Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe. Virusanzeichen. Logfile dabei.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.11.2007, 18:35   #1
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Hallo!

Ich habe seit 2 Tagen folgendes Problem:

Mein Laptop ist total langsam geworden! Anti Vir findet aber nichts!
Mozilla Firefox geht auch nicht mehr!

Ein Freund von mir hat mir gesagt ich soll ein logfile machen und es an euch weiter geben:

Logfile of HijackThis v1.99.1
Scan saved at 19:07:14, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JTHMEXP\hijackthis_199[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{43114A6B-5E63-44FB-8F93-54C27C9D40CF}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8D9A58-9228-47D7-A8E6-230F94670B85}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{631352A2-0ACA-4486-9D16-756563620E3D}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

ich wäre euch sehr dankbar, wenn ihr mir sagen könntet, ob ich windows neu drauf spielen muss!

DANKE. Lg, Bifinchen

Alt 04.11.2007, 19:00   #2
Chris4You
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Hi,

hier nur kurz:
Raus aus dem Internet, alle Deine Zugriffe werden in die Ukraine umgeleitet!
Zitat:
85.255.114.102
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa
Die entsprechenden Einträge sind mit HJ zu fixen!

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!)
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
....
(Alle O17-Einträge mit 85.255.114.102 drin)

Chris
__________________

__________________

Alt 04.11.2007, 19:01   #3
Sunny
Administrator
> Competence Manager
 

Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.





Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:



DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{43114A6B-5E63-44FB-8F93-54C27C9D40CF}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8D9A58-9228-47D7-A8E6-230F94670B85}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{631352A2-0ACA-4486-9D16-756563620E3D}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

__________________
__________________

Alt 04.11.2007, 19:03   #4
Sunny
Administrator
> Competence Manager
 

Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Sorry für Doppelpost!

Bitte die Einträge nicht ohne weiteres FIXEN, sondern die in meiner vorherigen Anleitung nutzen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 05.11.2007, 08:53   #5
Chris4You
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Hi,

und bei Gelegenheit alle Web-Passwörter etc. ändern (am Besten von einem anderen Rechner aus) (nicht umsonst wurdest Du komplett umgeleitet)...

Chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.11.2007, 12:18   #6
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Hallo!

Ich habe genau das gemacht wie du gesagt hast:

Die DNS EInträge haben sich aber irgendwie schon nach dem ersten schritt entfernt. also nachem "runfix" gelaufen ist und der pc neu gestartet wurde.

als ich mit HijackThis die einträge im logfile fixen wollte, waren die nicht mehr dabei - also die "bösen" einträge.

hier ist also das aktuelle logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:01:34, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\Kathrin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\ai612ppc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles/ai612ppc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

SO, und nun hier die daten der letzten 30 tage - hoffe, dass ich alles richtig gemacht habe! :-)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC37-86F6

Verzeichnis von C:\

05.11.2007 12:34 1.610.612.736 pagefile.sys
13.02.2007 22:48 0 MSDOS.SYS
13.02.2007 22:48 0 IO.SYS
13.02.2007 22:48 0 CONFIG.SYS
13.02.2007 22:48 0 AUTOEXEC.BAT
13.02.2007 22:38 211 boot.ini
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
9 Datei(en) 1.610.916.647 Bytes
0 Verzeichnis(se), 31.836.041.216 Bytes frei

Verzeichnis von C:\WINDOWS\system32

05.11.2007 12:37 1.543 Kathrin_KBD.ini
05.11.2007 12:29 2.206 wpa.dbl
04.11.2007 18:09 1.543 Stephan_KBD.ini
28.10.2007 23:57 311.938 perfh009.dat
28.10.2007 23:57 48.552 perfc007.dat
28.10.2007 23:57 40.326 perfc009.dat
28.10.2007 23:57 317.168 perfh007.dat
28.10.2007 23:57 723.744 PerfStringBackup.INI
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
11.07.2007 12:51 200.936 FNTCACHE.DAT

