| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe. Virusanzeichen. Logfile dabei.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.11.2007, 19:35
| #1 |
 |  Bitte um Hilfe. Virusanzeichen. Logfile dabei. Hallo! Ich habe seit 2 Tagen folgendes Problem: Mein Laptop ist total langsam geworden! Anti Vir findet aber nichts! Mozilla Firefox geht auch nicht mehr! Ein Freund von mir hat mir gesagt ich soll ein logfile machen und es an euch weiter geben: Logfile of HijackThis v1.99.1 Scan saved at 19:07:14, on 04.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\WINDOWS\explorer.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JTHMEXP\hijackthis_199[1]\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83 O17 - HKLM\System\CCS\Services\Tcpip\..\{43114A6B-5E63-44FB-8F93-54C27C9D40CF}: NameServer = 85.255.114.102,85.255.112.83 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8D9A58-9228-47D7-A8E6-230F94670B85}: NameServer = 85.255.114.102,85.255.112.83 O17 - HKLM\System\CCS\Services\Tcpip\..\{631352A2-0ACA-4486-9D16-756563620E3D}: NameServer = 85.255.114.102,85.255.112.83 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83 O17 - HKLM\System\CS1\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83 O17 - HKLM\System\CS2\Services\Tcpip\..\{096A303A-7C60-42CB-ADBA-8E582231DDF0}: NameServer = 85.255.114.102,85.255.112.83 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ich wäre euch sehr dankbar, wenn ihr mir sagen könntet, ob ich windows neu drauf spielen muss! DANKE. Lg, Bifinchen |
|
04.11.2007, 20:00
| #2 | ||
  | Bitte um Hilfe. Virusanzeichen. Logfile dabei. Hi,
__________________hier nur kurz: Raus aus dem Internet, alle Deine Zugriffe werden in die Ukraine umgeleitet! Zitat:
Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) Zitat:
Chris
__________________ |
|
04.11.2007, 20:01
| #3 | |
| Administrator > Competence Manager  | Bitte um Hilfe. Virusanzeichen. Logfile dabei. Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab: DNS-Einträge entfernen: Achtung: Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) -Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop. -installiere das Tool und achte darauf das "Run fixit" aktiviert ist. -klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!) -achte nun auf die Hinweise die gegeben werden Fixe nun mit HijackThis folgende Einträge im Logfile: Zitat:
Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________ |
|
04.11.2007, 20:03
| #4 |
| Administrator > Competence Manager | Bitte um Hilfe. Virusanzeichen. Logfile dabei.Sorry für Doppelpost! Bitte die Einträge nicht ohne weiteres FIXEN, sondern die in meiner vorherigen Anleitung nutzen!
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
05.11.2007, 09:53
| #5 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. Hi, und bei Gelegenheit alle Web-Passwörter etc. ändern (am Besten von einem anderen Rechner aus) (nicht umsonst wurdest Du komplett umgeleitet)... Chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
05.11.2007, 13:18
| #6 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. Hallo! Ich habe genau das gemacht wie du gesagt hast: Die DNS EInträge haben sich aber irgendwie schon nach dem ersten schritt entfernt. also nachem "runfix" gelaufen ist und der pc neu gestartet wurde. als ich mit HijackThis die einträge im logfile fixen wollte, waren die nicht mehr dabei - also die "bösen" einträge. hier ist also das aktuelle logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:01:34, on 05.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\iPod\bin\iPodService.exe C:\DOKUME~1\Kathrin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\ai612ppc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles/ai612ppc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe SO, und nun hier die daten der letzten 30 tage - hoffe, dass ich alles richtig gemacht habe! :-) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC37-86F6 Verzeichnis von C:\ 05.11.2007 12:34 1.610.612.736 pagefile.sys 13.02.2007 22:48 0 MSDOS.SYS 13.02.2007 22:48 0 IO.SYS 13.02.2007 22:48 0 CONFIG.SYS 13.02.2007 22:48 0 AUTOEXEC.BAT 13.02.2007 22:38 211 boot.ini 04.08.2004 13:00 251.184 ntldr 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 4.952 bootfont.bin 9 Datei(en) 1.610.916.647 Bytes 0 Verzeichnis(se), 31.836.041.216 Bytes frei Verzeichnis von C:\WINDOWS\system32 05.11.2007 12:37 1.543 Kathrin_KBD.ini 05.11.2007 12:29 2.206 wpa.dbl 04.11.2007 18:09 1.543 Stephan_KBD.ini 28.10.2007 23:57 311.938 perfh009.dat 28.10.2007 23:57 