Also ich war auf jeden Fall nicht untätig und jetzt folgen die Ergebnisse von stundenlangen Scans: Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1952
Windows 5.1.2600 Service Pack 3

08.04.2009 21:20:47
mbam-log-2009-04-08 (21-20-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 384278
Laufzeit: 2 hour(s), 5 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Ahead.Nero.v8.3.2.1.(Trojan.Agent) -> Quarantined and deleted successfully.
H:\Ahead.Nero.v8.3.2.1.(Trojan.Agent) -> Quarantined and deleted successfully.

SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 07/13/2009 at 03:03 PM

Application Version : 4.26.1000

Core Rules Database Version : 3840
Trace Rules Database Version: 1795

Scan type : Complete Scan
Total Scan Time : 03:59:51

Memory items scanned : 493
Memory threats detected : 0
Registry items scanned : 8173
Registry threats detected : 0
File items scanned : 292942
File threats detected : 43

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@count.xhit[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[2].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP419\A0089817.EXE
H:\DOWNLOADS\EMOTICONS.EXE

Unclassified.Monitor/ActualSpy
F:\ADAC ROUTENPLANER 2007 2008\ADAC ROUTENPLANER 2007 2008\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL
F:\PROGRAMME\SHELL ROUTENPLANER 2008 2009\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL
G:\RECYCLER\S-1-5-21-2378604761-3430465000-3959408973-1006\DT3\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL
G:\SYSTEM VOLUME INFORMATION\_RESTORE{D6AE5FEB-2CDF-4DBD-A4E7-6FC0AC95B172}\RP956\A0249697.DLL

Unclassified.Unknown Origin
H:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP421\A0090104.NFO
H:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP421\A0090110.NFO

SuperAntiSpyware im abgesicherten Modus:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 07/13/2009 at 06:22 PM

Application Version : 4.26.1000

Core Rules Database Version : 3816
Trace Rules Database Version: 1770

Scan type : Complete Scan
Total Scan Time : 02:52:10

Memory items scanned : 297
Memory threats detected : 0
Registry items scanned : 7790
Registry threats detected : 0
File items scanned : 48448
File threats detected : 5

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090175.EXE
H:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090176.EXE

Unclassified.Monitor/ActualSpy
F:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090177.DLL
F:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090178.DLL
G:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090179.DLL

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

ciao, andreas

Active Scan mit Panda habe ich jede FP einzeln gescannt:

Scan C: ;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-04-12 22:25:58
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Kaspersky Internet Security 8.0.0.506 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location k
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description k
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================


H:
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-04-12 15:53:49
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Kaspersky Internet Security 8.0.0.506 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00172825 Joke/Stress Jokes No 0 Yes No H:\Downloads\stressre.zip[stressre.exe]
00472699 Application/Deleter HackTools No 0 No No H:\Downloads\AMV_Convert_400.zip[MP3 Player Utilities 4.00/MSI.CAB][_6227252443C841BF9FFDFF29A9856421]
00472699 Application/Deleter HackTools No 0 No No H:\Downloads\AMV_Convert_400\MP3 Player Utilities 4.00\MSI.CAB[_6227252443C841BF9FFDFF29A9856421]
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================



F:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-04-12 17:48:07
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Kaspersky Internet Security 8.0.0.506 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00140614 Joke/Snowman Jokes No 0 Yes No F:\Spass\SNOWMAN2.EXE
00472699 Application/Deleter HackTools No 0 Yes No F:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location i
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description i
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

So, das wars glaube ich erst einmal. Ich hoffe das ich in der Vielzahl der Aufgaben nicht den Überblick verloren habe. Ich bin dann ab morgen erst einmal bis Donnerstag nicht erreichbar. Fahre weg. Bis dahin werde ich dankbar für alle weiteren Instruktionen sein!

MFG Tilo

Deswegen immer die Meldungen im "restore" !!!??? War jetzt alles für umsonst :-(((

Zitat:

War jetzt alles für umsonst

Nein, wir müssen nur einmal Abschalten und wieder Anschalten. Damit wird alles gelöscht. Lies erstmal, was die Systemwiederherstellung eigentlich ist.