Verzeichnis von C:\WINDOWS\Prefetch

05.11.2007 13:04 15.724 CMD.EXE-087B4001.pf
05.11.2007 13:04 16.438 VERCLSID.EXE-3667BD89.pf
05.11.2007 13:00 91.592 IEXPLORE.EXE-2CA9778D.pf
05.11.2007 12:40 43.048 GOOGLEUPDATER.EXE-36CE3796.pf
05.11.2007 12:37 18.882 IMAPI.EXE-0BF740A4.pf
05.11.2007 12:37 12.742 AGRSMMSG.EXE-0034A7F7.pf
05.11.2007 12:37 17.668 SYNTPENH.EXE-3967AE36.pf
05.11.2007 12:37 18.796 SMAX4PNP.EXE-2279C3AD.pf
05.11.2007 12:37 13.926 SYNTPLPR.EXE-0AB61C3B.pf
05.11.2007 12:37 23.468 ATIPTAXX.EXE-12B5048A.pf
05.11.2007 12:37 14.504 JUSCHED.EXE-00566548.pf
05.11.2007 12:37 20.532 OSA.EXE-0082CBE3.pf
05.11.2007 12:37 12.626 SMAX4.EXE-2B732B8E.pf
05.11.2007 12:36 25.710 WUAUCLT.EXE-399A8E72.pf
05.11.2007 12:36 999.232 NTOSBOOT-B00DFAAD.pf
05.11.2007 12:34 12.786 NCLINSTALLER.EXE-29B54FA6.pf
05.11.2007 12:33 28.704 WKUFIND.EXE-18C07230.pf
05.11.2007 12:32 26.762 SLUSELFUPDATECLIENT.EXE-259815E0.pf
05.11.2007 12:29 32.172 WMIPRVSE.EXE-28F301A9.pf
05.11.2007 12:22 68.256 UPDATE.EXE-06D2124F.pf
04.11.2007 19:37 41.736 LOGONUI.EXE-0AF22957.pf
04.11.2007 19:11 54.814 AVWIN.EXE-1CCB3880.pf
04.11.2007 19:06 107.788 EXPLORER.EXE-082F38A9.pf
04.11.2007 19:00 87.762 ICQLITE.EXE-2AEFACA7.pf
04.11.2007 19:00 26.368 DRWTSN32.EXE-2B4B52AC.pf
04.11.2007 19:00 80.326 DWWIN.EXE-30875ADC.pf
04.11.2007 18:59 67.624 DUMPREP.EXE-1B46F901.pf
04.11.2007 18:53 46.310 MSWORKS.EXE-118DC2B4.pf
04.11.2007 18:53 82.160 WINWORD.EXE-259486DA.pf
04.11.2007 18:49 79.812 TASKMGR.EXE-20256C55.pf
04.11.2007 18:48 33.888 IEDW.EXE-2D047874.pf
04.11.2007 18:48 41.234 RUNDLL32.EXE-34A1FC07.pf
04.11.2007 18:13 26.412 DFRGNTFS.EXE-269967DF.pf
04.11.2007 18:13 32.220 MMC.EXE-1EF9AA05.pf
04.11.2007 18:12 61.924 REGSVR32.EXE-25EEFE2F.pf
04.11.2007 18:11 22.292 RUNDLL32.EXE-29A2BA7C.pf
04.11.2007 18:10 23.242 RUNDLL32.EXE-14BE42EE.pf
04.11.2007 18:09 15.634 USERINIT.EXE-30B18140.pf
04.11.2007 18:09 17.554 ATI2EVXX.EXE-19D16EB9.pf
04.11.2007 18:09 44.550 WGATRAY.EXE-0ED38BED.pf
04.11.2007 18:09 69.228 WINLOGON.EXE-32C57D49.pf
04.11.2007 18:09 39.740 CSRSS.EXE-12B63473.pf
04.11.2007 18:09 19.374 AU_.EXE-3A1A7726.pf
04.11.2007 18:09 20.148 MAGICKBD.EXE-2BFE0F51.pf
04.11.2007 18:08 16.588 HELPER.EXE-244ABC1F.pf