48.552 perfc007.dat 28.10.2007 23:57 40.326 perfc009.dat 28.10.2007 23:57 317.168 perfh007.dat 28.10.2007 23:57 723.744 PerfStringBackup.INI 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 11.07.2007 12:51 200.936 FNTCACHE.DAT Verzeichnis von C:\WINDOWS\Prefetch 05.11.2007 13:04 15.724 CMD.EXE-087B4001.pf 05.11.2007 13:04 16.438 VERCLSID.EXE-3667BD89.pf 05.11.2007 13:00 91.592 IEXPLORE.EXE-2CA9778D.pf 05.11.2007 12:40 43.048 GOOGLEUPDATER.EXE-36CE3796.pf 05.11.2007 12:37 18.882 IMAPI.EXE-0BF740A4.pf 05.11.2007 12:37 12.742 AGRSMMSG.EXE-0034A7F7.pf 05.11.2007 12:37 17.668 SYNTPENH.EXE-3967AE36.pf 05.11.2007 12:37 18.796 SMAX4PNP.EXE-2279C3AD.pf 05.11.2007 12:37 13.926 SYNTPLPR.EXE-0AB61C3B.pf 05.11.2007 12:37 23.468 ATIPTAXX.EXE-12B5048A.pf 05.11.2007 12:37 14.504 JUSCHED.EXE-00566548.pf 05.11.2007 12:37 20.532 OSA.EXE-0082CBE3.pf 05.11.2007 12:37 12.626 SMAX4.EXE-2B732B8E.pf 05.11.2007 12:36 25.710 WUAUCLT.EXE-399A8E72.pf 05.11.2007 12:36 999.232 NTOSBOOT-B00DFAAD.pf 05.11.2007 12:34 12.786 NCLINSTALLER.EXE-29B54FA6.pf 05.11.2007 12:33 28.704 WKUFIND.EXE-18C07230.pf 05.11.2007 12:32 26.762 SLUSELFUPDATECLIENT.EXE-259815E0.pf 05.11.2007 12:29 32.172 WMIPRVSE.EXE-28F301A9.pf 05.11.2007 12:22 68.256 UPDATE.EXE-06D2124F.pf 04.11.2007 19:37 41.736 LOGONUI.EXE-0AF22957.pf 04.11.2007 19:11 54.814 AVWIN.EXE-1CCB3880.pf 04.11.2007 19:06 107.788 EXPLORER.EXE-082F38A9.pf 04.11.2007 19:00 87.762 ICQLITE.EXE-2AEFACA7.pf 04.11.2007 19:00 26.368 DRWTSN32.EXE-2B4B52AC.pf 04.11.2007 19:00 80.326 DWWIN.EXE-30875ADC.pf 04.11.2007 18:59 67.624 DUMPREP.EXE-1B46F901.pf 04.11.2007 18:53 46.310 MSWORKS.EXE-118DC2B4.pf 04.11.2007 18:53 82.160 WINWORD.EXE-259486DA.pf 04.11.2007 18:49 79.812 TASKMGR.EXE-20256C55.pf 04.11.2007 18:48 33.888 IEDW.EXE-2D047874.pf 04.11.2007 18:48 41.234 RUNDLL32.EXE-34A1FC07.pf 04.11.2007 18:13 26.412 DFRGNTFS.EXE-269967DF.pf 04.11.2007 18:13 32.220 MMC.EXE-1EF9AA05.pf 04.11.2007 18:12 61.924 REGSVR32.EXE-25EEFE2F.pf 04.11.2007 18:11 22.292 RUNDLL32.EXE-29A2BA7C.pf 04.11.2007 18:10 23.242 RUNDLL32.EXE-14BE42EE.pf 04.11.2007 18:09 15.634 USERINIT.EXE-30B18140.pf 04.11.2007 18:09 17.554 ATI2EVXX.EXE-19D16EB9.pf 04.11.2007 18:09 44.550 WGATRAY.EXE-0ED38BED.pf 04.11.2007 18:09 69.228 WINLOGON.EXE-32C57D49.pf 04.11.2007 18:09 39.740 CSRSS.EXE-12B63473.pf 04.11.2007 18:09 19.374 AU_.EXE-3A1A7726.pf 04.11.2007 18:09 20.148 MAGICKBD.EXE-2BFE0F51.pf 04.11.2007 18:08 16.588 HELPER.EXE-244ABC1F.pf 04.11.2007 18:08 17.684 UNINSTALLER.EXE-2294980C.pf 04.11.2007 18:07 28.650 LAUNCHAPPLICATION.EXE-12DB4244.pf 04.11.2007 18:07 11.642 SAMSUN~1.EXE-1E898097.pf 04.11.2007 18:07 13.426 VBPTASK.EXE-083DE9BB.pf 04.11.2007 18:07 14.484 SESSION.EXE-081EDB99.pf 04.11.2007 18:06 47.308 RUNDLL32.EXE-13404D23.pf 04.11.2007 18:04 15.118 RUNDLL32.EXE-1BC55A4F.pf 04.11.2007 18:02 87.926 MSIMN.EXE-0B61806C.pf 04.11.2007 17:52 14.850 IPODSERVICE.EXE-233792DA.pf 04.11.2007 17:52 13.614 SERVICELAYER.EXE-2529B377.pf 04.11.2007 17:51 40.662 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 04.11.2007 17:51 19.212 CLIPINCTRAY.EXE-22A83421.pf 04.11.2007 17:51 16.924 CTFMON.EXE-0E17969B.pf 04.11.2007 17:49 13.926 LTMOH.EXE-2116A149.pf 04.11.2007 17:49 11.438 NEROCHECK.EXE-092C6DFA.pf 04.11.2007 17:45 23.544 FIREFOX.EXE-1D57670A.pf 04.11.2007 17:44 20.344 SETUP.EXE-36B9605D.pf 04.11.2007 17:44 30.966 FIREFOX%20SETUP%202.0.0.9[1].-2FE50616.pf 04.11.2007 17:31 14.008 RUNDLL32.EXE-451FC2C0.pf 04.11.2007 17:30 18.748 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 04.11.2007 17:30 44.434 MSIEXEC.EXE-2F8A8CAE.pf 04.11.2007 09:30 68.798 PIP.EXE-0AD0F15F.pf 04.11.2007 09:26 68.894 MYPHOTOBOOK.EXE-38CDB797.pf 04.11.2007 09:24 19.016 SVCHOST.EXE-3530F672.pf 04.11.2007 09:21 16.130 RUNDLL32.EXE-24CDCCB4.pf 04.11.2007 09:04 19.698 NTVDM.EXE-1A10A423.pf 04.11.2007 09:04 17.706 UNINSTALL_NOTESINSPACE_US.EXE-07CCD287.pf 04.11.2007 01:02 55.884 WMPLAYER.EXE-09969339.pf 03.11.2007 23:55 22.264 SLUTRAYNOTIFIER.EXE-00C04534.pf 03.11.2007 23:52 12.808 AGENTSVR.EXE-002E45AB.pf 02.11.2007 22:39 108.482 DEFRAG.EXE-273F131E.pf 02.11.2007 22:39 390.236 Layout.ini 02.11.2007 22:13 10.696 LOGON.SCR-151EFAEA.pf 02.11.2007 21:15 28.188 SETE.TMP-0DBF05F4.pf 02.11.2007 21:15 26.534 RUNDLL32.EXE-377856E5.pf 02.11.2007 20:48 22.056 SETUP.EXE-0FF4AD29.pf 02.11.2007 20:48 30.812 FIREFOX%20SETUP%202.0.0.9[1].-1EC25DD3.pf 02.11.2007 20:41 25.860 GOOGLEDESKTOP.EXE-161426C3.pf 02.11.2007 20:40 11.618 GOOGLEDESKTOPSETUPHELPER.EXE-06F0A484.pf 02.11.2007 20:40 29.582 INSTALLERS_CI_GDS_DE_5.1.706.