Computerkurs - Die Systemwiederherstellung

ciao, andreas

Hallo Andreas! Bin wieder da und habe zum Ärger meiner Frau nicht besseres zu tun, als mich dieser Aufgaben am PC zu widmen. Ich weiß schon was die Systemwiederherstellung ist und was sie bewirkt. Aber so weit zu denken, das sie natürlich die dabei entstehenden Veränderungen wieder herstellt, hat es nicht gereicht. Heute habe ich diese als erstes abgeschaltet, also für alle LW deaktiviert. Leider funktioniert mein KIS 2009 jetzt überhaupt nicht mehr. Eine Reperatur war such nicht möglich. Vermute, das es mir den ganzen anderen installierten Programmen die meinen PC wieder säubern sollen zusammenhängt. Aber das ist jetzt erst einmal zweitrangig.
Was meintest du mit einmal Abschalten und wieder Einschalten???

Gruß Tilo

Zitat:

Was meintest du mit einmal Abschalten und wieder Einschalten???

Haken rein, Haken raus.

Zitat:

Leider funktioniert mein KIS 2009 jetzt überhaupt nicht mehr.

Darüber würde ich mir nun wirklich keinen Kopf machen.

Deinstalliere KIS und packe dir Avira drauf, ist für Privatanwender kostenlos und reicht bei Gebrauch von Brain.exe völlig aus. Deinem Sohn würde ich ein Konto mit eingeschränkten Rechten einrichten. Du weißt ja warum.

Zitat:

Vermute, das es mir den ganzen anderen installierten Programmen die meinen PC wieder säubern sollen zusammenhängt.

Nein, wohl kaum. Alleine die Tatsache das Programme wie Navilog und LopSD nicht laufen, deutete auf einen vermurksten Rechner hin. Deswegen habe ich ja auch den Vorschlag mit Neuinstallation gemacht.

Was Besserung bringen kann ist der Einsatz von ComboFix und/oder eine Reparaturinstallation. Allerdings besteht auch die Gefahr, dass der Rechner anschließend gar nicht mehr will. Die Entscheidung bleibt dir überlassen.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Hallo mein Helfer in der Not ;-)
Ich kann es gar nicht fassen, aber sieh und staune was plötzlich funktioniert. Ich dachte das ich jetzt einfach noch einmal die beiden Programme probiere. Und siehe da, hier die Ergebnisse unten angefügt.
Von wegen: "Alleine die Tatsache das Programme wie Navilog und LopSD nicht laufen, deutete auf einen vermurksten Rechner hin..." ;-)))
Kann es sein, das die Programme nicht so richtig funktionierten, weil meine Systemzeit verstellt war??? Ich habe es bei der Fehlersuche von KIS herausgefunden. Es ist auch bei den ScanLogs von SUPERAntiSpyware zu erkennen, das mein PC schon in der Zukunft war (Juli). Zu meinem Rechner muss ich noch sagen, das er eigentlich keinerlei Anzeichen von Schädlingsbefall gezeigt hat. Er lief stabil, ist schnell und wird eigentlich immer von mir "gepflegt". Also regelmäßig Mülldateien, Registrie säubern, Defrag usw. Habe seit über 4 Jahren ein Programm von Abelsoft und bin damit sehr zufrieden. Aber nun bin ich erst einmal gespannt was dir die beiden Dateien verraten???!!!

Gruss Tilo

Search Navipromo version 3.7.6 began on 16.04.2009 at 18:44:24,65

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Besitzer ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)

C:\ (Local Disk) - NTFS - Total:182 Go (Free:134 Go)
D:\ (Local Disk) - NTFS - Total:115 Go (Free:110 Go)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:81 Go)
F:\ (Local Disk) - NTFS - Total:150 Go (Free:133 Go)
G:\ (Local Disk) - NTFS - Total:120 Go (Free:83 Go)
H:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)
Q:\ (USB)
R:\ (USB)
S:\ (USB)
T:\ (USB)
V:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

-----------------------------------------------------------------------------------