04.11.2007 18:08 17.684 UNINSTALLER.EXE-2294980C.pf
04.11.2007 18:07 28.650 LAUNCHAPPLICATION.EXE-12DB4244.pf
04.11.2007 18:07 11.642 SAMSUN~1.EXE-1E898097.pf
04.11.2007 18:07 13.426 VBPTASK.EXE-083DE9BB.pf
04.11.2007 18:07 14.484 SESSION.EXE-081EDB99.pf
04.11.2007 18:06 47.308 RUNDLL32.EXE-13404D23.pf
04.11.2007 18:04 15.118 RUNDLL32.EXE-1BC55A4F.pf
04.11.2007 18:02 87.926 MSIMN.EXE-0B61806C.pf
04.11.2007 17:52 14.850 IPODSERVICE.EXE-233792DA.pf
04.11.2007 17:52 13.614 SERVICELAYER.EXE-2529B377.pf
04.11.2007 17:51 40.662 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
04.11.2007 17:51 19.212 CLIPINCTRAY.EXE-22A83421.pf
04.11.2007 17:51 16.924 CTFMON.EXE-0E17969B.pf
04.11.2007 17:49 13.926 LTMOH.EXE-2116A149.pf
04.11.2007 17:49 11.438 NEROCHECK.EXE-092C6DFA.pf
04.11.2007 17:45 23.544 FIREFOX.EXE-1D57670A.pf
04.11.2007 17:44 20.344 SETUP.EXE-36B9605D.pf
04.11.2007 17:44 30.966 FIREFOX%20SETUP%202.0.0.9[1].-2FE50616.pf
04.11.2007 17:31 14.008 RUNDLL32.EXE-451FC2C0.pf
04.11.2007 17:30 18.748 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
04.11.2007 17:30 44.434 MSIEXEC.EXE-2F8A8CAE.pf
04.11.2007 09:30 68.798 PIP.EXE-0AD0F15F.pf
04.11.2007 09:26 68.894 MYPHOTOBOOK.EXE-38CDB797.pf
04.11.2007 09:24 19.016 SVCHOST.EXE-3530F672.pf
04.11.2007 09:21 16.130 RUNDLL32.EXE-24CDCCB4.pf
04.11.2007 09:04 19.698 NTVDM.EXE-1A10A423.pf
04.11.2007 09:04 17.706 UNINSTALL_NOTESINSPACE_US.EXE-07CCD287.pf
04.11.2007 01:02 55.884 WMPLAYER.EXE-09969339.pf
03.11.2007 23:55 22.264 SLUTRAYNOTIFIER.EXE-00C04534.pf
03.11.2007 23:52 12.808 AGENTSVR.EXE-002E45AB.pf
02.11.2007 22:39 108.482 DEFRAG.EXE-273F131E.pf
02.11.2007 22:39 390.236 Layout.ini
02.11.2007 22:13 10.696 LOGON.SCR-151EFAEA.pf
02.11.2007 21:15 28.188 SETE.TMP-0DBF05F4.pf
02.11.2007 21:15 26.534 RUNDLL32.EXE-377856E5.pf
02.11.2007 20:48 22.056 SETUP.EXE-0FF4AD29.pf
02.11.2007 20:48 30.812 FIREFOX%20SETUP%202.0.0.9[1].-1EC25DD3.pf
02.11.2007 20:41 25.860 GOOGLEDESKTOP.EXE-161426C3.pf
02.11.2007 20:40 11.618 GOOGLEDESKTOPSETUPHELPER.EXE-06F0A484.pf
02.11.2007 20:40 29.582 INSTALLERS_CI_GDS_DE_5.1.706.-1980BE4F.pf
02.11.2007 20:40 12.968 GOOGLEDESKTOP.EXE-0B274216.pf
02.11.2007 20:40 20.732 INSTALLERS_CI_TB_DE_4.0.1601.-07CA785B.pf
02.11.2007 20:40 30.348 MSIB.TMP-2078D09F.pf
