira rescue cd, bho, browser, checkpoint, desktop, einstellungen, firefox, format, ftp, homepage, hängt, log-datei, logfile, msvcrt, object, otl.txt, plug-in, realtek, reatogo, registry, rescue cd, sched.exe, security, software, spyware, symantec, system, trojaner, windows, windows xp, zahlungsaufforderung



Ähnliche Themen: BKA Bundespolizei Trojaner WinXP


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. GVU Trojaner auf WinXP Sp3
    Log-Analyse und Auswertung - 03.08.2013 (9)
  3. Bundespolizei / GVU Trojaner? WinXP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (30)
  4. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  5. GVU-Trojaner bei WinXP
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (21)
  6. GVU Trojaner WinXP Professional SOS
    Log-Analyse und Auswertung - 16.12.2012 (2)
  7. BKA-Trojaner 1.13 auf winxp
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (19)
  8. BKA Trojaner 1.13 auf WinXP
    Log-Analyse und Auswertung - 15.10.2012 (2)
  9. WinXP BKA-Trojaner v1.13
    Log-Analyse und Auswertung - 21.09.2012 (16)
  10. GVU Trojaner WinXP
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (15)
  11. Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  12. WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  13. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  14. Bundespolizei-Trojaner (WinXP-System)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (16)
  15. WinXP GVU Trojaner 2.07
    Log-Analyse und Auswertung - 17.07.2012 (9)
  16. GVU Trojaner WinXP SP3 - weg?
    Log-Analyse und Auswertung - 07.06.2012 (5)
  17. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)

Zum Thema BKA Bundespolizei Trojaner WinXP - Guten Abend hier ist ein neues Opfer des Trojaners, der mit einer angeblichen Zahlungsaufforderung der Bundespolizei das System lahmlegt. In leichter Panik habe ich auf Empfehlung eines Bekannten eine Avira - BKA Bundespolizei Trojaner WinXP...
Archiv
Du betrachtest: BKA Bundespolizei Trojaner WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.