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Besitzer ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:182 Go (Free:134 Go)
D:\ (Local Disk) - NTFS - Total:115 Go (Free:110 Go)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:81 Go)
F:\ (Local Disk) - NTFS - Total:150 Go (Free:133 Go)
G:\ (Local Disk) - NTFS - Total:120 Go (Free:83 Go)
H:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)
Q:\ (USB)
R:\ (USB)
S:\ (USB)
T:\ (USB)
V:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.04.2009|18:37 )

--------------------\\ Listing folders in ANWEND~1

[21.03.2009|20:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[13.07.2009|15:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[13.07.2009|15:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
[08.04.2009|15:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[17.01.2009|15:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[25.10.2008|17:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Absolutist
[12.10.2008|11:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
[11.03.2009|21:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[11.02.2009|20:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[29.02.2008|10:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.06.2008|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Awem
[31.10.2008|19:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Black Blob Studios
[29.10.2008|11:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother
[09.04.2008|17:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Christmasville
[19.10.2008|15:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.11.2008|18:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivoGames
[09.03.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[29.02.2008|12:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Friday's games
[29.02.2008|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Friends Games
[26.11.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fugazo
[23.05.2008|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FurballFrenzy
[29.10.2008|11:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[22.05.2008|16:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intenium
[20.09.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\JollyBear
[16.07.2009|17:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[26.11.2008|19:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[08.04.2009|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[27.12.2008|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[31.03.2009|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MumboJumbo
[23.12.2008|17:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mushroom Age
[21.03.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[15.06.2008|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PferdeHof
[13.10.2008|16:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[13.10.2008|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle Studio
[23.03.2009|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PixelPlanet
[15.03.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst
[05.12.2008|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Playrix Entertainment
[26.02.2009|14:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Raxco
[21.12.2008|11:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
[06.04.2008|17:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScreenSeven
[27.12.2008|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.11.2008|13:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonavis
[20.09.2008|16:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
[16.04.2008|14:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SugarGames
[13.04.2009|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[11.04.2009|12:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[13.04.2008|10:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TERMINAL Studio
[17.01.2009|15:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[13.10.2008|11:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[10.11.2008|11:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[25.02.2009|21:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEB.DE
[26.01.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.09.2008|13:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[05.11.2008|13:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\X10 Settings
[20.09.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[55|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[27.12.2008|17:54] C:\DOKUME~1\Besitzer\ANWEND~1\Acoustica
[24.01.2009|19:17] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
[02.03.2009|15:49] C:\DOKUME~1\Besitzer\ANWEND~1\Ahnenblatt
[26.02.2009|14:31] C:\DOKUME~1\Besitzer\ANWEND~1\aignes
[09.08.2008|12:03] C:\DOKUME~1\Besitzer\ANWEND~1\Alawar
[25.02.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\AllDup
[03.03.2008|19:10] C:\DOKUME~1\Besitzer\ANWEND~1\AmuletAdventure