02.11.2007 20:40 8.928 SWGD.TMP-06FBA3F4.pf
02.11.2007 20:40 12.830 GUSC.TMP-2B579CB0.pf
02.11.2007 20:40 16.736 GOOGLEUPDATERINSTALLMGR.EXE-3B64F0AB.pf
02.11.2007 20:40 24.078 GOOGLEUPDATER.EXE-37CED1E3.pf
02.11.2007 20:40 19.894 GOOGLE UPDATER[1].EXE-1E61272F.pf
02.11.2007 20:40 21.198 GOOGLEUPDATERSETUP.EXE-259B67AC.pf
02.11.2007 20:40 21.044 SEARCHWITHGOOGLEUPDATE.EXE-24F29065.pf
02.11.2007 20:40 12.168 GOOGLEUPDATERADMINPREFS.EXE-339BE28F.pf
02.11.2007 20:40 15.742 GOOGLEUPDATERSERVICE.EXE-2079A6EC.pf
02.11.2007 20:37 18.548 AU_.EXE-1A47A0D7.pf
02.11.2007 19:32 60.996 UPDATER.EXE-34A028E7.pf
02.11.2007 18:59 62.996 POKERSTARS.EXE-0730F473.pf
02.11.2007 18:59 35.542 POKERSTARSUPDATE.EXE-362F6FC6.pf
02.11.2007 18:57 34.434 PPTVIEW.EXE-11A5695A.pf
02.11.2007 18:52 88.078 FIREFOX.EXE-201B1937.pf
02.11.2007 18:27 12.506 MAKEADHOC.EXE-02FE5DB4.pf
02.11.2007 14:39 11.900 ~E5.0001-2DC31917.pf
02.11.2007 14:39 53.706 VT3.EXE-203077A9.pf
02.11.2007 14:36 44.310 SET4.TMP-1525ACB2.pf
02.11.2007 14:36 16.944 SETUP.EXE-393E66AE.pf
02.11.2007 14:33 23.244 FM06.EXE-27F873CD.pf
02.11.2007 14:33 15.816 RUNGAME.EXE-1C5AADE1.pf
02.11.2007 07:23 6.916 WDFMGR.EXE-2CF4013B.pf
02.11.2007 07:23 7.910 SMAGENT.EXE-3A3B0271.pf
02.11.2007 07:23 11.366 SNMWLANSERVICE.EXE-318DB812.pf
02.11.2007 07:23 7.268 SLUBACKGROUNDSERVICE.EXE-377750E4.pf
02.11.2007 07:23 51.164 CLIPINC-SERVER.EXE-0DD70227.pf
01.11.2007 17:56 17.344 CLIPIN~3.EXE-2A464486.pf
01.11.2007 17:55 71.150 CLIPIN~1.EXE-1512F514.pf
01.11.2007 17:50 24.948 SETUP.EXE-12D92305.pf
01.11.2007 17:50 50.810 UPDATE.EXE-099244A4.pf
01.11.2007 17:49 33.620 DVUPDMGR.EXE-15014A70.pf
01.11.2007 17:44 42.104 CLIPINC-PLAYER.EXE-0B6CEDD6.pf
01.11.2007 09:40 94.270 FIREFOX.EXE-17EE503B.pf
01.11.2007 09:34 14.578 WKGDCACH.EXE-256B7488.pf
01.11.2007 09:32 46.946 WKSSS.EXE-369C5E59.pf
01.11.2007 09:03 75.474 ACRORD32.EXE-2525A870.pf
31.10.2007 19:10 61.502 POKERSTARS.EXE-25DA8FFD.pf
31.10.2007 19:09 36.414 POKERSTARSUPDATE.EXE-25C75939.pf
30.10.2007 19:15 54.958 HELPSVC.EXE-2878DDA2.pf
30.10.2007 18:32 7.524 ~E5.0001-35D4CCB1.pf
30.10.2007 10:19 94.898 ITUNES.EXE-15E88941.pf
130 Datei(en) 5.683.316 Bytes
0 Verzeichnis(se), 31.835.926.528 Bytes frei