-1980BE4F.pf 02.11.2007 20:40 12.968 GOOGLEDESKTOP.EXE-0B274216.pf 02.11.2007 20:40 20.732 INSTALLERS_CI_TB_DE_4.0.1601.-07CA785B.pf 02.11.2007 20:40 30.348 MSIB.TMP-2078D09F.pf 02.11.2007 20:40 8.928 SWGD.TMP-06FBA3F4.pf 02.11.2007 20:40 12.830 GUSC.TMP-2B579CB0.pf 02.11.2007 20:40 16.736 GOOGLEUPDATERINSTALLMGR.EXE-3B64F0AB.pf 02.11.2007 20:40 24.078 GOOGLEUPDATER.EXE-37CED1E3.pf 02.11.2007 20:40 19.894 GOOGLE UPDATER[1].EXE-1E61272F.pf 02.11.2007 20:40 21.198 GOOGLEUPDATERSETUP.EXE-259B67AC.pf 02.11.2007 20:40 21.044 SEARCHWITHGOOGLEUPDATE.EXE-24F29065.pf 02.11.2007 20:40 12.168 GOOGLEUPDATERADMINPREFS.EXE-339BE28F.pf 02.11.2007 20:40 15.742 GOOGLEUPDATERSERVICE.EXE-2079A6EC.pf 02.11.2007 20:37 18.548 AU_.EXE-1A47A0D7.pf 02.11.2007 19:32 60.996 UPDATER.EXE-34A028E7.pf 02.11.2007 18:59 62.996 POKERSTARS.EXE-0730F473.pf 02.11.2007 18:59 35.542 POKERSTARSUPDATE.EXE-362F6FC6.pf 02.11.2007 18:57 34.434 PPTVIEW.EXE-11A5695A.pf 02.11.2007 18:52 88.078 FIREFOX.EXE-201B1937.pf 02.11.2007 18:27 12.506 MAKEADHOC.EXE-02FE5DB4.pf 02.11.2007 14:39 11.900 ~E5.0001-2DC31917.pf 02.11.2007 14:39 53.706 VT3.EXE-203077A9.pf 02.11.2007 14:36 44.310 SET4.TMP-1525ACB2.pf 02.11.2007 14:36 16.944 SETUP.EXE-393E66AE.pf 02.11.2007 14:33 23.244 FM06.EXE-27F873CD.pf 02.11.2007 14:33 15.816 RUNGAME.EXE-1C5AADE1.pf 02.11.2007 07:23 6.916 WDFMGR.EXE-2CF4013B.pf 02.11.2007 07:23 7.910 SMAGENT.EXE-3A3B0271.pf 02.11.2007 07:23 11.366 SNMWLANSERVICE.EXE-318DB812.pf 02.11.2007 07:23 7.268 SLUBACKGROUNDSERVICE.EXE-377750E4.pf 02.11.2007 07:23 51.164 CLIPINC-SERVER.EXE-0DD70227.pf 01.11.2007 17:56 17.344 CLIPIN~3.EXE-2A464486.pf 01.11.2007 17:55 71.150 CLIPIN~1.EXE-1512F514.pf 01.11.2007 17:50 24.948 SETUP.EXE-12D92305.pf 01.11.2007 17:50 50.810 UPDATE.EXE-099244A4.pf 01.11.2007 17:49 33.620 DVUPDMGR.EXE-15014A70.pf 01.11.2007 17:44 42.104 CLIPINC-PLAYER.EXE-0B6CEDD6.pf 01.11.2007 09:40 94.270 FIREFOX.EXE-17EE503B.pf 01.11.2007 09:34 14.578 WKGDCACH.EXE-256B7488.pf 01.11.2007 09:32 46.946 WKSSS.EXE-369C5E59.pf 01.11.2007 09:03 75.474 ACRORD32.EXE-2525A870.pf 31.10.2007 19:10 61.502 POKERSTARS.EXE-25DA8FFD.pf 31.10.2007 19:09 36.414 POKERSTARSUPDATE.EXE-25C75939.pf 30.10.2007 19:15 54.958 HELPSVC.EXE-2878DDA2.pf 30.10.2007 18:32 7.524 ~E5.0001-35D4CCB1.pf 30.10.2007 10:19 94.898 ITUNES.EXE-15E88941.pf 130 Datei(en) 5.683.316 Bytes 0 Verzeichnis(se), 31.835.926.528 Bytes frei Verzeichnis von C:\WINDOWS 05.11.2007 12:36 1.861.836 WindowsUpdate.log 05.11.2007 12:35 0 0.log 05.11.2007 12:34 2.048 bootstat.dat 05.11.2007 12:34 32.542 SchedLgU.Txt 04.11.2007 18:25 828.142 setupapi.log 04.11.2007 09:40 1.012 wiadebug.log 04.11.2007 09:23 50 wiaservc.log 30.10.2007 12:55 54.156 QTFont.qfn 29.10.2007 18:11 66.433 DirectX.log 26.10.2007 19:25 73.395 wmsetup.log 26.10.2007 19:00 1.409 QTFont.for 09.10.2007 12:58 116 NeroDigital.ini 26.08.2007 18:08 1.770.760 CICUnins.exe 26.08.2007 18:08 1.770.760 CISUnins.exe Verzeichnis von C:\WINDOWS\tasks 05.11.2007 12:34 6 SA.DAT 13.10.2007 08:17 276 AppleSoftwareUpdate.job 04.08.2004 13:00 65 desktop.ini 3 Datei(en) 347 Bytes 0 Verzeichnis(se), 31.835.922.432 Bytes frei Verzeichnis von C:\WINDOWS\temp 05.11.2007 12:35 255 WGAErrLog.txt 05.11.2007 12:30 409 WGANotify.settings 14.02.2007 08:59 10 LUInit.ini 03.08.2006 17:34 59.072 LUInit.exe 26.07.2005 13:08 45.056 EjectRestart.exe 04.08.2004 13:00 63.435 kdsqa.ren Verzeichnis von C:\DOKUME~1\Kathrin\LOKALE~1\Temp 05.11.2007 13:04 117.490 filelist.txt 05.11.2007 12:58 125.345 jusched.log 05.11.2007 12:42 0 h2r8.tmp 05.11.2007 12:37 0 PICLog.log 04.11.2007 17:45 0 h2r18.tmp 01.11.2007 17:50 9.978.291 UPDATE.EXE 01.11.2007 17:45 16.384 ~DFFFE4.tmp 01.11.2007 17:45 16.384 ~DFFAE0.tmp 01.11.2007 08:51 16.384 ~DFB437.tmp 01.11.2007 08:51 16.384 ~DFAF3E.tmp 30.10.2007 18:32 72.192 ~e5.0001 30.10.2007 09:54 18.311 java_install_reg.log 30.10.2007 08:54 16.384 ~DFD70D.tmp 30.10.2007 08:54 16.384 ~DFD24A.tmp 29.10.2007 18:11 230 _isdelet.ini 29.10.2007 13:42 1.011.902 jar_cache30076.tmp 26.10.2007 12:57 16.384 ~DFB3FE.tmp 26.10.2007 12:57 16.384 ~DFAEF5.tmp 26.10.2007 07:56 7.480 CPP9.tmp 25.10.2007 15:56 16.384 ~DFC51A.tmp 25.10.2007 15:56 16.384 ~DFC4E2.tmp 25.10.2007 15:56 16.384 ~DFC4FF.tmp 25.10.2007 15:56 16.384 ~DFC498.tmp 25.10.2007 15:56 16.384 ~DFB7E4.tmp 25.10.2007 15:56 16.384 ~DFB2D4.tmp 25.10.2007 15:52 7.480 CPPA.tmp 24.10.2007 16:26 16.384 ~DF80DF.tmp 24.10.2007 16:26 16.384 ~DF7C00.tmp 22.10.2007 16:23 16.384 ~DFFE12.tmp 22.10.2007 16:23 16.384 ~DFF1D1.tmp 22.10.2007 07:33 16.384 ~DF7740.tmp 22.10.2007 07:33 16.384 ~DF7270.tmp 20.10.2007 09:32 16.384 ~DFB1C8.tmp 20.10.2007 09:32 16.384 ~DFABE7.tmp 20.10.2007 09:13 7.480 CPP8.tmp 19.10.2007 15:34 7.480 CPPC.tmp 19.10.2007 00:00 7.480 CPP46.tmp 18.10.2007 07:23 16.384 ~DFFDB5.tmp 18.10.2007 07:23 16.384 ~DFFD9A.tmp 18.10.2007 07:23 16.384 ~DFFD7F.tmp 18.10.2007 07:23 16.384 ~DFFD64.tmp 18.10.2007 07:21 16.384 ~DF70A6.tmp 18.10.2007 07:21 16.384 ~DF665D.tmp 17.10.2007 22:02 0 wzo55.tmp 17.10.2007 14:42 16.384 ~DF7CB7.tmp 17.10.2007 14:42 16.384 ~DF76D3.tmp 17.10.2007 08:24 16.384 ~DF512C.tmp 17.10.2007 08:24 16.384 ~DF4C08.tmp 17.10.2007 07:01 16.384 ~DF9263.tmp 17.10.2007 07:01 16.384 ~DF8C67.tmp 16.10.2007 14:48 16.384 ~DF159E.tmp 16.10.2007 14:48 16.384 ~DF1093.tmp 15.10.2007 16:42 16.384 ~DF3393.tmp 15.10.2007 16:42 16.384 ~DF2EE2.tmp 15.10.2007 11:35 16.384 ~DF595A.tmp 15.10.2007 11:35 16.384 ~DF54AD.tmp 15.10.2007 08:01 16.384 ~DF76D5.tmp 15.10.2007 08:01 16.384 ~DF6EAB.tmp 14.10.2007 07:29 16.384 ~DF847E.tmp 14.10.2007 07:29 16.384 ~DF7EC3.tmp 13.10.2007 07:41 16.384 ~DF5847.tmp 13.10.2007 07:41 16.384 ~DF535E.tmp 11.10.2007 06:50 16.384 ~DF7AC3.tmp 11.10.2007 06:50 16.384 ~DF7166.tmp 08.10.2007 14:05 16.384 ~DF5C08.tmp 08.10.2007 14:05 16.384 ~DF573B.tmp 08.10.2007 08:29 16.384 ~DF7D16.tmp 08.10.2007 08:29 16.384 ~DF781D.tmp 07.10.2007 17:33 16.384 ~DF70C8.tmp 07.10.2007 17:33 16.384 ~DF6BC7.tmp 07.10.2007 10:05 16.384 ~DF870A.tmp 07.10.2007 10:05 16.384 ~DF80C6.tmp 07.10.2007 07:17 16.384 ~DFB512.tmp 07.10.2007 07:17 16.384 ~DFADBD.tmp 06.10.2007 18:48 16.384 ~DFD0A4.tmp 06.10.2007 18:48 16.384 ~DFD0BF.tmp 06.10.2007 18:48 16.384 ~DFD0DA.tmp 06.10.2007 18:48 16.384 ~DFD06E.tmp 06.10.2007 17:29 16.384 ~DF7914.tmp 06.10.2007 17:29 16.384 ~DF741D.tmp 06.10.2007 08:03 16.384 ~DF6E2A.tmp 06.10.2007 08:03 16.384 ~DF68DB.tmp 05.10.2007 07:36 16.384 ~DF1B3E.tmp 05.10.2007 07:35 16.384 ~DF142E.tmp 03.10.2007 18:27 16.384 ~DFE494.tmp 03.10.2007 18:27 16.384 ~DFDE0C.tmp 03.10.2007 11:20 16.384 ~DF4D42.tmp 02.10.2007 23:31 16.384 ~DF6D1C.tmp 02.10.2007 23:31 16.384 ~DF6839.tmp 02.10.2007 12:58 16.384 ~DF353A.tmp 02.10.2007 12:58 16.384 ~DF303D.tmp 01.10.2007 21:14 1.011.902 jar_cache43128.tmp 01.10.2007 20:45 16.384 ~DF41F2.tmp 01.10.2007 20:45 16.384 ~DF2BEC.tmp 01.10.2007 19:54 1.011.902 jar_cache27883.tmp 01.10.2007 15:37 16.384 ~DF177B.tmp 01.10.2007 15:37 16.384 ~DF1291.tmp 01.10.2007 13:46 16.384 ~DF7060.tmp 01.10.2007 13:46 16.384 ~DF6B6A.tmp DANKE schonmal für die bisherige hilfe!!! |
|
05.11.2007, 15:51
| #7 |
| Administrator > Competence Manager | Bitte um Hilfe. Virusanzeichen. Logfile dabei.Temporäre Dateien mit CCleaner bereinigen Download CCleaner (Crap Cleaner) und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und → unter options settings → german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei "Gespeicherte Formular-Informationen". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit. (Dankeschön an ^Petra  )RootkitRevealer scannen lassen * Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer. * Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen. * Starte durch Klick auf "Scan". * Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern. Gmer scannen lassen * Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop. * Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein. * Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist (Wichtig: "Show all" darf nicht angehakt sein) und starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft. * Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet. * Füge das Log aus der Zwischenablage in deine Antwort hier ein. MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
05.11.2007, 18:16
| #8 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. CCleaner: 113MB bereinigt Gmer Log: der ist 16 seiten lang und passt hier nicht rein. soll ich diesen in mehreren anworten einfügen? MWAV kommt noch... |
|
05.11.2007, 18:32
| #9 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. Jep in mehreren Postings
__________________ Nothing can stop me in MY work |
|
06.11.2007, 09:04
