Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.01.2012, 14:11   #1
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Liebes TB-Team,

auch meinen PC haben wohl zwei oder mehr Trojaner in Beschlag genommen und auch ich erhielt zunächst nach jedem Hochfahren eine Virusmeldung, worauf ein kostenloser Scan erfolgte und dann eine angebliche Microsoft Seite erschien, wo man gegen entsprechende Gebühr verschiedene Softwares zur Beseitigung der Viren kaufen sollte.

Gleichzeitig war auf alle Programme sowie das Internet keinerlei Zugriff mehr möglich. In Eurem Forum habe ich dann über diverse ähnliche Probleme gelesen und zunächst versucht Euren Tip mit dem Hochfahren im abgesicherten Modus durchzuführen, was mir auch gelang, dann jedoch konnte ich keine Verbindung zum Internet aufbauen, da wohl keine entsprechende Hardware gefunden wurde.

Ich habe dann den PC nochmals im normalen Zustand hochgefahren und noch mehrfach auch versucht free Avira zu öffnen, was zunächst nicht gelang, tagsdarauf meldete jedoch Avira plötzlich den Fund von zwei Trojanern. Den habe ich dann sofort in Quarantäne verschoben und gelöscht. Danach war der andere jedoch nicht mehr auffindbar bzw. wurde nicht mehr angezeigt.

Positiv war, dass ich dann zunächst einmal keinerlei Blockierungsmeldungen mehr erhielt und auch wieder ins Internet konnte. Die Ordner mit verschiedenen Dateien auf meinem Desktop kann ich seither auch wieder öffnen, jedoch keines der einzelnen Programme. Auch über die Systemsteuerung gelange ich nicht in die Programme und erhalte beim Draufklicken immer einen Verweis, wie z.B.: C\Windows\system32\systempropertiesprotection.exe, je nachdem welches Programm ich öffnen will variert ein Teil des Namens.

Außerdem fehlt seither die komplette rechte Sidebar mit Datum, Wetter etc. und auch in der unteren Leiste fehlen mehrere Symbole, wie z.B. Avira.

Ich habe daraufhin nochmals eine komplette Systemüberprüfung durch Avira gemacht, jedoch ohne Befund. Als letzter Fund wurde gemeldet: TR/Crypt.XPACK.Gen

Auch habe ich versucht, die Dateien, einer, bereits etlichen Tage zurückliegenden, Datensicherung, wiederherzustellen. Dies wurde wohl nur anscheinend ausgeführt, da sich am Systemzustand dann nichts geändert hat, d.h. ich komme noch immer nicht in die Programme.

Auch gelingt es mir z.B. nicht andere Virenscanner oder Malware vom Internet herunterzuladen oder zu öffnen. Hier erhalte ich dann immer einen Verweis auf eine Word-Anwendung, wo ich nicht weiterkomme, da wenn ich dies bestätige nur einige durcheinandergewürfelte Schriftzeichen erscheinen.

Nun bin ich ganz arg auf Euere Unterstützung angewiesen und hoffe Ihr könnt mir helfen. Ich muss jedoch gestehen, dass ich ein absolutes Computer-"Dummchen" bin. Also bitte ich um ganz genaue Erklärung, so dass selbst ich es nachvollziehen und letztendlich auch durchführen kann.

Schon jetzt, herzlichen Dank für Eure Bemühungen,

Joana

Alt 21.01.2012, 14:54   #2
markusg
/// Malware-holic
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



hi, kannst du avira öffnen, falls dem so ist, avira, berichte, log mit den funden posten.
falls es guard meldungen gab, avira, ereignisse, diese meldungen ebenfalls posten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 21.01.2012, 16:04   #3
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Leider kann ich OTL weder ausführen noch speichern. Beim Speichern, geht wie immer ein Fenster, mit der Meldung: Wählen Sie das Program aus, dass Sie zum Öffnen dieser Datei verwenden möchten. Empfohlen: Microsoft Office Word. Dies passiert aber bei all meinen Versuchen ein Programm zu starten.
Die Berichte von Avira lassen sich leider nicht kopieren. Es steht auch nur in einem Bericht der bereits genannte Fund von TR/Crypt.XPACK.Gen
Leider komme ich so nicht weiter. Für weitere Ratschläge bin ich sehr dankbar!
__________________