Verzeichnis von C:\WINDOWS

05.11.2007 12:36 1.861.836 WindowsUpdate.log
05.11.2007 12:35 0 0.log
05.11.2007 12:34 2.048 bootstat.dat
05.11.2007 12:34 32.542 SchedLgU.Txt
04.11.2007 18:25 828.142 setupapi.log
04.11.2007 09:40 1.012 wiadebug.log
04.11.2007 09:23 50 wiaservc.log
30.10.2007 12:55 54.156 QTFont.qfn
29.10.2007 18:11 66.433 DirectX.log
26.10.2007 19:25 73.395 wmsetup.log
26.10.2007 19:00 1.409 QTFont.for
09.10.2007 12:58 116 NeroDigital.ini
26.08.2007 18:08 1.770.760 CICUnins.exe
26.08.2007 18:08 1.770.760 CISUnins.exe

Verzeichnis von C:\WINDOWS\tasks

05.11.2007 12:34 6 SA.DAT
13.10.2007 08:17 276 AppleSoftwareUpdate.job
04.08.2004 13:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 31.835.922.432 Bytes frei

Verzeichnis von C:\WINDOWS\temp

05.11.2007 12:35 255 WGAErrLog.txt
05.11.2007 12:30 409 WGANotify.settings
14.02.2007 08:59 10 LUInit.ini
03.08.2006 17:34 59.072 LUInit.exe
26.07.2005 13:08 45.056 EjectRestart.exe
04.08.2004 13:00 63.435 kdsqa.ren

Verzeichnis von C:\DOKUME~1\Kathrin\LOKALE~1\Temp

05.11.2007 13:04 117.490 filelist.txt
05.11.2007 12:58 125.345 jusched.log
05.11.2007 12:42 0 h2r8.tmp
05.11.2007 12:37 0 PICLog.log
04.11.2007 17:45 0 h2r18.tmp
01.11.2007 17:50 9.978.291 UPDATE.EXE
01.11.2007 17:45 16.384 ~DFFFE4.tmp
01.11.2007 17:45 16.384 ~DFFAE0.tmp
01.11.2007 08:51 16.384 ~DFB437.tmp
01.11.2007 08:51 16.384 ~DFAF3E.tmp
30.10.2007 18:32 72.192 ~e5.0001
30.10.2007 09:54 18.311 java_install_reg.log
30.10.2007 08:54 16.384 ~DFD70D.tmp
30.10.2007 08:54 16.384 ~DFD24A.tmp
29.10.2007 18:11 230 _isdelet.ini
29.10.2007 13:42 1.011.902 jar_cache30076.tmp
26.10.2007 12:57 16.384 ~DFB3FE.tmp
26.10.2007 12:57 16.384 ~DFAEF5.tmp
26.10.2007 07:56 7.480 CPP9.tmp
25.10.2007 15:56 16.384 ~DFC51A.tmp
25.10.2007 15:56 16.384 ~DFC4E2.tmp
25.10.2007 15:56 16.384 ~DFC4FF.tmp
25.10.2007 15:56 16.384 ~DFC498.tmp
25.10.2007 15:56 16.384 ~DFB7E4.tmp
25.10.2007 15:56 16.384 ~DFB2D4.tmp
25.10.2007 15:52 7.480 CPPA.tmp
24.10.2007 16:26 16.384 ~DF80DF.tmp
24.10.2007 16:26 16.384 ~DF7C00.tmp
22.10.2007 16:23 16.384 ~DFFE12.tmp
22.10.2007 16:23 16.384 ~DFF1D1.tmp
22.10.2007 07:33 16.384 ~DF7740.tmp
22.10.2007 07:33 16.384 ~DF7270.tmp
20.10.2007 09:32 16.384 ~DFB1C8.tmp
20.10.2007 09:32 16.384 ~DFABE7.tmp
20.10.2007 09:13 7.480 CPP8.tmp