| #10 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. Gmer Log: GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-11-05 18:10:24 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.13 ---- SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwClose SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwCreateFile SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwOpenFile SSDT \??\C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS ZwWriteFile ---- Kernel code sections - GMER 1.0.13 ---- ? C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden. ---- User code sections - GMER 1.0.13 ---- .text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[184] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004B2B80 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe .text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[204] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004B2B80 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe .text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[356] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004B2B80 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe ---- Devices - GMER 1.0.13 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F68DFBA0] SynTP.sys |
|
06.11.2007, 09:05
| #11 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F68DFBA0] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA [F68DFBA0] SynTP.sys ---- Files - GMER 1.0.13 ---- File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[2].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[3].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[4].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[5].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\index[7].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\infofeed_games_radchallenge[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\infofeed_topmodel_sammelalb[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\InfoSitesList[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\InfoSitesList[2].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ip_radio_funktion[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ivwbox_extern[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\iws[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0104464[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0104476[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0110865[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0116510[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0123819[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0123903[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0156735[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0158019[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210156[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210180[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210182[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210266[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210284[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0210518[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0344413[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0354351[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0396059[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0396124[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397110[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397112[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397114[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0397838[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0399309[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0403048[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0408034[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0409247[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0409455[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410098[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410749[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410771[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410915[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410953[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0410959[1].gif |
|
06.11.2007, 09:07
| #12 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\j0415184[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\js[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\jungfrau[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\keywords;kw=walden;dcopt=ist;seg=DE_Top_30pct_Buyers;tcat=267;items=507;sz=728x90;tile=1;ord=1194164030171;[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\kisses[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\languages[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\largeSearchBox-Button[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\laugh[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lb10[2].