Alt 21.01.2012, 16:22   #4
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Es hat nun doch noch mit OTL geklappt. Es wird gerade noch gescannt. Das Ergebnis poste ich gleich. Bis dann,

Alt 21.01.2012, 16:41   #5
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Nun kommt die Meldung Scans complete - also fertig - doch wie und womit rufe ich nun den Bericht auf, da ich keinen Vermerk diesbezüglich finde?!


Alt 21.01.2012, 16:55   #6
markusg
/// Malware-holic
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



wir versuchen mal was anderes.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

wenn das programm sich nicht öffnen lässt, klickst du auf programm aus einer liste wählen, dann ok.
dann im folgenden fenster auf durchsuchen, dort dann dort hin navigieren wo combofix ist, und auf combofix klicken.
dann das programm erneut starten und es sollte klappen.
__________________
--> Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen

Alt 21.01.2012, 17:17   #7
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Auch dieses Programm lässt sich leider nicht speichern, wiederum wird lediglich eine Word-Speichermeldung aufgemacht, welche ein Speichern jedoch nicht möglich macht.
Wo finde ich denn den Bericht vom OTL Scanvorgang, denn diesen hat er ja ganz offensichtlich durchgeführt?

Alt 21.01.2012, 17:22   #8
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Es hat nun mit Combofix doch geklappt und er scannt... melde wieder, hoffentlich mit Ergebnissen!

Alt 21.01.2012, 18:03   #9
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Hallo Marcus,

der Scanvorgang mit Combofix ist abgeschlossen, anscheinend wurden auch viele Dateien gelöscht -u.a. auch Avira.
Leider komme ich mit dem infizierten PC jetzt nicht mehr hier ins Board um
Dir den Bericht zu posten. Ich habe diesen nun per Email an das Board gesendet und hoffe er wird Dich trotzdem erreichen.
Soll ich OTL und Combofix nun wieder löschen, ich habe nun nur Windows Firewall wieder aktiviert, da Avira ja nicht mehr vorhanden ist.
Und wie geht es nun weiter?
Ich hoffe, dass sich doch alles noch zum Guten wendet...
Lieben Dank schon mal, Joana

Alt 21.01.2012, 18:13   #10
markusg
/// Malware-holic
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



hi, warum kommst du mit dem pc nicht ins internet?
per mail bringt mir das nichts.
kopiere den auf nen stick und hänge die datei hier an.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2012, 18:15   #11
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Hallo Marcus,