19.10.2007 15:34 7.480 CPPC.tmp
19.10.2007 00:00 7.480 CPP46.tmp
18.10.2007 07:23 16.384 ~DFFDB5.tmp
18.10.2007 07:23 16.384 ~DFFD9A.tmp
18.10.2007 07:23 16.384 ~DFFD7F.tmp
18.10.2007 07:23 16.384 ~DFFD64.tmp
18.10.2007 07:21 16.384 ~DF70A6.tmp
18.10.2007 07:21 16.384 ~DF665D.tmp
17.10.2007 22:02 0 wzo55.tmp
17.10.2007 14:42 16.384 ~DF7CB7.tmp
17.10.2007 14:42 16.384 ~DF76D3.tmp
17.10.2007 08:24 16.384 ~DF512C.tmp
17.10.2007 08:24 16.384 ~DF4C08.tmp
17.10.2007 07:01 16.384 ~DF9263.tmp
17.10.2007 07:01 16.384 ~DF8C67.tmp
16.10.2007 14:48 16.384 ~DF159E.tmp
16.10.2007 14:48 16.384 ~DF1093.tmp
15.10.2007 16:42 16.384 ~DF3393.tmp
15.10.2007 16:42 16.384 ~DF2EE2.tmp
15.10.2007 11:35 16.384 ~DF595A.tmp
15.10.2007 11:35 16.384 ~DF54AD.tmp
15.10.2007 08:01 16.384 ~DF76D5.tmp
15.10.2007 08:01 16.384 ~DF6EAB.tmp
14.10.2007 07:29 16.384 ~DF847E.tmp
14.10.2007 07:29 16.384 ~DF7EC3.tmp
13.10.2007 07:41 16.384 ~DF5847.tmp
13.10.2007 07:41 16.384 ~DF535E.tmp
11.10.2007 06:50 16.384 ~DF7AC3.tmp
11.10.2007 06:50 16.384 ~DF7166.tmp
08.10.2007 14:05 16.384 ~DF5C08.tmp
08.10.2007 14:05 16.384 ~DF573B.tmp
08.10.2007 08:29 16.384 ~DF7D16.tmp
08.10.2007 08:29 16.384 ~DF781D.tmp
07.10.2007 17:33 16.384 ~DF70C8.tmp
07.10.2007 17:33 16.384 ~DF6BC7.tmp
07.10.2007 10:05 16.384 ~DF870A.tmp
07.10.2007 10:05 16.384 ~DF80C6.tmp
07.10.2007 07:17 16.384 ~DFB512.tmp
07.10.2007 07:17 16.384 ~DFADBD.tmp
06.10.2007 18:48 16.384 ~DFD0A4.tmp
06.10.2007 18:48 16.384 ~DFD0BF.tmp
06.10.2007 18:48 16.384 ~DFD0DA.tmp
06.10.2007 18:48 16.384 ~DFD06E.tmp
06.10.2007 17:29 16.384 ~DF7914.tmp
06.10.2007 17:29 16.384 ~DF741D.tmp
06.10.2007 08:03 16.384 ~DF6E2A.tmp
06.10.2007 08:03 16.384 ~DF68DB.tmp
05.10.2007 07:36 16.384 ~DF1B3E.tmp
05.10.2007 07:35 16.384 ~DF142E.tmp
03.10.2007 18:27 16.384 ~DFE494.tmp
03.10.2007 18:27 16.384 ~DFDE0C.tmp
03.10.2007 11:20 16.384 ~DF4D42.tmp
02.10.2007 23:31 16.384 ~DF6D1C.tmp
02.10.2007 23:31 16.384 ~DF6839.tmp
02.10.2007 12:58 16.384 ~DF353A.tmp
02.10.2007 12:58 16.384 ~DF303D.tmp
01.10.2007 21:14 1.011.902 jar_cache43128.tmp
01.10.2007 20:45 16.384 ~DF41F2.tmp
01.10.2007 20:45 16.384 ~DF2BEC.tmp
01.10.2007 19:54 1.011.902 jar_cache27883.tmp
01.10.2007 15:37 16.384 ~DF177B.tmp
01.10.2007 15:37 16.384 ~DF1291.tmp
01.10.2007 13:46 16.384 ~DF7060.tmp
01.10.2007 13:46 16.384 ~DF6B6A.tmp