[14.11.2008|18:12] C:\DOKUME~1\Besitzer\ANWEND~1\Ancient Quest of Saqqarah__intenium
[25.12.2008|20:03] C:\DOKUME~1\Besitzer\ANWEND~1\ArcSoft
[11.02.2009|20:02] C:\DOKUME~1\Besitzer\ANWEND~1\ATI
[15.11.2008|14:00] C:\DOKUME~1\Besitzer\ANWEND~1\BinarySense
[23.02.2009|17:04] C:\DOKUME~1\Besitzer\ANWEND~1\BOM
[31.10.2008|16:22] C:\DOKUME~1\Besitzer\ANWEND~1\Brother
[02.03.2009|20:16] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
[30.09.2008|16:21] C:\DOKUME~1\Besitzer\ANWEND~1\Cat's Eye Games
[05.08.2008|18:33] C:\DOKUME~1\Besitzer\ANWEND~1\cerasus.media
[29.02.2008|12:17] C:\DOKUME~1\Besitzer\ANWEND~1\CTXM
[22.11.2008|15:00] C:\DOKUME~1\Besitzer\ANWEND~1\CyberLink
[13.10.2008|14:45] C:\DOKUME~1\Besitzer\ANWEND~1\DivX
[04.04.2009|18:12] C:\DOKUME~1\Besitzer\ANWEND~1\Friday's games
[16.07.2009|17:22] C:\DOKUME~1\Besitzer\ANWEND~1\FRITZ!
[07.04.2008|16:43] C:\DOKUME~1\Besitzer\ANWEND~1\Gaijin Ent
[21.09.2008|18:40] C:\DOKUME~1\Besitzer\ANWEND~1\Games
[30.11.2008|12:57] C:\DOKUME~1\Besitzer\ANWEND~1\GARMIN
[03.10.2008|17:40] C:\DOKUME~1\Besitzer\ANWEND~1\Google
[28.11.2008|12:16] C:\DOKUME~1\Besitzer\ANWEND~1\GoPal Assistant
[27.12.2008|18:16] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
[20.09.2008|16:55] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
[29.10.2008|11:07] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
[16.01.2009|19:21] C:\DOKUME~1\Besitzer\ANWEND~1\Intenium
[12.10.2008|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\InterTrust
[23.12.2008|20:55] C:\DOKUME~1\Besitzer\ANWEND~1\IrfanView
[31.03.2009|17:17] C:\DOKUME~1\Besitzer\ANWEND~1\JewelMatch2
[15.11.2008|14:02] C:\DOKUME~1\Besitzer\ANWEND~1\klickTel
[08.03.2008|18:53] C:\DOKUME~1\Besitzer\ANWEND~1\Legends of pirates
[25.01.2008|19:50] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
[20.09.2008|15:16] C:\DOKUME~1\Besitzer\ANWEND~1\Magic Academy
[15.07.2008|20:02] C:\DOKUME~1\Besitzer\ANWEND~1\Magus
[08.04.2009|18:32] C:\DOKUME~1\Besitzer\ANWEND~1\Malwarebytes
[28.02.2009|16:48] C:\DOKUME~1\Besitzer\ANWEND~1\map&guide
[18.09.2008|18:20] C:\DOKUME~1\Besitzer\ANWEND~1\Meridian93
[21.03.2009|16:27] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
[20.12.2008|15:51] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
[27.12.2008|20:39] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
[29.02.2008|20:26] C:\DOKUME~1\Besitzer\ANWEND~1\Nero
[31.10.2008|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\PC-FAX TX
[21.09.2008|13:20] C:\DOKUME~1\Besitzer\ANWEND~1\Pirateville
[15.11.2008|14:41] C:\DOKUME~1\Besitzer\ANWEND~1\PiX-ART.com
[23.03.2009|12:05] C:\DOKUME~1\Besitzer\ANWEND~1\PixelPlanet
[15.03.2009|15:35] C:\DOKUME~1\Besitzer\ANWEND~1\PlayFirst
[06.09.2008|09:21] C:\DOKUME~1\Besitzer\ANWEND~1\Playrix Entertainment
[13.10.2008|18:33] C:\DOKUME~1\Besitzer\ANWEND~1\proDAD
[15.10.2008|14:04] C:\DOKUME~1\Besitzer\ANWEND~1\PTV AG
[05.01.2009|18:18] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[06.01.2009|17:53] C:\DOKUME~1\Besitzer\ANWEND~1\rondomedia
[10.08.2008|10:31] C:\DOKUME~1\Besitzer\ANWEND~1\Runes of Avalon 2
[22.02.2009|16:16] C:\DOKUME~1\Besitzer\ANWEND~1\S.A.D
[18.02.2009|15:53] C:\DOKUME~1\Besitzer\ANWEND~1\Samsung
[27.03.2009|11:50] C:\DOKUME~1\Besitzer\ANWEND~1\saveTV
[31.10.2008|16:14] C:\DOKUME~1\Besitzer\ANWEND~1\ScanSoft
[26.01.2009|12:58] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
[26.01.2009|12:33] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
[15.11.2008|13:38] C:\DOKUME~1\Besitzer\ANWEND~1\Sonavis
[21.09.2008|18:22] C:\DOKUME~1\Besitzer\ANWEND~1\SprillBermudeDeu
[17.03.2009|19:38] C:\DOKUME~1\Besitzer\ANWEND~1\SulusGames
[08.11.2008|19:41] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
[13.04.2009|10:55] C:\DOKUME~1\Besitzer\ANWEND~1\SUPERAntiSpyware.com
[19.03.2008|13:33] C:\DOKUME~1\Besitzer\ANWEND~1\Super-Cow
[20.12.2008|15:51] C:\DOKUME~1\Besitzer\ANWEND~1\Talkback
[17.01.2009|15:41] C:\DOKUME~1\Besitzer\ANWEND~1\TuneUp Software
[23.12.2008|10:43] C:\DOKUME~1\Besitzer\ANWEND~1\U3
[23.11.2008|10:18] C:\DOKUME~1\Besitzer\ANWEND~1\Ulead Systems
[23.12.2008|17:06] C:\DOKUME~1\Besitzer\ANWEND~1\URSE Games
[01.01.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
[25.02.2009|21:09] C:\DOKUME~1\Besitzer\ANWEND~1\WEB.DE
[04.03.2008|13:04] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
[06.01.2009|14:34] C:\DOKUME~1\Besitzer\ANWEND~1\ZLabs
[20.09.2008|16:47] C:\DOKUME~1\Besitzer\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[80|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[25.01.2008|19:29] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[12.10.2008|11:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\Acronis
[13.10.2008|10:57] C:\DOKUME~1\LOCALS~1\ANWEND~1\DivX
[13.10.2008|10:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[05.11.2008|13:04] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[25.01.2008|19:38] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks

[16.07.2009 17:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing Folders in C:\Programme

[12.10.2008|11:11] C:\Programme\Acronis
[11.03.2009|21:02] C:\Programme\Adobe
[13.10.2008|18:29] C:\Programme\AdorageI-GfxDatas
[13.10.2008|18:28] C:\Programme\AdorageI-SAL
[11.02.2009|19:58] C:\Programme\ATI Technologies
[18.02.2009|11:37] C:\Programme\Biet-O-Matic
[01.11.2008|17:40] C:\Programme\Brother
[05.11.2008|13:03] C:\Programme\Common Files
[19.10.2008|14:44] C:\Programme\CyberLink
[23.03.2008|14:49] C:\Programme\DVD Shrink DE
[18.03.2009|09:52] C:\Programme\ElsterFormular
[09.03.2009|18:20] C:\Programme\epson
[29.02.2008|13:26] C:\Programme\FRITZ!DSL
[06.04.2009|09:37] C:\Programme\Fujitsu
[16.07.2009|17:49] C:\Programme\Gemeinsame Dateien
[03.10.2008|18:14] C:\Programme\Google
[13.10.2008|16:20] C:\Programme\Hollywood Fx For Studio
[18.03.2009|09:52] C:\Programme\InstallShield Installation Information
[13.10.2008|17:38] C:\Programme\Instant DVD Recorder
[11.02.2009|12:47] C:\Programme\Internet Explorer
[15.11.2008|13:33] C:\Programme\IrfanView
[16.07.2009|17:16] C:\Programme\Java
[16.07.2009|14:43] C:\Programme\Kaspersky Lab
[15.11.2008|13:47] C:\Programme\klickTel
[17.03.2009|18:35] C:\Programme\KOBIL Systems
[13.08.2008|15:02] C:\Programme\Messenger
[27.12.2008|20:49] C:\Programme\Microsoft
[24.10.2008|17:36] C:\Programme\Microsoft Office
[25.05.2008|18:09] C:\Programme\Movie Maker
[16.04.2009|18:29] C:\Programme\Mozilla Firefox
[25.02.2009|14:17] C:\Programme\Mozilla Sunbird
[24.10.2008|17:35] C:\Programme\MSECache
[27.12.2008|20:34] C:\Programme\MSN
[25.01.2008|19:22] C:\Programme\MSN Gaming Zone
[01.03.2008|19:52] C:\Programme\MSXML 4.0
[16.07.2009|14:27] C:\Programme\Navilog1
[01.03.2009|19:38] C:\Programme\Nero
[25.05.2008|18:07] C:\Programme\NetMeeting
[29.10.2008|11:07] C:\Programme\Nuance
[25.01.2008|19:25] C:\Programme\Online Services
[25.01.2008|19:27] C:\Programme\Online-Dienste
[15.11.2008|13:08] C:\Programme\Ontrack
[25.05.2008|18:07] C:\Programme\Outlook Express
[29.02.2008|10:49] C:\Programme\OXXOGames
[15.10.2008|10:33] C:\Programme\Pinnacle
[16.11.2008|14:07] C:\Programme\Power Translator 11
[13.10.2008|18:33] C:\Programme\proDAD
[26.02.2009|14:25] C:\Programme\Raxco
[07.12.2008|17:40] C:\Programme\Real
[16.11.2008|20:19] C:\Programme\Reallusion
[18.02.2009|15:46] C:\Programme\Samsung
[26.01.2008|15:39] C:\Programme\SiSoftware
[27.12.2008|19:24] C:\Programme\Skype
[16.07.2009|14:29] C:\Programme\SUPERAntiSpyware
[09.04.2009|12:24] C:\Programme\Trend Micro
[26.01.2008|13:44] C:\Programme\ULTIMATE SYSTEMS
[25.01.2008|19:47] C:\Programme\Uninstall Information
[25.12.2008|18:34] C:\Programme\USB_video_device
[27.10.2008|20:46] C:\Programme\vtplus
[21.12.2008|15:49] C:\Programme\WashAndGo
[27.12.2008|20:49] C:\Programme\Windows Live
[27.12.2008|20:48] C:\Programme\Windows Live SkyDrive
[12.11.2008|20:05] C:\Programme\Windows Live Toolbar
[05.11.2008|19:56] C:\Programme\Windows Media Connect 2
[05.11.2008|19:56] C:\Programme\Windows Media Player
[25.05.2008|18:07] C:\Programme\Windows NT
[25.01.2008|19:25] C:\Programme\Windows Plus
[25.01.2008|19:27] C:\Programme\WindowsUpdate
[04.03.2008|13:03] C:\Programme\WinRAR
[05.11.2008|12:52] C:\Programme\WinTV
[05.11.2008|13:03] C:\Programme\X10 Hardware
[25.01.2008|19:35] C:\Programme\xerox
[21.09.2008|18:15] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[78|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Listing Folders in C:\Programme\Gemeinsame Dateien