so, Avira ist nun doch noch vorhanden, war lediglich vom Desktop verschwunden. Alle anderen Programme lassen sich auch wieder mühelos und ohne jegliche Warnmeldungen starten. HURRA!!!
Und es ist mir nun gelungen den Text zu kopieren und hier kommt nun das Scan-Ergebnis von Combofix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-21.01 - Tierliebe 21.01.2012  18:22:39.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1789.1032 [GMT 1:00]
ausgeführt von:: c:\users\Tierliebe\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Win
c:\win\AdobeCS3Design\Adobe Solutions Network\Adobe Certified Datenblatt.pdf
c:\win\AdobeCS3Design\Adobe Solutions Network\Adobe Solution Partner Datenblatt.pdf
c:\win\AdobeCS3Design\Adobe Solutions Network\ASN Print Service Provider Program Datenblatt.pdf
c:\win\AdobeCS3Design\Adobe Solutions Network\ASN Training Provider Program Datenblatt.pdf
c:\win\AdobeCS3Design\Setup\deployment\install.xml
c:\win\AdobeCS3Design\Setup\deployment\uninstall.xml
c:\win\AdobeCS3Design\Setup\Media.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\1031.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\1033.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\1036.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\Abcpy.ini
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\AcroPro.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\AdobeAcrobat8de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\Data1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\instmsia.exe
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\suite.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeAcrobat8de_DE\WindowsInstaller-KB893803-v2-x86.exe
c:\win\AdobeCS3Design\Setup\payloads\AdobeALMAnchorServiceA ll\AdobeALMAnchorServiceAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeAssetServices3All\AdobeAssetServices3All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeAssetServices3All\AdobeAssetServices3All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeAssetServices3All\AdobeAssetServices3All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeAssetServices3All\AdobeAssetServices3All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeAUM5.1All\AdobeAUM5.1All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeAUM5.1All\AdobeAUM5.1All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeAUM5.1All\AdobeAUM5.1All.proxy.xml
c:\win\AdobeCS3Design\Setup\paylo ads\AdobeAUM5.1All\AdobeAUM5.1All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridge2All\AdobeBridge2All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridge2All\AdobeBridge2All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridge2All\AdobeBridge2All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridge2All\AdobeBridge2All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridgeTalkPluginAll\AdobeBridgeTalkPluginAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridgeTalkPluginAll\AdobeBridgeTalkPluginAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridgeTalkPluginAll\AdobeBridgeTalkPluginAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeBridgeTalkPluginAll\AdobeBridgeTalkPluginAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeCa meraRaw4.0All\AdobeCameraRaw4.0All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeCMapsAll\AdobeCMapsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeCMapsAll\AdobeCMapsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeCMapsAll\AdobeCMapsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeCMapsAll\AdobeCMapsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_E xtraSettingsAll\AdobeColorEU_ExtraSettingsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\en_US.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\ja_JP.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\ko_KR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\zh_CN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_ExtraSettingsAll\zh_TW.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\AdobeColorEU_RecommendedAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\AdobeColorEU_RecommendedAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\AdobeColorEU_RecommendedAll.p roxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\AdobeColorEU_RecommendedAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\ar_AE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\cs_CZ.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\da_DK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\el_GR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\en_GB.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\es_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\fi_FI.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\fr_FR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\hu_HU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\it_IT.mst 
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\nb_NO.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\nl_NL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\pl_PL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\pt_BR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\ru_RU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\sv_SE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorEU_RecommendedAll\tr_TR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsA ll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\ar_AE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\cs_CZ.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\da_DK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\el_GR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\en_GB.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\en_US.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\es_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\fi_FI.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\fr_FR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\hu_HU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\it_IT.mst 
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\nb_NO.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\nl_NL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\pl_PL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\pt_BR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\ru_RU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\sv_SE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_ExtraSettingsAll\tr_TR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\AdobeColorJA_RecommendedAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\AdobeColorJA_RecommendedAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\AdobeColorJA_RecommendedAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\AdobeColorJA_RecommendedAll 1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\ja_JP.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\ko_KR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\zh_CN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorJA_RecommendedAll\zh_TW.