DANKE schonmal für die bisherige hilfe!!!

Alt 05.11.2007, 14:51   #7
Sunny
Administrator
> Competence Manager
 

Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Temporäre Dateien mit CCleaner bereinigen
Download CCleaner (Crap Cleaner) und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und → unter options settings → german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei "Gespeicherte Formular-Informationen". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

(Dankeschön an ^Petra )



RootkitRevealer scannen lassen

* Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
* Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen.
* Starte durch Klick auf "Scan".
* Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.



Gmer scannen lassen

* Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
* Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
* Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist (Wichtig: "Show all" darf nicht angehakt sein) und starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
* Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Füge das Log aus der Zwischenablage in deine Antwort hier ein.


MWAV (eScan) - Free Antivirus


-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 05.11.2007, 17:16   #8
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



CCleaner: 113MB bereinigt

Gmer Log:

der ist 16 seiten lang und passt hier nicht rein.
soll ich diesen in mehreren anworten einfügen?

MWAV kommt noch...

Alt 05.11.2007, 17:32   #9
Trojanerade
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Jep in mehreren Postings
__________________
Nothing can stop me in MY work

Alt 06.11.2007, 08:04   #10
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



Gmer Log:

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-11-05 18:10:24
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.13 ----

SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwClose
SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwCreateFile
SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwOpenFile
SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwWriteFile

---- Kernel code sections - GMER 1.0.13 ----

? C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden.

---- User code sections - GMER 1.0.13 ----

.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[184] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004B2B80 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[204] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004B2B80 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[356] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004B2B80 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe

---- Devices - GMER 1.0.13 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F68DFBA0] SynTP.sys

Alt 06.11.2007, 08:05   #11
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F68DFBA0] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA [F68DFBA0] SynTP.sys

---- Files - GMER 1.0.13 ----

File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[2].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[3].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[4].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[5].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[7].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\infofeed_games_radchallenge[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\infofeed_topmodel_sammelalb[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\InfoSitesList[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\InfoSitesList[2].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ip_radio_funktion[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ivwbox_extern[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\iws[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0104464[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0104476[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0110865[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0116510[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0123819[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0123903[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0156735[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0158019[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210156[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210180[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210182[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210266[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210284[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210518[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0344413[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0354351[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0396059[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0396124[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397110[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397112[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397114[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397838[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0399309[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0403048[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0408034[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0409247[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0409455[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410098[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410749[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410771[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410915[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410953[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410959[1].gif

Alt 06.11.2007, 08:07   #12
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0415184[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\js[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\jungfrau[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\keywords;kw=walden;dcopt=ist;seg=DE_Top_30pct_Buyers;tcat=267;items=507;sz=728x90;tile=1;ord=1194164030171;[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\kisses[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\languages[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\largeSearchBox-Button[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\laugh[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lb10[2].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lb15[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\left_down_c[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\linie_vertikal[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\llandung1[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lobby2[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lobby_warsheep[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\localcnfg[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\login[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo4[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logotop3[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Logout[1].aspx
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo_paypalPP_16x16[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo_wetter[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\log_11880_44x14[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\log_aol_de_100x54[1].png
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\mainValidations[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\master_pr05[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01044360000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01238190000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01238230000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01242270000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03973860000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03973880000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03976240000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03978400000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj04109070000[1].wmf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\menu-apparel[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MIBFlashCtrl[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\mki_Tabelle_erste_seite[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[1].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[2].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[3].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[4].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[10].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[11].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[12].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[13].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[14].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[15].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[16].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[17].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[18].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[3].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[4].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[5].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[6].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[7].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[8].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[9].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\name[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\oh[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\oh[2].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\OpeningScreenPILogo[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\optimizedHost_106_97_150736903_1121933980[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ordercip[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pagesize[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\PanelConfigOverride[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pattern-line[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pfeil_list_trans[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pfeil_rot[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pinnwand[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pixel[1].gif

Alt 06.11.2007, 08:08   #13
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173115 311812&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173267 959421&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173511 610890&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173719 598000&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173734 430140&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173819 921234&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1174474 115218&order_id=6269&[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117377686 3546&flashversion=6[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117432094 8250&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117464963 2875&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117644975 1000&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117687745 9296&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117699330 3515&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118004326 2796&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118128736 2515&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118184230 5390&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118255063 8875&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118319068 5750&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118349579 8078&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118409788 5718&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118410053 2062&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118444453 4390&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118634713 5984&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118649501 9437&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118649544 5859&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118664659 0953&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118700642 2406&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=119338531 4468&flashversion=9[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=117302940 8203&sowefo=pl&flashv[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[1].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[2].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[3].kmz