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lb15[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\left_down_c[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\linie_vertikal[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\llandung1[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lobby2[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\lobby_warsheep[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\localcnfg[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\login[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo4[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logotop3[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Logout[1].aspx File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo_paypalPP_16x16[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\logo_wetter[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\log_11880_44x14[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\log_aol_de_100x54[1].png File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\mainValidations[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\master_pr05[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01044360000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01238190000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01238230000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj01242270000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03973860000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03973880000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03976240000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj03978400000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MCj04109070000[1].wmf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\menu-apparel[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\MIBFlashCtrl[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\mki_Tabelle_erste_seite[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[1].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[2].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[3].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\models[4].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[10].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[11].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[12].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[13].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[14].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[15].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[16].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[17].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[18].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[3].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[4].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[5].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[6].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[7].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[8].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\M_18-24_FB2_PSO_Client_DE[9].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\name[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\oh[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\oh[2].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\OpeningScreenPILogo[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\optimizedHost_106_97_150736903_1121933980[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ordercip[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pagesize[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\PanelConfigOverride[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pattern-line[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pfeil_list_trans[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pfeil_rot[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pinnwand[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\pixel[1].gif |
|
06.11.2007, 09:08
| #13 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173115 311812&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173267 959421&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173511 610890&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173719 598000&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173734 430140&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1173819 921234&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=button1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=pro7de&transactionID=1174474 115218&order_id=6269&[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117377686 3546&flashversion=6[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117432094 8250&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117464963 2875&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117644975 1000&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117687745 9296&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=117699330 3515&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118004326 2796&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118128736 2515&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118184230 5390&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118255063 8875&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118319068 5750&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118349579 8078&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118409788 5718&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118410053 2062&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118444453 4390&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118634713 5984&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118649501 9437&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118649544 5859&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118664659 0953&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=118700642 2406&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=7&tmw=m&affiliate=pro7de&transactionID=119338531 4468&flashversion=9[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=117302940 8203&sowefo=pl&flashv[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[1].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[2].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[3].kmz |
|
06.11.2007, 09:09
| #14 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\placemarks[4].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\preloader02[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\prili_local_contact_list[1].htc File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\profile[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\progress[2].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\prosieben[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\psearch[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\psearch[2].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\P_Animations[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\query_lib[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\query_lib[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\qwerti[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\rastamab[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\redarrow[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\results2body_e5291de[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\RT2_PU1_PSO_Client_DE[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\rtm_e5351de[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\rumsey[1].kml File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\samm[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\sappuko[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\schafbasteln[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\schuetze[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\scratch[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\scriptplugins[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\search[1].xml File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\showalbum[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\SMSConfig[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\snow[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\snsStyles[2].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\sorry[1].swf File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\space[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\sporties-banner-small[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ssrchBGOLD[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\start;tile=2;sz=120x600;ord=5240332809806456[2] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\strich_lg_or[2].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\strip_bottom_r[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\studivz[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\styles-all[2].