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\AdobeColorNA_ExtraSettingsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\AdobeColorNA_ExtraSettingsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\AdobeColorNA_ExtraSettingsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\AdobeColorNA_ExtraSettingsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\ar_AE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\cs_CZ.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSet tingsAll\da_DK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\el_GR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\en_GB.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\es_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\fi_FI.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\fr_FR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\hu_HU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\it_IT.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\ja_JP.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\ko_KR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\nb_NO.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAl l\nl_NL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\pl_PL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\pt_BR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\ru_RU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\sv_SE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\tr_TR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\zh_CN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_ExtraSettingsAll\zh_TW.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_Rec ommendedAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorNA_RecommendedAll\en_US.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\ar_AE.mst
c:\win\AdobeCS3D esign\Setup\payloads\AdobeDefaultLanguageCS3All\bg_BG.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\ca_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\cs_CZ.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\da_DK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\el_GR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\en_GB.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\en_US.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\es_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\et_EE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\fi_FI.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\fr_FR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS 3All\he_IL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\hr_HR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\hu_HU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\it_IT.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\ja_JP.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\ko_KR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\lt_LT.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\lv_LV.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\nb_NO.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\nl_NL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\pl_PL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\pt_BR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\ro_RO.mst
c:\win\AdobeCS3Design\Set up\payloads\AdobeDefaultLanguageCS3All\ru_RU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\sk_SK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\sl_SI.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\sv_SE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\tr_TR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\uk_UA.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\zh_CN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDefaultLanguageCS3All\zh_TW.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDesignSuitePremiumde_DE\AdobeDesignSuitePremiumde_DE.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDesignSuitePremiumde_DE\AdobeDesignSuitePremiumde_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeDesignSuitePremiumde_DE\AdobeDesignSuitePremiumde_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDesignSuitePremiu mde_DE\AdobeDesignSuitePremiumde_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeDesignSuitePremiumde_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Bitte lesen.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Ilgeobogi.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Lees mij.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Leggimi.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Lisez-moi.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Léame.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Oyomikudasai.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Read Me.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Tu Wo Tang An.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Viktigt.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Zishu.html
c:\win\AdobeCS3Design\Setup\payloads\AdobeDreamweaver9de_DE\AdobeDreamweaver9de_DE.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDreamweaver9de_DE\AdobeDreamweaver9de_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeDreamweaver9de_DE\AdobeDreamweaver9de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeDreamweaver9de_DE\AdobeDreamweaver9de_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeDreamweaver9de_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\ar_AE.mst
c:\win\AdobeCS3De sign\Setup\payloads\AdobeExtendScriptToolKitAll\be_BY.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\bg_BG.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\ca_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\cs_CZ.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\da_DK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\el_GR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\en_GB.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\en_US.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\en_XC.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\en_XM.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\es_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtend ScriptToolKitAll\es_QM.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\et_EE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\fi_FI.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\fr_FR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\fr_XM.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\he_IL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\hi_IN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\hr_HR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\hu_HU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\is_IS.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\it_IT.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\ja_JP.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\ko_KR.mst
c :\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\lt_LT.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\lv_LV.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\mk_MK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\nb_NO.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\nl_NL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\pl_PL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\pt_BR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\ro_RO.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\ru_RU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\sh_YU.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\sk_SK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\sl_SI.mst