[27.12.2008|17:44] C:\Programme\Gemeinsame Dateien\Acon Digital Media
[12.10.2008|10:59] C:\Programme\Gemeinsame Dateien\Acronis
[11.03.2009|21:02] C:\Programme\Gemeinsame Dateien\Adobe
[25.12.2008|18:40] C:\Programme\Gemeinsame Dateien\ArcSoft
[29.02.2008|13:26] C:\Programme\Gemeinsame Dateien\AVM
[23.03.2009|12:05] C:\Programme\Gemeinsame Dateien\BCL Technologies
[02.03.2008|14:56] C:\Programme\Gemeinsame Dateien\Designer
[25.01.2008|19:27] C:\Programme\Gemeinsame Dateien\Dienste
[06.04.2009|09:37] C:\Programme\Gemeinsame Dateien\Fujitsu
[13.10.2008|12:20] C:\Programme\Gemeinsame Dateien\GIS
[13.10.2008|11:13] C:\Programme\Gemeinsame Dateien\InstallShield
[21.10.2008|17:01] C:\Programme\Gemeinsame Dateien\IviSDK
[25.01.2008|19:32] C:\Programme\Gemeinsame Dateien\Java
[22.11.2008|17:32] C:\Programme\Gemeinsame Dateien\LightScribe
[16.07.2009|14:28] C:\Programme\Gemeinsame Dateien\mapserv
[05.03.2009|16:00] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.01.2008|19:27] C:\Programme\Gemeinsame Dateien\MSSoap
[21.03.2009|15:39] C:\Programme\Gemeinsame Dateien\Nero
[25.01.2008|18:54] C:\Programme\Gemeinsame Dateien\ODBC
[26.02.2009|14:25] C:\Programme\Gemeinsame Dateien\Raxco
[07.12.2008|17:40] C:\Programme\Gemeinsame Dateien\Real
[16.11.2008|20:19] C:\Programme\Gemeinsame Dateien\Reallusion
[27.12.2008|19:23] C:\Programme\Gemeinsame Dateien\Skype
[27.12.2008|19:04] C:\Programme\Gemeinsame Dateien\snp2std
[15.11.2008|13:21] C:\Programme\Gemeinsame Dateien\Sonavis
[25.01.2008|18:54] C:\Programme\Gemeinsame Dateien\SpeechEngines
[25.01.2008|19:50] C:\Programme\Gemeinsame Dateien\SWF Studio
[25.05.2008|18:07] C:\Programme\Gemeinsame Dateien\System
[10.11.2008|11:02] C:\Programme\Gemeinsame Dateien\Ulead Systems
[27.12.2008|20:44] C:\Programme\Gemeinsame Dateien\Windows Live
[10.09.2008|13:31] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[16.07.2009|14:29] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[07.12.2008|17:40] C:\Programme\Gemeinsame Dateien\xing shared
[23.03.2009|12:06] C:\Programme\Gemeinsame Dateien\XpressUpdate
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[37|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Searching with S_Lop