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\swflash[1].cab File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\techprops[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\templates[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\testConnection[1].xml File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\test[1].ico File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\text[1].xml File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\the_good_german_01_200_75_Warner_Bros[1].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\toaster[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\Tobit.FM_Icon_off[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tobit2007_mrd2grey[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tobitSml_55x17[1].png File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tools[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\transp._V42753713_[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\trenn160[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\tzer[1].cb File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\T_AwardCoupon[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\T_Cards[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\ueberuns[2].jpg File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\user[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\utils[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\vg_icq[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\view[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\void[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\walden_W0QQcrlpZ940179531Q5f109QQfsooZ2QQfsopZ19QQftsZ2QQkeywordZwaldenQQrawqueryZblaulichtpartyQ20waldenQQsalisZ77[1].htm File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\webmsg3[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\webmsg[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\welcome[1].css File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\window[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\wmp10serviceLarge[1].png File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\woys2.js[1].php File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\xtracenter_skin[1].emo File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\XtrazConfig[1].xml File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\zwillinge[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRKMI225\[1] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\models[3].kmz File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\models[4].kmz |
|
06.11.2007, 09:11
| #15 |
| | Bitte um Hilfe. Virusanzeichen. Logfile dabei. File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[10].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[11].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[12].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[13].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[14].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[15].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[16].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[17].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[1].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[2].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[3].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[4].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[5].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[6].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[7].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[8].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\M_18-24_FB2_PSO_Client_DE[9].js File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nachrichten;tile=2;sz=160x600;ord=8952735687541998[2] File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\new_hatbackground[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nfg_pic[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nf_pic[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\nn[1].gif File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVFU7LI1\notify_update_tx[1].htm File C:\Programme\EA GAMES\Die Sims 2 Haustiere\TSData\Res\UserData\Thumbnails\ File C:\Programme\Java\jre1.6.0_01\lib\zi\SystemV\ ---- EOF - GMER 1.0.13 ---- so, das waren alle daten von gmer! den escan mach ich heute...  |
|
| Themen zu Bitte um Hilfe. Virusanzeichen. Logfile dabei. |
| adobe, antivir, appinit_dlls, bho, computer, content.ie5, cyberlink, dateien, einstellungen, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, langsam, logfile, microsoft, neu, problem, programme, server, software, solution, spielen, system, urlsearchhook, windows, windows xp |
Linear-Darstellung