c:\win\AdobeCS3Design\Setup\payl oads\AdobeExtendScriptToolKitAll\sq_AL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\sv_SE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\th_TH.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\tr_TR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\uk_UA.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\vi_VN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\zh_CN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtendScriptToolKitAll\zh_TW.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtensionManager1.8All\AdobeExtensionManager1.8All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtensionManager1.8All\AdobeExtensionManager1.8All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtensionManager1.8All\AdobeExtensionManager1.8All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeExtensionManager1.8All \AdobeExtensionManager1.8All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlash9de_DE\AdobeFlash9de_DE.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlash9de_DE\AdobeFlash9de_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlash9de_DE\AdobeFlash9de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlash9de_DE\AdobeFlash9de_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlash9de_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashPlayer9_axDbg_mul\AdobeFlashPlayer9_axDbg_mul.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashPlayer9_axDbg_mul\AdobeFlashPlayer9_axDbg_mul.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashPlayer9_plDbg_mul\AdobeFlashPlayer9_plDbg_mul.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashPlayer9_plDbg_mul\AdobeFlashPlayer9_plDbg_mul.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashVideoEncoder2de_DE\AdobeFlashVideoEncoder2de_DE.boot.xml
c:\win\AdobeCS3Desig n\Setup\payloads\AdobeFlashVideoEncoder2de_DE\AdobeFlashVideoEncoder2de_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashVideoEncoder2de_DE\AdobeFlashVideoEncoder2de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashVideoEncoder2de_DE\AdobeFlashVideoEncoder2de_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeFlashVideoEncoder2de_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeFontsAll\AdobeFontsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFontsAll\AdobeFontsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeFontsAll\AdobeFontsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeFontsAll\AdobeFontsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\A dobeHelpViewerAll\AdobeHelpViewerAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeIllustrator13de_DE\AdobeIllustrator13de_DE.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeIllustrator13de_DE\AdobeIllustrator13de_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeIllustrator13de_DE\AdobeIllustrator13de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeIllustrator13de_DE\AdobeIllustrator13de_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeIllustrator13de_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\AdobeInDesign5de_DE.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\AdobeInDesign5de_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\AdobeInDesign5de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\AdobeInDesign5de_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign 5de_DE\OEM_\Adobe InDesign CS3\Plug-Ins\InCopyWorkflow\Assignment UI.apln
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\OEM_\Adobe InDesign CS3\Plug-Ins\InCopyWorkflow\InCopy Bridge UI.apln
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\OEM_\Adobe InDesign CS3\Plug-Ins\InCopyWorkflow\InCopy Bridge.apln
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\OEM_\Adobe InDesign CS3\Plug-Ins\InCopyWorkflow\InCopyExport.apln
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\OEM_\Adobe InDesign CS3\Plug-Ins\InCopyWorkflow\InCopyExportUI.apln
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesign5de_DE\OEM_\Adobe InDesign CS3\Plug-Ins\InCopyWorkflow\InCopyImport.apln
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesignCS3IconHandler\AdobeInDesignCS3IconHandler.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesignCS3IconHandler\AdobeInDesignCS3IconHandler.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesignCS3IconHandler\AdobeInDesignCS3IconHandler.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeInDesignCS3IconHandler\AdobeInDesignCS3IconHandler1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeMotionPictureAll\AdobeMotionPictureAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeMotionPictureAll\Adobe MotionPictureAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeMotionPictureAll\AdobeMotionPictureAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeMotionPictureAll\AdobeMotionPictureAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFL8All\AdobePDFL8All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFL8All\AdobePDFL8All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFL8All\AdobePDFL8All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFL8All\AdobePDFL8All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFSettingsAll\AdobePDFSettingsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFSettingsAll\AdobePDFSettingsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFSettingsAll\AdobePDFSettingsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobePDFSettingsAll\AdobePDFSettingsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobePhotoshop10de_DE\AdobePhotoshop10de_DE.boot.xml
c:\win\AdobeCS3Desi gn\Setup\payloads\AdobePhotoshop10de_DE\AdobePhotoshop10de_DE.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobePhotoshop10de_DE\AdobePhotoshop10de_DE.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobePhotoshop10de_DE\AdobePhotoshop10de_DE1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobePhotoshop10de_DE\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeSINGAll\AdobeSINGAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeSINGAll\AdobeSINGAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeSINGAll\AdobeSINGAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeSINGAll\AdobeSINGAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeStockPhotos1.5All\AdobeStock Photos1.5All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\AdobeVersionCue3All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\AdobeVersionCue3All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\AdobeVersionCue3All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\AdobeVersionCue3All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\da_DK.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\de_DE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\en_US.mst