Alt 06.11.2007, 08:09   #14
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[4].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\preloader02[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\prili_local_contact_list[1].htc
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\profile[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\progress[2].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\prosieben[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\psearch[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\psearch[2].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\P_Animations[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\query_lib[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\query_lib[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\qwerti[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\rastamab[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\redarrow[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\results2body_e5291de[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\RT2_PU1_PSO_Client_DE[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\rtm_e5351de[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\rumsey[1].kml
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\samm[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\sappuko[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\schafbasteln[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\schuetze[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\scratch[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\scriptplugins[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\search[1].xml
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\showalbum[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\SMSConfig[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\snow[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\snsStyles[2].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\sorry[1].swf
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\space[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\sporties-banner-small[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ssrchBGOLD[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\start;tile=2;sz=120x600;ord=5240332809806456[2]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\strich_lg_or[2].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\strip_bottom_r[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\studivz[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\styles-all[2].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\swflash[1].cab
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\techprops[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\templates[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\testConnection[1].xml
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\test[1].ico
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\text[1].xml
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\the_good_german_01_200_75_Warner_Bros[1].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\toaster[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Tobit.FM_Icon_off[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tobit2007_mrd2grey[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tobitSml_55x17[1].png
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tools[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\transp._V42753713_[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\trenn160[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tzer[1].cb
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\T_AwardCoupon[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\T_Cards[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ueberuns[2].jpg
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\user[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\utils[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\vg_icq[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\view[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\void[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\walden_W0QQcrlpZ940179531Q5f109QQfsooZ2QQfsopZ19QQftsZ2QQkeywordZwaldenQQrawqueryZblaulichtpartyQ20waldenQQsalisZ77[1].htm
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\webmsg3[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\webmsg[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\welcome[1].css
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\window[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\wmp10serviceLarge[1].png
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\woys2.js[1].php
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\xtracenter_skin[1].emo
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\XtrazConfig[1].xml
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\zwillinge[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\[1]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\models[3].kmz
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\models[4].kmz

Alt 06.11.2007, 08:11   #15
Bifinchen
 
Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Standard

Bitte um Hilfe. Virusanzeichen. Logfile dabei.



File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[10].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[11].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[12].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[13].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[14].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[15].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[16].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[17].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[1].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[2].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[3].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[4].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[5].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[6].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[7].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[8].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[9].js
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nachrichten;tile=2;sz=160x600;ord=8952735687541998[2]
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\new_hatbackground[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nfg_pic[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nf_pic[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nn[1].gif
File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\notify_update_tx[1].htm
File C:\Programme\EA GAMES\Die Sims 2 Haustiere\TSData\Res\UserData\Thumbnails\
File C:\Programme\Java\jre1.6.0_01\lib\zi\SystemV\

---- EOF - GMER 1.0.13 ----

so, das waren alle daten von gmer!

den escan mach ich heute...


Antwort

Themen zu Bitte um Hilfe. Virusanzeichen. Logfile dabei.
adobe, antivir, appinit_dlls, bho, computer, content.ie5, cyberlink, dateien, einstellungen, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, langsam, logfile, microsoft, neu, problem, programme, server, software, solution, spielen, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte um Hilfe. Virusanzeichen. Logfile dabei.


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Probleme mit Trojanern - Logfile dabei
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (10)
  3. 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  4. Erneut ein Virus-Logfile ist dabei?
    Log-Analyse und Auswertung - 12.12.2009 (2)
  5. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  6. IE offnet sich selbstandig. Bitte um Hilfe! Hjt Log dabei!
    Log-Analyse und Auswertung - 12.07.2009 (1)
  7. Hilfe bin neu dabei mein pc spinnt
    Log-Analyse und Auswertung - 29.01.2009 (1)
  8. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  9. Virusanzeichen - super langsames Eingeben im IE, ständige Popups - bitte HIlfe!!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2007 (2)
  10. Brauche Hilfe, HJT Log dabei
    Log-Analyse und Auswertung - 09.01.2007 (3)
  11. HiJacker ??? LogFile von HJT ist dabei!!!
    Log-Analyse und Auswertung - 30.05.2006 (8)
  12. LDM backweb (HJT logfile dabei)
    Log-Analyse und Auswertung - 08.08.2005 (3)
  13. Könntet ihr mir BITTE dabei helfen?...
    Log-Analyse und Auswertung - 19.06.2005 (19)
  14. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  15. Cool Websearch Hilfe (Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (1)
  16. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)
  17. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)

Zum Thema Bitte um Hilfe. Virusanzeichen. Logfile dabei. - Hallo! Ich habe seit 2 Tagen folgendes Problem: Mein Laptop ist total langsam geworden! Anti Vir findet aber nichts! Mozilla Firefox geht auch nicht mehr! Ein Freund von mir hat - Bitte um Hilfe. Virusanzeichen. Logfile dabei....
Archiv
Du betrachtest: Bitte um Hilfe. Virusanzeichen. Logfile dabei. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.