No Lop folder found !

--------------------\\ Searching for Lop Files - Folders

No Lop folder found !

--------------------\\ Searching within the Registry

..... OK !

--------------------\\ Checking the Hosts file

Hosts file CLEAN


--------------------\\ Searching for hidden files with Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 18:39:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Searching for other infections

--------------------\\ Cracks & Keygens ..


[F:5][D:0]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
[F:154][D:0]-> C:\DOKUME~1\Besitzer\Cookies
[F:86][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16.04.2009|18:40 - Option : [1]

--------------------\\ Scan completed at 18:40:24

Zitat:

Aber nun bin ich erst einmal gespannt was dir die beiden Dateien verraten?

Navilog hat nichts gefunden, kein Wunder, die Dateien hast du von Hand gelöscht. LopSD hat nichts gefunden. Du hast viele Partitionen/Laufwerke mit Unmengen an freien Platz.

1.) Deinstalliere:

• Navilog
• LopSD
• SuperAntiSpyware
• Adobe Acrobat 5.0
• J2SE Runtime Environment 5.0 Update 6
• Java(TM) 6 Update 11
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• Java(TM) 6 Update 7
• Skype™ 3.8

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Download der Java-Software von Sun Microsystems
• Skype herunterladen und kostenlose Skype-to-Skype Telefonate führen

3.) Poste ein aktuelles HJT-Log

4.) ZHPDiag von Nicolas Coolman

1. Klicke auf Téléchargement de ZHPDiag
2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
4. Klicke auf All
5. Klicke auf General Analysis
6. Klicke auf Paste Clipboard
7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
8. Drücke [Strg]v, [Strg]a
9. Klicke auf #

ciao, andreas

Punkt 1 und 2 sind erledigt und hier folgt Pkt. 3:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:46, on 17.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\WinTV\MCEStandby.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe
F:\Programme\Launcher\Launcher.exe
F:\PROGRA~2\MICROS~1\rapimgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = maxdome - Deutschlands größte Online-Videothek
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer 7: Get It Now
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "F:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "F:\Programme\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: HDDlife.lnk = F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Launcher.lnk = F:\Programme\Launcher\Launcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: HDDlife.lnk = F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe (User 'Default user')
O4 - .DEFAULT Startup: Launcher.lnk = F:\Programme\Launcher\Launcher.exe (User 'Default user')
O4 - Startup: HDDlife.lnk = F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe
O4 - Startup: Launcher.lnk = F:\Programme\Launcher\Launcher.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~2\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~2\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~2\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Hauppauge MCE/Standby service (HCWMCECleanup) - Hauppauge Computer Works! - C:\PROGRA~1\WinTV\MCEStandby.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9268 bytes

Ich habe eigentlich alles entsprechend deiner Anleitung gemacht. Bekomme aber immer die Meldung, das der Text über 50000 Zeichen lang ist und nur 25000 erlaubt sind. Ich habe es dann als Dateianhang versucht, aber auch hier war die Datei zu groß. Soll ich das Ergebnis in mehreren Teilen senden, oder gibt es eine bessere Lösung?

Gruß Tilo

Lade die Datei bei einem Filehoster (z.B. www.materialordner.de) hoch und poste den Link.

ciao, andreas