c:\win\AdobeCS3Design\Setup\payloads\Ado beVersionCue3All\es_ES.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\fr_FR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\it_IT.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\ja_JP.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\ko_KR.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\nl_NL.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\sv_SE.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\zh_CN.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCue3All\zh_TW.mst
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeVersionCueClient3All\AdobeVersionCue Client3All1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeWASAll\AdobeWASAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeWASAll\AdobeWASAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeWASAll\AdobeWASAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeWASAll\AdobeWASAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AdobeXMPPa nelsAll\AdobeXMPPanelsAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\AHVSTIAll\AHVSTIAll.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\AHVSTIAll\AHVSTIAll.msi
c:\win\AdobeCS3Design\Setup\payloads\AHVSTIAll\AHVSTIAll.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\AHVSTIAll\AHVSTIAll1.cab
c:\win\AdobeCS3Design\Setup\payloads\BridgeStartMeeting\BridgeStartMeeting.boot.xml
c:\win\AdobeCS3Design\Setup\payloads\BridgeStartMeeting\BridgeStartMeeting.msi
c:\win\AdobeCS3Design\Setup\payloads\BridgeStartMeeting\BridgeStartMeeting.proxy.xml
c:\win\AdobeCS3Design\Setup\payloads\BridgeStartMeeting\BridgeStartMeeting1.cab
c:\win\AdobeCS3Design\Setup\payloads\Setup.xml
c:\win\AdobeCS3Design\Setup\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\win\AdobeCS3Design\Setup\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\win\AdobeCS3Design\Setup\redist\W indowsServer2003-KB898715-x64-enu.exe
c:\win\AdobeCS3Design\Setup\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\win\AdobeCS3Design\Setup\redist\WindowsXP-KB898715-x64-enu.exe
c:\win\AdobeCS3Design\Setup\resources\common\alert\alert.css
c:\win\AdobeCS3Design\Setup\resources\common\alert\alert.html
c:\win\AdobeCS3Design\Setup\resources\common\alert\alert_ie.css
c:\win\AdobeCS3Design\Setup\resources\common\scripts\ContainerProxy.js
c:\win\AdobeCS3Design\Setup\resources\common\scripts\localization.js
c:\win\AdobeCS3Design\Setup\resources\common\scripts\silentWorkflow.js
c:\win\AdobeCS3Design\Setup\resources\common\scripts\utils.js
c:\win\AdobeCS3Design\Setup\resources\main.html
c:\win\AdobeCS3Design\Setup\resources\main.xml
c:\win\AdobeCS3Design\Setup\resources\media\css\styles.css
c:\win\AdobeCS3Design\Setup\resources\media\img\progbar_on.png
c:\win\AdobeCS3Design\Setup\resources\media\img\progbarLeft_on.png
 c:\win\AdobeCS3Design\Setup\resources\media\img\progbarRight.png
c:\win\AdobeCS3Design\Setup\resources\media\img\progbox.png
c:\win\AdobeCS3Design\Setup\Setup.exe
c:\win\AdobeCS3Design\Setup\setupCache.ben
c:\win\AdobeCS3Design\Setup\WinBootstrapper.msi
c:\win\AdobeCS3Design\Setup\WinBootstrapper1.cab
c:\win\AdobeCS3Design\Setup\WinMediaBootstrapper.msi
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\GL2DW\_read_me_de.html
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\GL2DW\_read_me_fr.html
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\GL2DW\_read_me_jp.html
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\GL2DW\_read_me_us.html
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\GL2DW\card.ste
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\GL2DW\Main.html
c:\win\AdobeCS3Design\Zugaben\Adobe Dreamweaver CS3\Migration von GoLive-Sites\Migration von GoLive-Sites Bitte lesen.html
c:\win\Anleitung - bitte lesen.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-21 bis 2012-01-21  ))))))))))))))))))))))))))))))
.
.
2012-01-21 15:07 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-21 15:07 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-21 15:07 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-21 15:07 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-21 15:07 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-21 15:07 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-01-20 17:02 . 2012-01-20 17:02 -------- d-----w- c:\users\Tierliebe\AppData\Local\MigWiz
2012-01-20 15:37 . 2012-01-17 03:39 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D4E8A7AD-98FE-4D9F-8C70-D7EECFC2DD36}\mpengine.dll
2012-01-12 10:29 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-12 10:29 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-12 10:29 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-12 10:29 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-12 10:29 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-12 10:29 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-12 10:29 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-12 10:29 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-13 14:06 . 2011-05-24 05:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-12 13:37 . 2011-10-20 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-23 13:37 . 2011-12-14 09:46 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-15 13:29 . 2009-10-03 07:16 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-08 14:42 . 2011-12-14 09:46 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-03 22:47 . 2011-12-15 08:01 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-11-03 22:40 . 2011-12-15 08:01 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 08:01 1127424 ----a-w- c:\windows\system32\wininet.dll
2011-11-03 22:31 . 2011-12-15 08:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-27 08:01 . 2011-12-14 09:46 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-27 08:01 . 2011-12-14 09:46 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 15:56 . 2011-12-14 09:46 49152 ----a-w- c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files\Yahoo!\Companion\Installs\cpn15\YTNavAssist.dll" [2011-03-16 214840]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{A31F34A1-EBD2-45A2-BF6D-231C1B987CC8}]
[HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-07-27 20:41 1493160 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-03 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-04-21 955712]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Tabcodec"="c:\users\Tierliebe\AppData\Roaming\Packreal\deppad.exe" [2011-03-06 0]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Conime"="c:\windows\system32\conime.exe" [2009-04-11 69120]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-07-27 397992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ    BthServ
HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2011-04-17 09:02 114176 ----a-w- c:\windows\System32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 10:47]
.
2012-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 10:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/?fr=fp-yie9
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-21 18:31
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\TIERLI~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2012-01-21  18:35:18
ComboFix-quarantined-files.txt  2012-01-21 17:35
.
Vor Suchlauf: 9 Verzeichnis(se), 15.951.314.944 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 16.766.595.072 Bytes frei
.
- - End Of File - - 839DC5902C94B030FCC52EB3EF3D6EED
         
--- --- ---


Bin schon sehr auf Deine Antwort gespannt, was ich nun noch unternehmen muss.
Schon jetzt, tausend Dank für Deine Mühe, bist wirklich eine riesen Hilfe!

Alt 21.01.2012, 18:17   #12
markusg
/// Malware-holic
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



sagt dir der ordner was?
c:\win
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2012, 18:24   #13
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Nein, der sagt mir nichts - ich kenn mich aber auch, wie gesagt, nicht aus. Vielleicht gehört der zu einem Programm?

Alt 21.01.2012, 18:25   #14
markusg
/// Malware-holic
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



ja da ist das programm AdobeCS3Design drinn, ist halt nen merkwürdiger instalationspfad
nutzt du denn AdobeCS3Design
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2012, 18:30   #15
Joana
 
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Standard

Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen



Nein, zumindest nicht bewusst. Es könnte jedoch ein Programm sein, welches ich einmal per CD von einer Bekannten erhalten hatte. Damit sollte es mir möglich sein, graphische Gestaltungen für unser Vereinsheft zu erstellen. Ich bin jedoch nicht damit klargekommen - ich vermute mal dass es sich um dieses Programm handeln könnte. Wenn ja, brauche ich es nicht.
Soll ich OTL und Combofix nun wieder löschen?

Antwort

Themen zu Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
avira, beseitigung, dateien, datensicherung, desktop, diverse, forum, free, internet, keine verbindung, malware, microsoft, nicht mehr, ordner, probleme, programme, scan, seite, system32, systemsteuerung, systemüberprüfung, tr/crypt.xpack.ge, trojaner, verbindung, viren, windows, zwei trojaner



Ähnliche Themen: Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  6. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  7. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  8. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  9. trojan-BNK.win32.keylogger.gen
    Log-Analyse und Auswertung - 28.06.2011 (20)
  10. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  11. Antispyware XP meldet Fake Trojaner? u.a. Trojan-BNK.Win32.keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (9)
  12. Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (4)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Trojaner:trojan-spy.win32.keylogger.aa (Bankdaten)
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (15)
  15. Trojan-Spy.HTML.Bankfraud.dq - Trojan-Spy.Win32.KeyLogger.aa
    Mülltonne - 08.09.2008 (0)
  16. Trojan-Spy.Win32.KeyLogger.bp & Trojan-Spy.Win32.KeyLogger.cc
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (8)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)

Zum Thema Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen - Liebes TB-Team, auch meinen PC haben wohl zwei oder mehr Trojaner in Beschlag genommen und auch ich erhielt zunächst nach jedem Hochfahren eine Virusmeldung, worauf ein kostenloser Scan erfolgte und - Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen...
Archiv
Du betrachtest: Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.